跨域問題經(jīng)常需要面對，前端需要做的比較直接

要么選擇ajax異步提交，XML或者jsonp，要么表單提交

jsonp基本可以搞定大部分跨域問題，但問題也比較明顯，只能通過get方式提交

并且jsonp是通過把參數(shù)拼到URL上提交請求的

但是所有瀏覽器有URL長度限制，不同瀏覽器長度限制不一樣

當(dāng)出現(xiàn)要提交大段落內(nèi)容的時(shí)候，比如說文章，用jsonp的話超出長度只能分割提交

很麻煩，而且說到底對安全性有些影響

而且axiox現(xiàn)在也不支持jsonp了，雖然有方式解決

尤其是圖片類的資源上傳，無法很好的用jsonp之類的方法實(shí)現(xiàn)

需要圖片上傳跨域的場景

當(dāng)然可以不跨域最好不跨域，但是目前大部分項(xiàng)目都已經(jīng)前后端分離了

靜態(tài)資源和接口分別是不同的域名或者二級域名，這樣就涉及到了跨域

如果是資源上傳，跨域的時(shí)候需要后端Access-Control-Allow-Origin和當(dāng)前請求的Origin一樣,不能設(shè)置為*

php解決方法

如果是傳統(tǒng)數(shù)據(jù)請求，那后端直接將Access-Control-Allow-Origin設(shè)置為*就好

header('Access-Control-Allow-Origin:*');

但圖片之類的資源上傳Origin需要跟Access-Control-Allow-Origin的值一樣

如果設(shè)置Access-Control-Allow-Origin跟當(dāng)前的Origin一樣的話就限制死了能上傳的域名只有一個(gè)

要有其他域名需要調(diào)用這個(gè)接口的話就會(huì)被禁止

所以最好的方法就是限定能夠調(diào)用這個(gè)接口的域名列表，也提高了一定的安全性

做法就是先獲取當(dāng)前請求的Origin，如果在允許訪問的域名列表里

就將Access-Control-Allow-Origin的值設(shè)置為當(dāng)前請求的Origin

$originList = [

'http://127.0.0.1',

'http://www.linkvall.cn',

'http://mobile.linkvall.cn',

];

if(in_array($_SERVER['HTTP_ORIGIN'], $originList)){

header('Access-Control-Allow-Origin:'.$_SERVER['HTTP_ORIGIN']);

header("Access-Control-Allow-Credentials: true");

header('Access-Control-Allow-Headers:x-requested-with,content-type');

header("Access-Control-Allow-Methods: POST,GET，OPTIONS");

}

這樣就能控制可以跨域的域名了，圖片類資源就能像同域一樣開心的上傳上來了

post方式跨域提交同樣適用

總結(jié)

以上是生活随笔為你收集整理的允许多域名跨域 php,php后端控制可跨域的域名,允许图片跨域上传的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。