Javascript Apache/PHP与动态CORS_Javascript_Php_Ajax_Apache_Cors

Javascript Apache/PHP与动态CORS

javascript php ajax apache cors

Javascript Apache/PHP与动态CORS,javascript,php,ajax,apache,cors,Javascript,Php,Ajax,Apache,Cors,我很难摆脱CORS的事我有一个javascript向Apache/PHP脚本发送AJAX Put/Fetch请求在本例中，例如，javascript在CodePen上运行， Apache/PHP位于本地服务器上我正在根据允许的主机列表检查源代码应该可以让PHP返回如下标题： $headers = getallheaders(); if ( checkorigin($headers['Origin']) === false) $headers['Origin'] = null; hea

我很难摆脱CORS的事

我有一个javascript向Apache/PHP脚本发送AJAX Put/Fetch请求

在本例中，例如，javascript在CodePen上运行， Apache/PHP位于本地服务器上

我正在根据允许的主机列表检查源代码

应该可以让PHP返回如下标题：

$headers = getallheaders();

if ( checkorigin($headers['Origin']) === false) $headers['Origin'] = null;

header('Access-Control-Allow-Origin: ' . $headers['Origin']);
header('Access-Control-Allow-Methods: PUT, POST');
header('Access-Control-Allow-Headers: content-type');
header('Access-Control-Allow-Credentials: true');

这不管用

硬编码https://s.codepen.io 插入页眉不起作用

有人吗

解决方案

更改自：

标题“Access-Control-Allow-Origin:”$标题['Origin']

致：

标题“Access-Control-Allow-Origin:”。{$\u服务器['HTTP\u来源']}

成功了。多亏了Rohit.007

试试看

headerAccess控制允许来源：{$\u服务器['HTTP\u来源']}

请尝试headerAccess控制允许源代码：{$\u服务器['HTTP\u源代码']}；不记得了，但是getallheaders不是以HTTP_uuu前缀返回吗？转储$headers以查看，还有什么是checkorigin？@lawrencerone getallheaders返回“$headers['Origin']=”。@Rohit.007，出于某种原因，它实际上是有效的。谢谢。太好了，我已经把它作为答案贴了出来。是的。你明白了：