0
篇帖子
服务器变量存储在 $_SERVER 数组中,在这个数组中有一个特殊的键值:HTTP_ORIGIN。这个键只在跨域的时候才会存在值,同源时为空字符串
header 函数可以设置允许某域名跨域访问,形式header(‘access_control_allow_origin:*‘)。
$allow_origin = array(
'a.baidu.com',
'b.baidu.com',
);
//跨域访问的时候才会存在此字段
$origin = isset($_SERVER['HTTP_ORIGIN']) ? $_SERVER['HTTP_ORIGIN'] : '';
if (in_array($origin, $allow_origin)) {
header('Access-Control-Allow-Origin:' . $origin);
} else {
return;
}
note:通过接口工具请求接口时 $_SERVER[‘HTTP_ORIGIN’] 变量也为空字符串。
本博客内所有原创和翻译的文章的版权归本人所有,允许第三方转载,但转载时请务必保留作者名,并注明出处链接,否则本人将保留追究其法律责任的权利。
「人生在世,留句话给我吧」