时间:2020-03-22 09:49:57 | 栏目: | 点击:次
跨域就指着协议,域名,端口不一致,出于安全考虑,跨域的资源之间是无法交互的(例如一般情况跨域的JavaScript无法交互,当然有很多解决跨域的方案),本文介绍php在服务端的解决思路。
Access-Control-Allow-Origin是HTML5中定义的一种解决资源跨域的策略。
他是通过服务器端返回带有Access-Control-Allow-Origin标识的Response header,用来解决资源的跨域权限问题。
php Access-Control-Allow-Origin 解决跨域问题
第1种 在代码里面加 header信息(推荐)
header("Access-Control-Allow-Origin: *"); //如果需要设置允许所有域名发起的跨域请求,可以使用通配符 *
或者
header("Access-Control-Allow-Origin: www.xxx.xom");
第2种 在nginx里面配置
add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Credentials true; add_header Access-Control-Allow-Headers "x-requested-with,Authorization"; add_header Access-Control-Allow-Methods *;