如何在 .htaccess 和 PHP 中為跨來源請求啟用 CORS？

允許在 .htaccess 中跨域資源共享 (CORS)

使用 .htaccess 實現 CORS 有時會遇到問題。儘管按照 Angular.js CORS 支援的建議添加行 Header set Access-Control-Allow-Origin "*" 可能無法解決所有錯誤。

替代方法：在 PHP 中設定標頭

要解決此問題，另一種方法是在 PHP 腳本本身中設定標頭。例如，如果使用SLIM PHP 框架，可以將以下內容新增至index.php 檔案：

<code class="php">// Allow CORS headers
header('Access-Control-Allow-Origin: *');
header('Access-Control-Allow-Headers: Content-Type');
header('Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS');

// Return 200 for OPTIONS requests
$app->map('/:x+', function ($x) {
    http_response_code(200);
})->via('OPTIONS');</code>

這會將Access-Control-Allow-Origin 標頭設定為允許來自任何來源的請求，從而啟用適用於各種HTTP 方法的CORS。

注意：為了增加安全性，建議將通配符 * 替換為允許來源的特定清單。

以上是如何在 .htaccess 和 PHP 中為跨來源請求啟用 CORS？的詳細內容。更多資訊請關注PHP中文網其他相關文章！