Heim >Backend-Entwicklung >PHP-Tutorial >PHP Apache verwendet Cors, um domänenübergreifend zu erreichen
Apaceh-Konfiguration:
<VirtualHost *:80> ServerAdmin xxx@qq.com DocumentRoot "C:/htdocs/demo" ServerName dev.dd.cn ##ErrorLog "logs/dummy-host.localhost-error.log" ##CustomLog "logs/dummy-host.localhost-access.log" combined <Directory "C:/htdocs/demo"> #Require all denied Header set Access-Control-Allow-Origin * </Directory> </VirtualHost>
PHP-Dateieinstellungen:
<?php header("Access-Control-Allow-Origin:*"); //处理请求输出数据 ?>
Die Bedeutung der Konfiguration besteht darin, von einer beliebigen Domäne initiierte Anforderungen zum Abrufen der Daten des aktuellen Servers zu ermöglichen. Dies ist natürlich sehr gefährlich und bösartige Websites können unsere Server über XSS angreifen. Daher sollten wir unser Bestes geben, um Sicherheitsquellen gezielt einzuschränken. Die folgenden Einstellungen erlauben beispielsweise nur der Domain http://feng.com, domänenübergreifend auf die API des Servers zuzugreifen.
httpd.conf:
<VirtualHost *:80> ServerAdmin xxx@qq.com DocumentRoot "C:/htdocs/demo" ServerName dev.dd.cn ##ErrorLog "logs/dummy-host.localhost-error.log" ##CustomLog "logs/dummy-host.localhost-access.log" combined <Directory "C:/htdocs/demo"> #Require all denied Header set Access-Control-Allow-Origin http://feng.com </Directory> </VirtualHost>
PHP-Datei:
header("Access-Control-Allow-Origin:http://feng.com");