首页 >后端开发 >php教程 >CORS 配置:.htaccess 与 PHP - 哪种方法适合您?

CORS 配置:.htaccess 与 PHP - 哪种方法适合您?

Susan Sarandon
Susan Sarandon原创
2024-11-03 18:39:29759浏览

CORS Configuration: .htaccess vs. PHP - Which Approach is Right for You?

.htaccess 的 CORS 配置:澄清和替代方法

要在 RESTful Web 服务中启用 CORS 访问,通过 .htaccess 进行配置是一个共同的方法。但是,如果您遇到挑战或更喜欢替代解决方案,本文将探讨这两种选择。

1. .htaccess 配置(具有增强功能):

要在 .htaccess 中成功配置 CORS,请确保除了基本的 Access-Control-Allow-Origin 标头之外还包含以下元素:

Header set Access-Control-Allow-Methods: "GET,POST,OPTIONS,DELETE,PUT"

此行指定 CORS 请求允许的 HTTP 方法。

2. PHP 中的服务器端配置:

如果您喜欢在 PHP 中设置 CORS 标头(假设您使用的是 Slim 等 PHP 框架),则可以在 index.php 脚本中执行以下操作:

// Allow from any origin
if (isset($_SERVER['HTTP_ORIGIN'])) {
    // Do additional checks to restrict origins as needed
    header("Access-Control-Allow-Origin: {$_SERVER['HTTP_ORIGIN']}");
    header('Access-Control-Allow-Credentials: true');
    header('Access-Control-Max-Age: 86400');    // Cache for 1 day
}

// Handling OPTIONS requests
if ($_SERVER['REQUEST_METHOD'] == 'OPTIONS') {
    if (isset($_SERVER['HTTP_ACCESS_CONTROL_REQUEST_METHOD']))
        header("Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS");
    if (isset($_SERVER['HTTP_ACCESS_CONTROL_REQUEST_HEADERS']))
        header("Access-Control-Allow-Headers: {$_SERVER['HTTP_ACCESS_CONTROL_REQUEST_HEADERS']}");
}

对于 Slim 用户,添加此路由来处理 HTTP 200 的 OPTIONS 请求回复:

$app->map('/:x+', function($x) {
    http_response_code(200);
})->via('OPTIONS');

这些方法应该可以解决您的 CORS 问题。请记住调整设置以满足您特定应用程序的需求。

以上是CORS 配置:.htaccess 与 PHP - 哪种方法适合您?的详细内容。更多信息请关注PHP中文网其他相关文章!

声明:
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn