Comment activer CORS pour les requêtes cross-origine dans .htaccess et PHP ?

Autoriser le partage de ressources d'origine croisée (CORS) dans .htaccess

La mise en œuvre de CORS à l'aide de .htaccess peut parfois rencontrer des problèmes. Bien que l'ajout de la ligne Header set Access-Control-Allow-Origin "*", comme conseillé pour la prise en charge d'Angular.js CORS, puisse ne pas résoudre toutes les erreurs.

Approche alternative : définition des en-têtes en PHP

Pour résoudre ce problème, une méthode alternative consiste à définir les en-têtes dans le script PHP lui-même. Par exemple, si vous utilisez le framework PHP SLIM, on peut ajouter ce qui suit au fichier index.php :

<code class="php">// Allow CORS headers
header('Access-Control-Allow-Origin: *');
header('Access-Control-Allow-Headers: Content-Type');
header('Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS');

// Return 200 for OPTIONS requests
$app->map('/:x+', function ($x) {
    http_response_code(200);
})->via('OPTIONS');</code>

Cela définit l'en-tête Access-Control-Allow-Origin pour autoriser les requêtes de n'importe quelle origine, permettant CORS pour diverses méthodes HTTP.

Remarque : Pour plus de sécurité, il est recommandé de remplacer le caractère générique * par une liste spécifique de autorisés origines.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!