PHP配合Cross-Origin Resource Sharing實現跨域

PHP配合Cross-Origin Resource Sharing實現跨域 使用心得 - 想要作個機器人

請參考博文： http://www.tuicool.com/articles/zEjA7b

如下均是模擬 從 A. abc.com 發起一個到 B. abc.com 的請求 的場景，即 本次 「跨域」 並不是 「大跨」，而是在 根域相同 的狀況下，去 請求 不一樣的子域 。

先解釋一下，爲何要用 子域之間的請求 做爲模擬場景：

這是由於多數人會認爲跨域，就是不一樣根域之間的請求，或者認爲根域相同的 不一樣的子域名之間是安全的調用，這些都是對跨域錯誤的認識。

實際上瀏覽器同源策略禁止了不一樣子域名之間的請求。

需求一：能讓我跨就行

這也是最簡單的需求，在 B 的服務端程序中，增長響應頭：

// 使用通配符 * ，表示當前服務端 返回的信息容許全部源訪問， 不推薦

header( 'Access-Control-Allow-Origin:*' );

// 指定可信任的域名來接收響應信息， 推薦

header( 'Access-Control-Allow-Origin:http://A.abc.com' );

如此一來，一個跨域請求就不會被瀏覽器的 同源安全策略所阻止了。