一個沒那么難的歷史難題，其實只要在被請求端，加一句： header(‘Access-Control-Allow-Origin: *‘);

然后……然后沒有了。

//跨域訪問的時候才會存在此字段

$origin = isset($_SERVER[‘HTTP_ORIGIN‘])? $_SERVER[‘HTTP_ORIGIN‘] : ‘‘;

$allow_origin = array(

‘http://www.a.com‘,

‘http://www.b.com‘

);

if(in_array($origin, $allow_origin)){

header(‘Access-Control-Allow-Origin:‘.$origin);

header(‘Access-Control-Allow-Methods:POST‘);

header(‘Access-Control-Allow-Headers:x-requested-with,content-type‘);

}

因工作需要，客戶端軟件的一些界面用HTML+CSS+Javascript實現，這些文件放在客戶端本地，以本地文件形式加載，但是有些情況下，需要連接服務器取得一些信息，如果不做任何處理，則請求失敗，返回的信息如下：

No ‘Access-Control-Allow-Origin‘ header is present on the requested resource. Origin ‘null‘ is therefore not allowed access.

這是因為瀏覽器跨域策略起作用，阻止了跨域的請求。看看HTTP請求過程就知道。第一次請求后端時候，瀏覽器意識到是訪問一個跨與資源，沒有直接發送GET請求獲取數據，而是發送了一個OPTIONS請求詢問是否可以訪問該資源。我們稱之為Preflight請求，默認因為同源策略的存在，該請求返回的Header中沒有‘Access-Control-Allow-Origin‘屬性，所以訪問失敗。

如果要實現跨域，關鍵在于服務器，客戶端的代碼按照正常的方式編寫即可。對于服務器，只需要在收到OPTIONS請求的地方，返回的頭信息中增加該屬性即可，代碼如下：

header("Access-Control-Allow-Origin: *");

注意，一定要在所有信息輸出到客戶端之前設置。

總結

以上是生活随笔為你收集整理的php 跨域web访问权限,php:跨域 Web程序 - 贪吃蛇学院-专业IT技术平台的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。