PHP Apache verwendet Cors, um domänenübergreifend zu erreichen

Apaceh-Konfiguration:

<VirtualHost *:80>
    ServerAdmin xxx@qq.com
    DocumentRoot "C:/htdocs/demo"
    ServerName dev.dd.cn
    ##ErrorLog "logs/dummy-host.localhost-error.log"
    ##CustomLog "logs/dummy-host.localhost-access.log" combined
    <Directory "C:/htdocs/demo">
        #Require all denied
        Header set Access-Control-Allow-Origin *
    </Directory>
</VirtualHost>

PHP-Dateieinstellungen:

<?php
     header("Access-Control-Allow-Origin:*"); 
     //处理请求输出数据
?>

Die Bedeutung der Konfiguration besteht darin, von einer beliebigen Domäne initiierte Anforderungen zum Abrufen der Daten des aktuellen Servers zu ermöglichen. Dies ist natürlich sehr gefährlich und bösartige Websites können unsere Server über XSS angreifen. Daher sollten wir unser Bestes geben, um Sicherheitsquellen gezielt einzuschränken. Die folgenden Einstellungen erlauben beispielsweise nur der Domain http://feng.com, domänenübergreifend auf die API des Servers zuzugreifen.

httpd.conf:

<VirtualHost *:80>
    ServerAdmin xxx@qq.com
    DocumentRoot "C:/htdocs/demo"
    ServerName dev.dd.cn
    ##ErrorLog "logs/dummy-host.localhost-error.log"
    ##CustomLog "logs/dummy-host.localhost-access.log" combined
    <Directory "C:/htdocs/demo">
        #Require all denied
        Header set Access-Control-Allow-Origin http://feng.com
    </Directory>
</VirtualHost>

PHP-Datei:

header("Access-Control-Allow-Origin:http://feng.com");