fastadmin的专用方法:
修改文件:application/config.php,这是fa的配置文件。
修改属性 cors_request_domain,搜一下就找到了,在里面加上你的域名就行了
COPY
'cors_request_domain' => 'localhost,127.0.0.1', |
tp的通用方法:
修改文件:public/index.php,这是tp的入口文件
COPY
if(isset($_SERVER["HTTP_ORIGIN"]) && strpos($_SERVER["HTTP_ORIGIN"],'127.0.0.1:8000') !== false){ | |
// 跨域 | |
header('Access-Control-Allow-Origin: '.$_SERVER["HTTP_ORIGIN"]); //星号表示允许所有来源跨域请求,生产环境建议配置成你的来源站点的域名 | |
header("Access-Control-Allow-Headers: *"); | |
header('Access-Control-Allow-Methods:*'); | |
header('Access-Control-Expose-Headers:*'); | |
header('Access-Control-Allow-Credentials:true'); | |
if (strtoupper($_SERVER['REQUEST_METHOD']) == 'OPTIONS') { //浏览器的option试探请求,要exit掉,不然你的业务会被执行两次 | |
echo '{code: 0, msg: "OPTIONS", time: "", data: null}'; | |
exit(); | |
} | |
} |
如果是多个域名都要适配,可以改成这样:
COPY
if(isset($_SERVER["HTTP_ORIGIN"]) && in_array($_SERVER["HTTP_ORIGIN"],['xxx','http://api.maoshu.fun','http://www.maoshu.fun'])){ | |
} |
下面这句是允许跨域cookie的
COPY
header('Access-Control-Allow-Credentials:true'); |
下面这句的判断,是为了本地调试的,只有在本地调试的时候,才允许跨域,这样线上如果不需要跨域的话就更安全些
COPY
strpos($_SERVER["HTTP_ORIGIN"],'127.0.0.1:8000') !== false |
拓展知识:
前端带cookie
XMLHttpRequest.withCredentials = true
jquery的$.ajax配置
xhrFields: {
withCredentials: true
},
crossDomain: true,
