服务器变量:

  • 服务器变量存储在 $_SERVER 数组中,在这个数组中有一个特殊的键值:HTTP_ORIGIN。这个键只在跨域的时候才会存在值,同源时为空字符串

    响应头设置允许某域名访问:access-control-allow-origin

    • header 函数可以设置允许某域名跨域访问,形式header('access_control_allow_origin:*')。

    贴代码:

$allow_origin = array(
    'a.baidu.com',
    'b.baidu.com',
);
//跨域访问的时候才会存在此字段
$origin = isset($_SERVER['HTTP_ORIGIN']) ? $_SERVER['HTTP_ORIGIN'] : '';  
if (in_array($origin, $allow_origin)) {
    header('Access-Control-Allow-Origin:' . $origin);
} else {
    return;
}
note:通过接口工具请求接口时 $_SERVER['HTTP_ORIGIN'] 变量也为空字符串。
最后修改:2021 年 03 月 29 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏