CORS 配置：.htaccess 与 PHP - 哪种方法适合您？

.htaccess 的 CORS 配置：澄清和替代方法

要在 RESTful Web 服务中启用 CORS 访问，通过 .htaccess 进行配置是一个共同的方法。但是，如果您遇到挑战或更喜欢替代解决方案，本文将探讨这两种选择。

1. .htaccess 配置（具有增强功能）：

要在 .htaccess 中成功配置 CORS，请确保除了基本的 Access-Control-Allow-Origin 标头之外还包含以下元素：

Header set Access-Control-Allow-Methods: "GET,POST,OPTIONS,DELETE,PUT"

此行指定 CORS 请求允许的 HTTP 方法。

2. PHP 中的服务器端配置：

如果您喜欢在 PHP 中设置 CORS 标头（假设您使用的是 Slim 等 PHP 框架），则可以在 index.php 脚本中执行以下操作:

// Allow from any origin
if (isset($_SERVER['HTTP_ORIGIN'])) {
    // Do additional checks to restrict origins as needed
    header("Access-Control-Allow-Origin: {$_SERVER['HTTP_ORIGIN']}");
    header('Access-Control-Allow-Credentials: true');
    header('Access-Control-Max-Age: 86400');    // Cache for 1 day
}

// Handling OPTIONS requests
if ($_SERVER['REQUEST_METHOD'] == 'OPTIONS') {
    if (isset($_SERVER['HTTP_ACCESS_CONTROL_REQUEST_METHOD']))
        header("Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS");
    if (isset($_SERVER['HTTP_ACCESS_CONTROL_REQUEST_HEADERS']))
        header("Access-Control-Allow-Headers: {$_SERVER['HTTP_ACCESS_CONTROL_REQUEST_HEADERS']}");
}

对于 Slim 用户，添加此路由来处理 HTTP 200 的 OPTIONS 请求回复：

$app->map('/:x+', function($x) {
    http_response_code(200);
})->via('OPTIONS');

这些方法应该可以解决您的 CORS 问题。请记住调整设置以满足您特定应用程序的需求。

以上是CORS 配置：.htaccess 与 PHP - 哪种方法适合您？的详细内容。更多信息请关注PHP中文网其他相关文章！