一個(gè)沒那么難的歷史難題，其實(shí)只要在被請(qǐng)求端，加一句： header(‘Access-Control-Allow-Origin: *‘);

然后……然后沒有了。

//跨域訪問的時(shí)候才會(huì)存在此字段

$origin = isset($_SERVER[‘HTTP_ORIGIN‘])? $_SERVER[‘HTTP_ORIGIN‘] : ‘‘;

$allow_origin = array(

‘http://www.a.com‘,

‘http://www.b.com‘

);

if(in_array($origin, $allow_origin)){

header(‘Access-Control-Allow-Origin:‘.$origin);

header(‘Access-Control-Allow-Methods:POST‘);

header(‘Access-Control-Allow-Headers:x-requested-with,content-type‘);

}

因工作需要，客戶端軟件的一些界面用HTML+CSS+Javascript實(shí)現(xiàn)，這些文件放在客戶端本地，以本地文件形式加載，但是有些情況下，需要連接服務(wù)器取得一些信息，如果不做任何處理，則請(qǐng)求失敗，返回的信息如下：

No ‘Access-Control-Allow-Origin‘ header is present on the requested resource. Origin ‘null‘ is therefore not allowed access.

這是因?yàn)闉g覽器跨域策略起作用，阻止了跨域的請(qǐng)求。看看HTTP請(qǐng)求過程就知道。第一次請(qǐng)求后端時(shí)候，瀏覽器意識(shí)到是訪問一個(gè)跨與資源，沒有直接發(fā)送GET請(qǐng)求獲取數(shù)據(jù)，而是發(fā)送了一個(gè)OPTIONS請(qǐng)求詢問是否可以訪問該資源。我們稱之為Preflight請(qǐng)求，默認(rèn)因?yàn)橥床呗缘拇嬖?#xff0c;該請(qǐng)求返回的Header中沒有‘Access-Control-Allow-Origin‘屬性，所以訪問失敗。

如果要實(shí)現(xiàn)跨域，關(guān)鍵在于服務(wù)器，客戶端的代碼按照正常的方式編寫即可。對(duì)于服務(wù)器，只需要在收到OPTIONS請(qǐng)求的地方，返回的頭信息中增加該屬性即可，代碼如下：

header("Access-Control-Allow-Origin: *");

注意，一定要在所有信息輸出到客戶端之前設(shè)置。

總結(jié)

以上是生活随笔為你收集整理的php 跨域web访问权限,php:跨域 Web程序 - 贪吃蛇学院-专业IT技术平台的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。