【发布时间】:2016-11-04 08:35:29
【问题描述】:
我创建了一个 PHP RESP API 应用程序。我需要使用它的 API 从另一个域访问这个应用程序。是否可以在 Header 中指定 cors 域
<?php
header("Access-Control-Allow-Origin: *");
header("Access-Control-Allow-Headers: *");
...
上面的代码允许来自每个域的cors。但我只需要允许来自特定域的cors。
【问题讨论】:
-
那么你应该指定域而不是“*”。
-
Access-Control-Allow-Origin标头控制给定页面可以向哪些页面发送请求,除了原始页面。所以它控制“to”,而不是“from”。您需要在 API 中而不是在向该 API 发出请求的页面中指定此类标头。
标签: php