PHP 跨域之header函数「代码示例」
1. PHP 跨域概述
Cross-Origin Resource Sharing(跨源资源共享)简称CORS,是 HTML5 标准中为解决跨域访问问题而提出的一种机制。它允许在浏览器上运行的Web应用程序访问跨域服务器上的资源,而不需要拥有自己的服务器。
2. header 函数在CORS中的作用
为了保护用户的隐私和安全,浏览器限制了在 JavaScript 内执行的跨域HTTP请求。当浏览器发现请求不符合同源策略时,会自动向目的服务器发起跨域请求,询问是否有权限访问,这就是OPTIONS预检请求。
header 函数在CORS中可以用于设置响应头,包括设置Access-Control-Allow-Origin等属性,告诉浏览器哪些源可以访问资源。
3. 实现CORS
下面我们来看一个示例,这里通过 PHP 实现 CORS,让跨域请求可以从服务器端正常返回结果:
```PHP
header("Access-Control-Allow-Origin: *");
header("Access-Control-Allow-Headers: Origin, X-Requested-With, Content-Type, Accept");
echo json_encode(array('message' => 'Hello, world!'));
?>
```
这里header函数用于设置两个响应头:
- Access-Control-Allow-Origin:设置为“ * ”,表示允许来自任何源的请求访问服务端资源。
- Access-Control-Allow-Headers:表示允许的请求头中包含如Origin, X-Requested-With, Content-Type, Accept等一些常用的请求头部信息。
4. OPTIONS 请求
当 XMLHttpRequest 对象发送一个无法访问的跨域请求时,浏览器会发起一个 OPTIONS 预检请求,询问服务器是否支持需要访问的接口,具体流程如下:
- 浏览器先发起一个OPTIONS预检请求,向服务器发送一个OPTIONS HTTP方法,以及其他相关的请求头信息。
- 服务器根据接口的設置返回一个或者多个Allowed Header,告诉浏览器对于这个跨域请求,哪些请求头信息是合法的,哪些是必须的,哪些是可选的。
- 如果服务器支持该请求,就设置Access-Control-Allow-Origin和Access-Control-Allow-Methods响应头参数,然后响应请求。
5. 总结
通过 PHP 设置HTTP响应头,实现了跨域能力。在CORS中,header函数被用来设置Access-Control-Allow-Origin和Access-Control-Allow-Headers等相关响应头部信息,实现了本地跨域能力。
总而言之,跨域请求需要遵守同源策略,而 XMLHttpRequest 对象不允许跨域请求,因此需要通过设置响应头的方式在服务端实现跨域能力。