ACCESS CONTROL ALLOW ORIGIN НЕСКОЛЬКО ДОМЕНОВ PHP

Access-Control-Allow-Origin — это механизм безопасности, используемый браузерами, чтобы ограничить веб-страницу, на которую могут быть загружены ресурсы из другого домена. Это повышает безопасность веб-приложений, но иногда может вызывать проблемы, когда вам действительно нужен доступ к другому домену.

Чтобы разрешить доступ нескольких доменов к вашему веб-серверу на PHP, нужно добавить заголовок Access-Control-Allow-Origin с перечислением доменов, которые вы хотите разрешить. Есть несколько способов сделать это, но одним из распространенных является использование .htaccess файла с расширением mod_headers.

Header set Access-Control-Allow-Origin "http://www.example1.com"Header add Access-Control-Allow-Origin "http://www.example2.com"

Этот код позволяет доменам www.example1.com и www.example2.com получать доступ к вашему веб-серверу.

Также можно динамически задавать домены, разрешенные для доступа, в зависимости от запроса:

$allowedOrigins = array('http://www.example1.com', 'http://www.example2.com');if (in_array($_SERVER['HTTP_ORIGIN'], $allowedOrigins)) { header('Access-Control-Allow-Origin: ' . $_SERVER['HTTP_ORIGIN']);}

Этот код проверяет HTTP_ORIGIN запроса и, если он соответствует элементу массива $allowedOrigins, добавляет заголовок Access-Control-Allow-Origin с этим значением.

Что такое CORS и зачем он нужен? По простому

How To Fix CORS Access Control Allow Origin Cross Domain js jQuery Use Json Data With php Headers

Форма обратной связи на PHP, Ajax, JavaScript и Bootstrap 4 / Изучение Ajax за 30 минут!

CORS - Очень быстрая настройка [Cross-origin resource sharing] #46

Codeigniter CORS policy: No 'Access-Control-Allow-Origin' error How to resolve?

PHP : how to bypass Access-Control-Allow-Origin?

CORS с нуля. Основы

jQuery : PHP header not working for Access-Control-Allow-Origin

No 'Access-Control-Allow-Origin' - Handle CORS Angular

PHP : No 'Access-Control-Allow-Origin' header - Laravel

Реклама
Новое
Реклама