首頁 > 文章 > 後端開發 > php apache 使用cors實作跨域

php apache 使用cors實作跨域

巴扎黑原創: 2016-11-08 11:56:312299瀏覽

apaceh 設定：

<VirtualHost *:80>
    ServerAdmin xxx@qq.com
    DocumentRoot "C:/htdocs/demo"
    ServerName dev.dd.cn
    ##ErrorLog "logs/dummy-host.localhost-error.log"
    ##CustomLog "logs/dummy-host.localhost-access.log" combined
    <Directory "C:/htdocs/demo">
        #Require all denied
        Header set Access-Control-Allow-Origin *
    </Directory>
</VirtualHost>

PHP檔案設定：

<?php
     header("Access-Control-Allow-Origin:*"); 
     //处理请求输出数据
?>

設定的含義是允許任何網域發起的請求都可以取得目前伺服器的資料。當然，這樣有很大的危險性，惡意網站可能透過XSS攻擊我們的伺服器。所以我們應該盡量有針對性的對限制安全的來源，例如下面的設定使得只有http://feng.com這個網域才能跨網域存取伺服器的API。

httpd.conf：

<VirtualHost *:80>
    ServerAdmin xxx@qq.com
    DocumentRoot "C:/htdocs/demo"
    ServerName dev.dd.cn
    ##ErrorLog "logs/dummy-host.localhost-error.log"
    ##CustomLog "logs/dummy-host.localhost-access.log" combined
    <Directory "C:/htdocs/demo">
        #Require all denied
        Header set Access-Control-Allow-Origin http://feng.com
    </Directory>
</VirtualHost>

PHP檔案中：

header("Access-Control-Allow-Origin:http://feng.com");

陳述：

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

上一篇：PHP 呼叫 Oracle 預存程序出現 not all variables bound 原因下一篇：PHP 呼叫 Oracle 預存程序出現 not all variables bound 原因

看更多

php apache 使用cors實作跨域

相關文章