首页 > 后端开发 > php教程 > 为什么选择 PHP 而不是 .htaccess 进行 CORS 配置?

为什么选择 PHP 而不是 .htaccess 进行 CORS 配置?

Patricia Arquette
发布: 2024-10-31 19:46:29
原创
525 人浏览过

Why Choose PHP Over .htaccess for CORS Configuration?

.htaccess 与 PHP 中配置 CORS

使用 Angular.js 开发跨域应用程序时,需要启用 CORS (跨源资源共享)允许来自不同来源的请求。虽然 .htaccess 是配置 CORS 的常用方法,但有时可能无法按预期工作。

根据用户的 .htaccess 配置,应添加以下标头:

Header set Access-Control-Allow-Origin "*"
Header set Access-Control-Allow-Methods: "GET,POST,OPTIONS,DELETE,PUT"
登录后复制

但是,Angular 应用程序仍然遇到错误。由于静态文件的 .htaccess 配置已经到位,用户决定使用 PHP 探索替代方法。

在 index.php 文件中添加以下代码:

<code class="php">// Allow from any origin
if (isset($_SERVER['HTTP_ORIGIN'])) {
    // should do a check here to match $_SERVER['HTTP_ORIGIN'] to a
    // whitelist of safe domains
    header("Access-Control-Allow-Origin: {$_SERVER['HTTP_ORIGIN']}");
    header('Access-Control-Allow-Credentials: true');
    header('Access-Control-Max-Age: 86400');    // cache for 1 day
}
// Access-Control headers are received during OPTIONS requests
if ($_SERVER['REQUEST_METHOD'] == 'OPTIONS') {

    if (isset($_SERVER['HTTP_ACCESS_CONTROL_REQUEST_METHOD']))
        header("Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS");         

    if (isset($_SERVER['HTTP_ACCESS_CONTROL_REQUEST_HEADERS']))
        header("Access-Control-Allow-Headers: {$_SERVER['HTTP_ACCESS_CONTROL_REQUEST_HEADERS']}");

}</code>
登录后复制

由于使用的是Slim框架,因此额外添加了一条路由来处理OPTIONS请求:

<code class="php">// return HTTP 200 for HTTP OPTIONS requests
$app->map('/:x+', function($x) {
    http_response_code(200);
})->via('OPTIONS');</code>
登录后复制

通过在PHP中实现CORS配置而不是.htaccess,用户成功解决了跨域请求问题Angular 应用程序现在可以向 RESTful 服务发出请求。

以上是为什么选择 PHP 而不是 .htaccess 进行 CORS 配置?的详细内容。更多信息请关注PHP中文网其他相关文章!

来源:php.cn
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
作者最新文章
热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板