Cross-Origin 요청 오류를 방지하기 위해 PHP에서 CORS 헤더를 올바르게 구성하려면 어떻게 해야 합니까?-JS 튜토리얼-php.cn

PHP 헤더가 포함된 CORS(교차 원본 요청 헤더)

CORS 이해

예제 헤더를 사용한 CORS 흐름

오류 해결

보안 노트

TL;DR

집

웹 프론트엔드

JS 튜토리얼

Cross-Origin 요청 오류를 방지하기 위해 PHP에서 CORS 헤더를 올바르게 구성하려면 어떻게 해야 합니까?

Mary-Kate Olsen

Dec 16, 2024 am 06:15 AM

How Can I Properly Configure CORS Headers in PHP to Avoid Cross-Origin Request Errors?

PHP 헤더가 포함된 CORS(교차 원본 요청 헤더)

CORS 이해

CORS(교차 원본 요청 공유)는 다음을 허용하는 메커니즘입니다. 브라우저는 교차 출처 HTTP 요청을 안전하게 만들어 서로 다른 도메인이나 하위 도메인 간의 통신을 가능하게 합니다. 이 메커니즘은 리소스에 대한 무단 액세스를 방지하여 데이터 개인 정보 보호 및 보안을 보장하는 데 도움이 됩니다.

예제 헤더를 사용한 CORS 흐름

CORS 흐름을 시연하기 위해 단순화된 PHP 스크립트를 고려해 보겠습니다.

header("Access-Control-Allow-Origin: *");
header("Access-Control-Allow-Headers: *");

로그인 후 복사

이 스크립트는 모든 출처와 헤더의 교차 출처 요청을 허용합니다. 그러나 어떤 경우에는 다음과 같은 오류 메시지가 나타날 수 있습니다.

Request header field X-Requested-With is not allowed by Access-Control-Allow-Headers

로그인 후 복사

오류 해결

CORS 요청을 올바르게 처리하려면 허용되는 헤더를 명시적으로 지정해야 합니다. CORS 요청에 적절하게 응답하는 보다 포괄적인 기능은 다음과 같습니다.

function cors() {
    if (isset($_SERVER['HTTP_ORIGIN'])) {
        header("Access-Control-Allow-Origin: {$_SERVER['HTTP_ORIGIN']}");
        header('Access-Control-Allow-Credentials: true');
        header('Access-Control-Max-Age: 86400');
    }

    if ($_SERVER['REQUEST_METHOD'] == 'OPTIONS') {
        if (isset($_SERVER['HTTP_ACCESS_CONTROL_REQUEST_METHOD'])) {
            header("Access-Control-Allow-Methods: GET, POST, OPTIONS");
        }
        if (isset($_SERVER['HTTP_ACCESS_CONTROL_REQUEST_HEADERS'])) {
            header("Access-Control-Allow-Headers: {$_SERVER['HTTP_ACCESS_CONTROL_REQUEST_HEADERS']}");
        }
        exit(0);
    }

    echo "You have CORS!";
}

로그인 후 복사

보안 노트

1. HTTP_ORIGIN 유효성 검사:
HTTP_ORIGIN 헤더를 받으면 요청을 허용하기 전에 항상 승인된 출처의 화이트리스트와 대조하여 확인하세요.

2. X-Requested-With 유효성 검사:
위 스크립트는 X-Requested-With를 포함한 모든 헤더를 허용합니다. 이는 특히 프로덕션 환경에서 검증되어야 합니다.

3. CORS 사양 읽기:
CORS에 대한 포괄적인 이해를 보려면 공식 사양을 참조하세요.

[HTTP 접근 제어](https://developer.mozilla.org/en /HTTP_access_control)
[가져오기 표준](https://fetch.spec.whatwg.org/#http-cors-protocol)

TL;DR

CORS는 교차 출처 HTTP 요청을 지원합니다. 브라우저의 보안 정책을 수정하여.
CORS 요청에 응답할 때 Access-Control-Allow-Origin을 설정해야 합니다. 헤더.
Access-Control-Allow-Headers를 사용하여 허용되는 헤더를 명시적으로 지정하세요.
보안상의 이유로 항상 HTTP_ORIGIN 및 기타 관련 헤더의 유효성을 검사하세요.

위 내용은 Cross-Origin 요청 오류를 방지하기 위해 PHP에서 CORS 헤더를 올바르게 구성하려면 어떻게 해야 합니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

본 웹사이트의 성명

본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

핫 AI 도구

뜨거운 도구

뜨거운 주제

Gmail 이메일의 로그인 입구는 어디에 있나요?

7542

Cakephp 튜토리얼

1381

Steam의 계정 이름 형식은 무엇입니까?

Win11 활성화 키 영구

NYT 연결 힌트와 답변

Related knowledge

내 자신의 JavaScript 라이브러리를 어떻게 작성하고 게시합니까? Mar 18, 2025 pm 03:12 PM

기사는 JavaScript 라이브러리 작성, 게시 및 유지 관리, 계획, 개발, 테스트, 문서 및 홍보 전략에 중점을 둡니다.

브라우저에서 성능을 위해 JavaScript 코드를 최적화하려면 어떻게해야합니까? Mar 18, 2025 pm 03:14 PM

이 기사는 브라우저에서 JavaScript 성능을 최적화하기위한 전략에 대해 설명하고 실행 시간을 줄이고 페이지로드 속도에 미치는 영향을 최소화하는 데 중점을 둡니다.

프론트 엔드 열 용지 영수증에 대한 차량 코드 인쇄를 만나면 어떻게해야합니까? Apr 04, 2025 pm 02:42 PM

프론트 엔드 개발시 프론트 엔드 열지대 티켓 인쇄를위한 자주 묻는 질문과 솔루션, 티켓 인쇄는 일반적인 요구 사항입니다. 그러나 많은 개발자들이 구현하고 있습니다 ...

브라우저 개발자 도구를 사용하여 JavaScript 코드를 효과적으로 디버그하려면 어떻게해야합니까? Mar 18, 2025 pm 03:16 PM

이 기사는 브라우저 개발자 도구를 사용하여 효과적인 JavaScript 디버깅, 중단 점 설정, 콘솔 사용 및 성능 분석에 중점을 둡니다.

누가 더 많은 파이썬이나 자바 스크립트를 지불합니까? Apr 04, 2025 am 12:09 AM

기술 및 산업 요구에 따라 Python 및 JavaScript 개발자에 대한 절대 급여는 없습니다. 1. 파이썬은 데이터 과학 및 기계 학습에서 더 많은 비용을 지불 할 수 있습니다. 2. JavaScript는 프론트 엔드 및 풀 스택 개발에 큰 수요가 있으며 급여도 상당합니다. 3. 영향 요인에는 경험, 지리적 위치, 회사 규모 및 특정 기술이 포함됩니다.