如何在 PHP 中正確配置 CORS 標頭以避免跨域請求錯誤？-js教程-PHP中文網

首頁

web前端

js教程

如何在 PHP 中正確配置 CORS 標頭以避免跨域請求錯誤？

Mary-Kate Olsen

Dec 16, 2024 am 06:15 AM

How Can I Properly Configure CORS Headers in PHP to Avoid Cross-Origin Request Errors?

跨來源請求標頭(CORS) 與PHP 標頭

了解CORS

跨源請求共享(CORS) 是一種機制，允許瀏覽器可以安全地發出跨域HTTP 請求，從而實現不同域或子域之間的通訊。此機制有助於防止未經授權的資源訪問，確保資料隱私和安全。

帶有範例標頭的CORS 流程

為了示範CORS 流程，讓我們考慮一個簡化的PHP 腳本：

header("Access-Control-Allow-Origin: *");
header("Access-Control-Allow-Headers: *");

此腳本允許來自任何來源和任何標頭的跨來源請求。但是，在某些情況下，您可能會遇到以下錯誤訊息：

Request header field X-Requested-With is not allowed by Access-Control-Allow-Headers

解決錯誤

要正確處理 CORS 請求，您需要明確指定允許的標頭。正確回應CORS 請求的更全面的函數是：

function cors() {
    if (isset($_SERVER['HTTP_ORIGIN'])) {
        header("Access-Control-Allow-Origin: {$_SERVER['HTTP_ORIGIN']}");
        header('Access-Control-Allow-Credentials: true');
        header('Access-Control-Max-Age: 86400');
    }

    if ($_SERVER['REQUEST_METHOD'] == 'OPTIONS') {
        if (isset($_SERVER['HTTP_ACCESS_CONTROL_REQUEST_METHOD'])) {
            header("Access-Control-Allow-Methods: GET, POST, OPTIONS");
        }
        if (isset($_SERVER['HTTP_ACCESS_CONTROL_REQUEST_HEADERS'])) {
            header("Access-Control-Allow-Headers: {$_SERVER['HTTP_ACCESS_CONTROL_REQUEST_HEADERS']}");
        }
        exit(0);
    }

    echo "You have CORS!";
}

安全說明

1.驗證HTTP_ORIGIN：
當您收到HTTP_ORIGIN 標頭時，請務必在允許請求之前將其與已批准來源的白名單進行檢查。

2. X-Requested-With 驗證：
上面的腳本允許任何標頭，包括 X-Requested-With。這也應該得到驗證，尤其是在生產環境中。

3.閱讀CORS 規格：
要全面了解CORS，請參考官方規格：

[HTTP 存取控制](https:// developer.mozilla.org/en /HTTP_access_control)
[取得標準](https://fetch.spec.whatwg.org/#http-cors-protocol)

TL;DR

TL;DR
TL;DR

TL;DRTL;DRCORS 支援跨來源HTTP 請求透過修改瀏覽器的安全性策略。回應CORS請求時，必須設定Access-Control-Allow-Origin header。使用 Access-Control-Allow-Headers 明確指定允許的標頭。出於安全原因，請務必驗證 HTTP_ORIGIN 和其他相關標頭。

以上是如何在 PHP 中正確配置 CORS 標頭以避免跨域請求錯誤？的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

JavaScript框架：為現代網絡開發提供動力May 02, 2025 am 12:04 AM

JavaScript框架的強大之處在於簡化開發、提升用戶體驗和應用性能。選擇框架時應考慮：1.項目規模和復雜度，2.團隊經驗，3.生態系統和社區支持。

JavaScript，C和瀏覽器之間的關係May 01, 2025 am 12:06 AM

引言我知道你可能會覺得奇怪，JavaScript、C 和瀏覽器之間到底有什麼關係？它們之間看似毫無關聯，但實際上，它們在現代網絡開發中扮演著非常重要的角色。今天我們就來深入探討一下這三者之間的緊密聯繫。通過這篇文章，你將了解到JavaScript如何在瀏覽器中運行，C 在瀏覽器引擎中的作用，以及它們如何共同推動網頁的渲染和交互。 JavaScript與瀏覽器的關係我們都知道，JavaScript是前端開發的核心語言，它直接在瀏覽器中運行，讓網頁變得生動有趣。你是否曾經想過，為什麼JavaScr

node.js流帶打字稿Apr 30, 2025 am 08:22 AM

Node.js擅長於高效I/O，這在很大程度上要歸功於流。流媒體匯總處理數據，避免內存過載 - 大型文件，網絡任務和實時應用程序的理想。將流與打字稿的類型安全結合起來創建POWE

Python vs. JavaScript：性能和效率注意事項Apr 30, 2025 am 12:08 AM

Python和JavaScript在性能和效率方面的差異主要體現在：1)Python作為解釋型語言，運行速度較慢，但開發效率高，適合快速原型開發；2)JavaScript在瀏覽器中受限於單線程，但在Node.js中可利用多線程和異步I/O提升性能，兩者在實際項目中各有優勢。

JavaScript的起源：探索其實施語言Apr 29, 2025 am 12:51 AM

JavaScript起源於1995年，由布蘭登·艾克創造，實現語言為C語言。 1.C語言為JavaScript提供了高性能和系統級編程能力。 2.JavaScript的內存管理和性能優化依賴於C語言。 3.C語言的跨平台特性幫助JavaScript在不同操作系統上高效運行。

幕後：什麼語言能力JavaScript？Apr 28, 2025 am 12:01 AM

JavaScript在瀏覽器和Node.js環境中運行，依賴JavaScript引擎解析和執行代碼。 1）解析階段生成抽象語法樹（AST）；2）編譯階段將AST轉換為字節碼或機器碼；3）執行階段執行編譯後的代碼。

Python和JavaScript的未來：趨勢和預測Apr 27, 2025 am 12:21 AM

Python和JavaScript的未來趨勢包括：1.Python將鞏固在科學計算和AI領域的地位，2.JavaScript將推動Web技術發展，3.跨平台開發將成為熱門，4.性能優化將是重點。兩者都將繼續在各自領域擴展應用場景，並在性能上有更多突破。

Python vs. JavaScript：開發環境和工具Apr 26, 2025 am 12:09 AM

Python和JavaScript在開發環境上的選擇都很重要。 1)Python的開發環境包括PyCharm、JupyterNotebook和Anaconda，適合數據科學和快速原型開發。 2)JavaScript的開發環境包括Node.js、VSCode和Webpack，適用於前端和後端開發。根據項目需求選擇合適的工具可以提高開發效率和項目成功率。

See all articles