經實測解決Access-Control-Allow-Origin多域名跨域問題

網上流傳2種方法解決多域名跨域問題：一、Access-Control-Allow-Origin：[域名一],[域名二]； 二、用$_SERVER("HTTP_ORIGIN")獲取來源地址，判斷該域名是否屬於容許跨域的域名數組，若是是則設置：Access-Control-Allow-Origin:$_SERVER("HTTP_ORIGIN")。

經實測第一種方法徹底無效，第二種方法$_SERVER("HTTP_ORIGIN")並不總能獲取來源地址，若是是Apache服務器需設置 .htaccess 文件，而且在IE9（IE10+沒試過）瀏覽器下不管如何獲取不到$_SERVER("HTTP_ORIGIN")。

其實解決辦法很簡單，以下代碼：

$allow_origin = array(
    "https://www.baidu.com",
    "https://www.google.com"
);
foreach ($allow_origin as $k=>$v) {
    header("Access-Control-Allow-Origin:".$v);
}