PHP ACCESS-CONTROL-ALLOW-ORIGIN ,设置跨域头
php里允许别的域名跨域访问,先解释下跨域
跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。
所谓同源是指,域名,协议,端口均相同
http://www.123.com/index.html 调用 http://www.123.com/server.php (非跨域)
http://www.123.com/index.html 调用 http://www.456.com/server.php (主域名不同:123/456,跨域)
http://abc.123.com/index.html 调用 http://def.123.com/server.php (子域名不同:abc/def,跨域)
http://www.123.com:8080/index.html 调用 http://www.123.com:8081/server.php (端口不同:8080/8081,跨域)
http://www.123.com/index.html 调用 https://www.123.com/server.php (协议不同:http/https,跨域)
请注意:localhost和127.0.0.1虽然都指向本机,但也属于跨域。
浏览器执行javascript脚本时,会检查这个脚本属于哪个页面,如果不是同源页面,就不会被执行。
可以在文件header里设置ACCESS-CONTROL-ALLOW-ORIGIN,比如:
<?php
header("ACCESS-CONTROL-ALLOW-ORIGIN:http://www.guitoo.cc");
允许guitoo.cc网站来的请求访问
也可以使用*通配符,来允许所有的域名访问
header("ALLOW-CONTROL-ALLOW-ORIGIN:*");
最新文章
- Git 进阶指南(git ssh keys / reset / rebase / alias / tag / submodule )
- [转] 添加新的系统调用 _syscall0(int, mysyscall)
- 详解Mac配置虚拟环境Virtualenv
- AngularJs之ng-repeat的用法
- 【HDU 1228】A + B
- NeHe OpenGL教程 第三十五课:播放AVI
- bash的元字符(下)
- UVa1368/ZOJ3132 DNA Consensus String
- Java 类的成员初始化顺序
- Dotnet Core Windows Service
- CSS&JS小结
- ES6笔记
- Java学习笔记之——常用快捷键(eclipse)
- 【读书笔记】iOS-优化内存
- Python的单向链表实现
- 【转】位置式、增量式PID算法C语言实现
- 导出excel时设置单元格格式(避免类似0100的数字丢失前面的0)
- unity 脚本执行顺序设置 Script Execution Order Settings
- java将配置信息写在数据库(利用反射)
- Scrum由来