PHP 禁止跨域 - 限制跨域 - 不限制跨域详解
先来了解一下什么是跨域:
1.什么是跨域?跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。例如:a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域访问,也就是不允许跨域请求资源。注意:跨域限制访问,其实是浏览器的限制。理解这一点很重要!!!同源策略:是指协议,域名,端口都要相同,其中有一个不同都会产生跨域;
如果是用的jsonp就没有跨域这个限制
限制域名
1、允许单个域名访问
header('Access-Control-Allow-Origin:http://4dn.net');2、允许多个域名访问
$origin = isset($_SERVER['HTTP_ORIGIN'])? $_SERVER['HTTP_ORIGIN'] : '';
$allow_origin = array('http://4dn.net','http://idc.4dn.net');
if(in_array($origin, $allow_origin)){
header('Access-Control-Allow-Origin:'.$origin);
}3、允许所有域名访问
header('Access-Control-Allow-Origin:*');黑蜘蛛
