如何在 .htaccess 和 PHP 中为跨源请求启用 CORS？

允许在 .htaccess 中跨域资源共享 (CORS)

使用 .htaccess 实现 CORS 有时会遇到问题。尽管按照 Angular.js CORS 支持的建议添加行 Header set Access-Control-Allow-Origin "*" 可能无法解决所有错误。

替代方法：在 PHP 中设置标头

要解决此问题，另一种方法是在 PHP 脚本本身中设置标头。例如，如果使用 SLIM PHP 框架，可以将以下内容添加到 index.php 文件中：

<code class="php">// Allow CORS headers
header('Access-Control-Allow-Origin: *');
header('Access-Control-Allow-Headers: Content-Type');
header('Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS');

// Return 200 for OPTIONS requests
$app->map('/:x+', function ($x) {
    http_response_code(200);
})->via('OPTIONS');</code>

这会将 Access-Control-Allow-Origin 标头设置为允许来自任何来源的请求，从而启用用于各种 HTTP 方法的 CORS。

注意：为了增加安全性，建议将通配符 * 替换为允许来源的特定列表。

以上是如何在 .htaccess 和 PHP 中为跨源请求启用 CORS？的详细内容。更多信息请关注PHP中文网其他相关文章！