fastadmin的专用方法:
修改文件:application/config.php,这是fa的配置文件。
修改属性 cors_request_domain
,搜一下就找到了,在里面加上你的域名就行了
'cors_request_domain' => 'localhost,127.0.0.1',
tp的通用方法:
修改文件:public/index.php,这是tp的入口文件
if(isset($_SERVER["HTTP_ORIGIN"]) && strpos($_SERVER["HTTP_ORIGIN"],'127.0.0.1:8000') !== false){
// 跨域
header('Access-Control-Allow-Origin: '.$_SERVER["HTTP_ORIGIN"]); //星号表示允许所有来源跨域请求,生产环境建议配置成你的来源站点的域名
header("Access-Control-Allow-Headers: *");
header('Access-Control-Allow-Methods:*');
header('Access-Control-Expose-Headers:*');
header('Access-Control-Allow-Credentials:true');
if (strtoupper($_SERVER['REQUEST_METHOD']) == 'OPTIONS') { //浏览器的option试探请求,要exit掉,不然你的业务会被执行两次
echo '{code: 0, msg: "OPTIONS", time: "", data: null}';
exit();
}
}
如果是多个域名都要适配,可以改成这样:
if(isset($_SERVER["HTTP_ORIGIN"]) && in_array($_SERVER["HTTP_ORIGIN"],['xxx','http://api.maoshu.fun','http://www.maoshu.fun'])){
}
下面这句是允许跨域cookie的
header('Access-Control-Allow-Credentials:true');
下面这句的判断,是为了本地调试的,只有在本地调试的时候,才允许跨域,这样线上如果不需要跨域的话就更安全些
strpos($_SERVER["HTTP_ORIGIN"],'127.0.0.1:8000') !== false
拓展知识:
前端带cookie
XMLHttpRequest.withCredentials = true
jquery的$.ajax配置
xhrFields: {
withCredentials: true
},
crossDomain: true,