찾다

>웹 프론트엔드 >JS 튜토리얼 >Cross-Origin 요청 오류를 방지하기 위해 PHP에서 CORS 헤더를 올바르게 구성하려면 어떻게 해야 합니까?

Cross-Origin 요청 오류를 방지하기 위해 PHP에서 CORS 헤더를 올바르게 구성하려면 어떻게 해야 합니까?

Mary-Kate Olsen
Mary-Kate Olsen원래의
2024-12-16 06:15:16251검색

How Can I Properly Configure CORS Headers in PHP to Avoid Cross-Origin Request Errors?

PHP 헤더가 포함된 CORS(교차 원본 요청 헤더)

CORS 이해

CORS(교차 원본 요청 공유)는 다음을 허용하는 메커니즘입니다. 브라우저는 교차 출처 HTTP 요청을 안전하게 만들어 서로 다른 도메인이나 하위 도메인 간의 통신을 가능하게 합니다. 이 메커니즘은 리소스에 대한 무단 액세스를 방지하여 데이터 개인 정보 보호 및 보안을 보장하는 데 도움이 됩니다.

예제 헤더를 사용한 CORS 흐름

CORS 흐름을 시연하기 위해 단순화된 PHP 스크립트를 고려해 보겠습니다.

header("Access-Control-Allow-Origin: *");
header("Access-Control-Allow-Headers: *");

이 스크립트는 모든 출처와 헤더의 교차 출처 요청을 허용합니다. 그러나 어떤 경우에는 다음과 같은 오류 메시지가 나타날 수 있습니다.

Request header field X-Requested-With is not allowed by Access-Control-Allow-Headers

오류 해결

CORS 요청을 올바르게 처리하려면 허용되는 헤더를 명시적으로 지정해야 합니다. CORS 요청에 적절하게 응답하는 보다 포괄적인 기능은 다음과 같습니다.

function cors() {
    if (isset($_SERVER['HTTP_ORIGIN'])) {
        header("Access-Control-Allow-Origin: {$_SERVER['HTTP_ORIGIN']}");
        header('Access-Control-Allow-Credentials: true');
        header('Access-Control-Max-Age: 86400');
    }

    if ($_SERVER['REQUEST_METHOD'] == 'OPTIONS') {
        if (isset($_SERVER['HTTP_ACCESS_CONTROL_REQUEST_METHOD'])) {
            header("Access-Control-Allow-Methods: GET, POST, OPTIONS");
        }
        if (isset($_SERVER['HTTP_ACCESS_CONTROL_REQUEST_HEADERS'])) {
            header("Access-Control-Allow-Headers: {$_SERVER['HTTP_ACCESS_CONTROL_REQUEST_HEADERS']}");
        }
        exit(0);
    }

    echo "You have CORS!";
}

보안 노트

1. HTTP_ORIGIN 유효성 검사:
HTTP_ORIGIN 헤더를 받으면 요청을 허용하기 전에 항상 승인된 출처의 화이트리스트와 대조하여 확인하세요.

2. X-Requested-With 유효성 검사:
위 스크립트는 X-Requested-With를 포함한 모든 헤더를 허용합니다. 이는 특히 프로덕션 환경에서 검증되어야 합니다.

3. CORS 사양 읽기:
CORS에 대한 포괄적인 이해를 보려면 공식 사양을 참조하세요.

  • [HTTP 접근 제어](https://developer.mozilla.org/en /HTTP_access_control)
  • [가져오기 표준](https://fetch.spec.whatwg.org/#http-cors-protocol)

TL;DR

  • CORS는 교차 출처 HTTP 요청을 지원합니다. 브라우저의 보안 정책을 수정하여.
  • CORS 요청에 응답할 때 Access-Control-Allow-Origin을 설정해야 합니다. 헤더.
  • Access-Control-Allow-Headers를 사용하여 허용되는 헤더를 명시적으로 지정하세요.
  • 보안상의 이유로 항상 HTTP_ORIGIN 및 기타 관련 헤더의 유효성을 검사하세요.

위 내용은 Cross-Origin 요청 오류를 방지하기 위해 PHP에서 CORS 헤더를 올바르게 구성하려면 어떻게 해야 합니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

php for Error using function this http https Access Other
성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
이전 기사:내 AngularJS 컨트롤러가 정의되지 않은 이유는 무엇이며 올바르게 등록하려면 어떻게 해야 합니까?다음 기사:내 AngularJS 컨트롤러가 정의되지 않은 이유는 무엇이며 올바르게 등록하려면 어떻게 해야 합니까?

관련 기사

더보기