跨域在Web Api开发中最为常见,以下是针对PHP语言,如何设置允许指定域名访问Api接口。
响应头设置允许某域名访问:access-control-allow-origin
通过PHP的header函数可以设置允许某域名跨域访问,形式为header('access_control_allow_origin:*')。
$allow_origin = [
'a.feishuai.vip',
'b.feishuai.vip',
];
//跨域访问的时候才会存在此字段
$origin = isset($_SERVER['HTTP_ORIGIN']) ? $_SERVER['HTTP_ORIGIN'] : '';
if (in_array($origin, $allow_origin)) {
header('Access-Control-Allow-Origin:' . $origin);
} else {
return;
}注意:本地测试时,$_SERVER['HTTP_ORIGIN'] 变量可能为空字符串。