Javascript Apache/PHP与动态CORS
我很难摆脱CORS的事 我有一个javascript向Apache/PHP脚本发送AJAX Put/Fetch请求 在本例中,例如,javascript在CodePen上运行, Apache/PHP位于本地服务器上 我正在根据允许的主机列表检查源代码 应该可以让PHP返回如下标题:Javascript Apache/PHP与动态CORS,javascript,php,ajax,apache,cors,Javascript,Php,Ajax,Apache,Cors,我很难摆脱CORS的事 我有一个javascript向Apache/PHP脚本发送AJAX Put/Fetch请求 在本例中,例如,javascript在CodePen上运行, Apache/PHP位于本地服务器上 我正在根据允许的主机列表检查源代码 应该可以让PHP返回如下标题: $headers = getallheaders(); if ( checkorigin($headers['Origin']) === false) $headers['Origin'] = null; hea
$headers = getallheaders();
if ( checkorigin($headers['Origin']) === false) $headers['Origin'] = null;
header('Access-Control-Allow-Origin: ' . $headers['Origin']);
header('Access-Control-Allow-Methods: PUT, POST');
header('Access-Control-Allow-Headers: content-type');
header('Access-Control-Allow-Credentials: true');
这不管用
硬编码https://s.codepen.io 插入页眉不起作用
有人吗
解决方案
更改自:
标题“Access-Control-Allow-Origin:”$标题['Origin']
致:
标题“Access-Control-Allow-Origin:”。{$\u服务器['HTTP\u来源']}
成功了。多亏了Rohit.007试试看
headerAccess控制允许来源:{$\u服务器['HTTP\u来源']} 请尝试headerAccess控制允许源代码:{$\u服务器['HTTP\u源代码']};不记得了,但是getallheaders不是以HTTP_uuu前缀返回吗?转储$headers以查看,还有什么是checkorigin?@lawrencerone getallheaders返回“$headers['Origin']=”。@Rohit.007,出于某种原因,它实际上是有效的。谢谢。太好了,我已经把它作为答案贴了出来。是的。你明白了: