PHP 禁止跨域 - 限製跨域 - 不限製跨域詳解

先來了解一下什麽是跨域：
1.什麽是跨域？跨域：指的是瀏覽器不能執行其他網站的腳本。它是由瀏覽器的同源策略造成的，是瀏覽器對javascript施加的安全限製。例如：a頁麵想獲取b頁麵資源，如果a、b頁麵的協議、域名、端口、子域名不同，所進行的訪問行動都是跨域的，而瀏覽器為了安全問題一般都限製了跨域訪問，也就是不允許跨域請求資源。注意：跨域限製訪問，其實是瀏覽器的限製。理解這一點很重要！！！同源策略：是指協議，域名，端口都要相同，其中有一個不同都會產生跨域；

如果是用的jsonp就沒有跨域這個限製

限製域名

1、允許單個域名訪問

header('Access-Control-Allow-Origin:https://blog.oioweb.cn');

2、允許多個域名訪問

$origin = isset($_SERVER['HTTP_ORIGIN'])? $_SERVER['HTTP_ORIGIN'] : '';
$allow_origin = array('https://blog.oioweb.cn','https://my.oioweb.cn');    
if(in_array($origin, $allow_origin)){
    header('Access-Control-Allow-Origin:'.$origin);
}

3、允許所有域名訪問

header('Access-Control-Allow-Origin:*');