ホームページ > バックエンド開発 > PHPチュートリアル > php apacheはクロスドメインを実現するためにcorsを使用します

php apacheはクロスドメインを実現するためにcorsを使用します

巴扎黑
リリース: 2016-11-08 11:56:31
オリジナル
2344 人が閲覧しました

apaceh 設定:

<VirtualHost *:80>
    ServerAdmin xxx@qq.com
    DocumentRoot "C:/htdocs/demo"
    ServerName dev.dd.cn
    ##ErrorLog "logs/dummy-host.localhost-error.log"
    ##CustomLog "logs/dummy-host.localhost-access.log" combined
    <Directory "C:/htdocs/demo">
        #Require all denied
        Header set Access-Control-Allow-Origin *
    </Directory>
</VirtualHost>
ログイン後にコピー

PHP ファイル設定:

<?php
     header("Access-Control-Allow-Origin:*"); 
     //处理请求输出数据
?>
ログイン後にコピー

この設定の意味は、任意のドメインによって開始されたリクエストが現在のサーバーのデータを取得できるようにすることです。もちろん、これは非常に危険であり、悪意のあるサイトが XSS を通じてサーバーを攻撃する可能性があります。したがって、ターゲットを絞った方法でセキュリティ ソースを制限するよう最善を尽くす必要があります。たとえば、次の設定では、ドメイン http://feng.com のみがドメイン間でサーバーの API にアクセスできるようにします。

httpd.conf:

<VirtualHost *:80>
    ServerAdmin xxx@qq.com
    DocumentRoot "C:/htdocs/demo"
    ServerName dev.dd.cn
    ##ErrorLog "logs/dummy-host.localhost-error.log"
    ##CustomLog "logs/dummy-host.localhost-access.log" combined
    <Directory "C:/htdocs/demo">
        #Require all denied
        Header set Access-Control-Allow-Origin http://feng.com
    </Directory>
</VirtualHost>
ログイン後にコピー

PHP ファイル:

header("Access-Control-Allow-Origin:http://feng.com");
ログイン後にコピー


関連ラベル:
php
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
最新の問題
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート