PHP接口跨域header头以及Session跨域方法

SegmentFault| 阅读:983 发表时间:2018-04-12 13:28:08 前端技术

跨域问题一直都很纠结的,最近做项目是真正遇到了。现代浏览器针对不同域名之间的ajax请求,一般情况下会阻止你获取到ajax返回内容(即使是1.a.com和2.a.com也算跨域),但是请求是真实发生的。下面来讲一下,怎么在PHP后端让浏览器支持跨域请求。

// 允许所有跨域请求

header('Access-Control-Allow-Origin: *');

// 只允许http://www.baidu.com下发来的跨域请求

header('Access-Control-Allow-Origin: http://www.baidu.com');

我们在开发接口时,可能会提供给很多个客户网站使用。如果单纯使用*或者具体域名就不太科学了,这时候我们需要进行动态的判断处理。

// 定义一个允许跨域请求接口的域名列表,这里你可以用配置也可以用其它形式,我这里只是用$GLOBALS简单演示一下

$GLOBALS['API_ALLOW_ORIGINS'] = array(

    'baidu.com',

    'yurunsoft.com'

);

// 判断是否有origin请求头

if(isset($_SERVER['HTTP_ORIGIN']))

{

    // 遍历域名列表判断

    foreach($GLOBALS['API_ALLOW_ORIGINS'] as $domain)

    {

        if($_SERVER['HTTP_ORIGIN'] === $domain || substr($_SERVER['HTTP_ORIGIN'], -strlen($domain) - 1) === '.' . $domain)

        {

            header('Access-Control-Allow-Origin: ' . $_SERVER['HTTP_ORIGIN']);

            break;

        }

    }

}

接下来要解决Session跨域问题,如何让1.a.com和2.a.com的session互通呢?

ini_set('session.cookie_domain', '.a.com');

然后在 header('Access-Control-Allow-Origin: ' . $_SERVER['HTTP_ORIGIN']); 下面加上

header('Access-Control-Allow-Credentials: true');
本文由7dxwy.com发表并编辑,转载此文章须经作者同意,并请附上出处及本页链接。如有侵权,请联系本站删除。

湘公网安备 43012402000343号