允许所有域名访问
header('Access-Control-Allow-Origin: *');允许单个域名访问
header('Access-Control-Allow-Origin: https://test.com');允许多个域名访问
// 设置能访问的域名
$originarr = ['https://test1.com', 'https://test2.com', ];
function setheader() {
// 获取当前跨域域名
$origin = isset($_SERVER['HTTP_ORIGIN']) ? $_SERVER['HTTP_ORIGIN'] : '';
if (in_array($origin,$originarr)) {
// 允许 $originarr 数组内的 域名跨域访问
header('Access-Control-Allow-Origin:'.$origin);
// 响应类型
header('Access-Control-Allow-Methods:POST,GET');
// 带 cookie 的跨域访问
header('Access-Control-Allow-Credentials: true');
// 响应头设置
header('Access-Control-Allow-Headers:x-requested-with,Content-Type,X-CSRF-Token');
}
}
