php apache 使用cors实现跨域

阅读更多

apaceh 配置：

    ServerAdmin [email protected]
    DocumentRoot "C:/htdocs/demo"
    ServerName dev.dd.cn
    ##ErrorLog "logs/dummy-host.localhost-error.log"
    ##CustomLog "logs/dummy-host.localhost-access.log" combined
    
        #Require all denied
        Header set Access-Control-Allow-Origin *
    

 

PHP文件设置：

 

配置的含义是允许任何域发起的请求都可以获取当前服务器的数据。当然，这样有很大的危险性，恶意站点可能通过XSS攻击我们的服务器。所以我们应该尽量有针对性的对限制安全的来源，例如下面的设置使得只有http://feng.com这个域才能跨域访问服务器的API。

httpd.conf：

    ServerAdmin [email protected]
    DocumentRoot "C:/htdocs/demo"
    ServerName dev.dd.cn
    ##ErrorLog "logs/dummy-host.localhost-error.log"
    ##CustomLog "logs/dummy-host.localhost-access.log" combined
    
        #Require all denied
        Header set Access-Control-Allow-Origin http://feng.com
    

 PHP文件中：

header("Access-Control-Allow-Origin:http://feng.com");