为什么 CORS 在我的 PHP 应用程序中不起作用？

CORS 在 PHP 中不工作

在跨源资源共享（CORS）中，网页可以从另一个源请求资源，通常涉及不同的域、端口、或协议。但是，默认情况下，出于安全考虑，浏览器会限制此类请求。

在给定场景中，用户尝试使用 CORS 从 www.siteone.com 向 www.sitetwo.com 发出 POST 请求。遇到的错误表明请求和响应标头之间存在不匹配。

要正确配置 CORS，仔细处理它至关重要。以下 PHP 函数提供了更全面的方法：

<code class="php">// Allow from any origin
if (isset($_SERVER['HTTP_ORIGIN'])) {
    header("Access-Control-Allow-Origin: {$_SERVER['HTTP_ORIGIN']}");
    header('Access-Control-Allow-Credentials: true');
    header('Access-Control-Max-Age: 86400');    // cache for 1 day
}

// Access-Control headers are received during OPTIONS requests
if ($_SERVER['REQUEST_METHOD'] == 'OPTIONS') {

    if (isset($_SERVER['HTTP_ACCESS_CONTROL_REQUEST_METHOD']))
        header("Access-Control-Allow-Methods: GET, POST, OPTIONS");         

    if (isset($_SERVER['HTTP_ACCESS_CONTROL_REQUEST_HEADERS']))
        header("Access-Control-Allow-Headers:        {$_SERVER['HTTP_ACCESS_CONTROL_REQUEST_HEADERS']}");

    exit(0);
}

echo "You have CORS!";</code>

通过使用此增强功能替换原始代码，用户成功解决了 CORS 问题。这种方法可确保正确设置所有必要的标头，从而使跨源请求能够按预期工作。

以上是为什么 CORS 在我的 PHP 应用程序中不起作用？的详细内容。更多信息请关注PHP中文网其他相关文章！