同源策略(CORS策略)
为了保证用户的信息安全产生了请求时的同源策略,所谓同源是指,域名,协议,端口相同。它是浏览器的一种最核心最基本的安全策略。它对来至不同源的文档或这脚本对当前文档的读写操作做了限制。
访问同源的资源是被浏览器允许的,但是如果访问不同源的资源,浏览器默认是不允许的。访问不同源的资源那就是我们所说的跨域
入口文件(index.php)中添加以下header请求相关设置(技术框架 Vue+YII2.0)
header('Access-Control-Allow-Origin: *');//允许异步请求,可以把 * 设置为固定域名 header("Access-Control-Allow-Methods: HEAD, GET, POST, PUT, PATCH, DELETE, OPTIONS");//请求方式 header("Access-Control-Allow-Headers: X-API-KEY, Origin, X-Requested-With, Content-Type, Accept, Access-Control-Request-Method,Access-Control-Request-Headers, Authorization");//允许接收的header头参数 例如:需要传参userid,则需要这里配置一下 header('Content-Type: application/json'); $method = $_SERVER['REQUEST_METHOD']; if ($method == "OPTIONS") { header('Access-Control-Allow-Origin: *');//与上面的同理 header("Access-Control-Allow-Headers: X-API-KEY, Origin, X-Requested-With, Content-Type, Accept, Access-Control-Request-Method,Access-Control-Request-Headers, Authorization");//与上面的同理 header("HTTP/1.1 200 OK"); die(); }
转载请注明来自http://www.gdaia.com/muban/newsshow/394.html
如有版权纠纷或者违规问题,请联系我们删除,谢谢!