允許在 .htaccess 中跨域資源共享 (CORS)
使用 .htaccess 實現 CORS 有時會遇到問題。儘管按照 Angular.js CORS 支援的建議添加行 Header set Access-Control-Allow-Origin "*" 可能無法解決所有錯誤。
替代方法:在 PHP 中設定標頭
要解決此問題,另一種方法是在 PHP 腳本本身中設定標頭。例如,如果使用SLIM PHP 框架,可以將以下內容新增至index.php 檔案:
<code class="php">// Allow CORS headers header('Access-Control-Allow-Origin: *'); header('Access-Control-Allow-Headers: Content-Type'); header('Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS'); // Return 200 for OPTIONS requests $app->map('/:x+', function ($x) { http_response_code(200); })->via('OPTIONS');</code>
這會將Access-Control-Allow-Origin 標頭設定為允許來自任何來源的請求,從而啟用用於各種HTTP 方法的CORS。
注意:為了增加安全性,建議將通配符 * 替換為允許來源的特定清單。
以上是如何在 .htaccess 和 PHP 中為跨來源請求啟用 CORS?的詳細內容。更多資訊請關注PHP中文網其他相關文章!