ACCESS CONTROL ALLOW ORIGIN НЕСКОЛЬКО ДОМЕНОВ PHP
Access-Control-Allow-Origin — это механизм безопасности, используемый браузерами, чтобы ограничить веб-страницу, на которую могут быть загружены ресурсы из другого домена. Это повышает безопасность веб-приложений, но иногда может вызывать проблемы, когда вам действительно нужен доступ к другому домену.
Чтобы разрешить доступ нескольких доменов к вашему веб-серверу на PHP, нужно добавить заголовок Access-Control-Allow-Origin с перечислением доменов, которые вы хотите разрешить. Есть несколько способов сделать это, но одним из распространенных является использование .htaccess файла с расширением mod_headers.
Header set Access-Control-Allow-Origin "http://www.example1.com"Header add Access-Control-Allow-Origin "http://www.example2.com"
Этот код позволяет доменам www.example1.com и www.example2.com получать доступ к вашему веб-серверу.
Также можно динамически задавать домены, разрешенные для доступа, в зависимости от запроса:
$allowedOrigins = array('http://www.example1.com', 'http://www.example2.com');if (in_array($_SERVER['HTTP_ORIGIN'], $allowedOrigins)) { header('Access-Control-Allow-Origin: ' . $_SERVER['HTTP_ORIGIN']);}
Этот код проверяет HTTP_ORIGIN запроса и, если он соответствует элементу массива $allowedOrigins, добавляет заголовок Access-Control-Allow-Origin с этим значением.
Что такое CORS и зачем он нужен? По простому
How To Fix CORS Access Control Allow Origin Cross Domain js jQuery Use Json Data With php Headers
Форма обратной связи на PHP, Ajax, JavaScript и Bootstrap 4 / Изучение Ajax за 30 минут!
CORS - Очень быстрая настройка [Cross-origin resource sharing] #46
Codeigniter CORS policy: No 'Access-Control-Allow-Origin' error How to resolve?
PHP : how to bypass Access-Control-Allow-Origin?
CORS с нуля. Основы
jQuery : PHP header not working for Access-Control-Allow-Origin
No 'Access-Control-Allow-Origin' - Handle CORS Angular
PHP : No 'Access-Control-Allow-Origin' header - Laravel