PHP设置跨域Allow-Origin头方法

今日不肯埋头，明日何以抬头！每日一句努力自己的话哈哈~哈喽，今天我将给大家带来一篇《PHP设置跨域访问Allow-Origin头教程》，主要内容是讲解等等，感兴趣的朋友可以收藏或者有更好的建议在评论提出，我都会认真看的！大家一起进步，一起学习！

跨源请求被阻止时需配置Access-Control-Allow-Origin响应头：一、PHP脚本顶部用header()函数设置；二、Apache通过启用mod_headers并在.htaccess中配置Header指令；三、Nginx在server或location块中用add_header设置，并单独处理OPTIONS预检；四、PHP内置服务器使用router.php代理脚本注入头。

如果您在本地开发PHP项目时遇到浏览器控制台报错“跨源请求被阻止”，则可能是由于服务器未正确设置Access-Control-Allow-Origin响应头。以下是配置PHP本地环境支持跨域访问的具体步骤：

一、在PHP脚本中直接添加Header

该方法适用于单个PHP文件或可集中控制输出的入口脚本，通过header()函数向HTTP响应中注入跨域允许头，实现对当前请求的即时响应控制。

1、在PHP文件最顶部（确保在任何输出之前）插入以下代码：

2、header("Access-Control-Allow-Origin: *");

3、若需携带Cookie或认证信息，还需追加：

4、header("Access-Control-Allow-Credentials: true");

5、同时确保允许特定HTTP方法和头部字段：

6、header("Access-Control-Allow-Methods: GET, POST, OPTIONS, PUT, DELETE");

7、header("Access-Control-Allow-Headers: Content-Type, Authorization, X-Requested-With");

二、通过Apache .htaccess文件配置

该方法适用于使用Apache作为Web服务器的本地环境（如XAMPP、MAMP），无需修改PHP代码，由服务器层统一处理所有PHP响应头。

1、确认Apache已启用mod_headers模块（在httpd.conf中取消LoadModule headers_module modules/mod_headers.so前的注释）。

2、在项目根目录下创建或编辑.htaccess文件。

3、写入以下内容：

4、Header set Access-Control-Allow-Origin "*"

5、若需支持凭证传输，补充：

6、Header set Access-Control-Allow-Credentials "true"

7、设置允许的方法与头部字段：

8、Header set Access-Control-Allow-Methods "GET, POST, OPTIONS, PUT, DELETE"

9、Header set Access-Control-Allow-Headers "Content-Type, Authorization, X-Requested-With"

三、在Nginx配置文件中添加响应头

该方法适用于使用Nginx作为本地Web服务器（如通过Docker运行nginx+php-fpm，或Windows/Mac上的Nginx环境），在server或location块中统一注入跨域头。

1、打开对应站点的Nginx配置文件（通常位于nginx/conf/sites-enabled/或conf.d/目录下）。

2、在server块内或匹配PHP的location ~ \.php$块中添加如下指令：

3、add_header 'Access-Control-Allow-Origin' '*';

4、若需支持Cookie，必须指定具体域名而非通配符，并启用凭证头：

5、add_header 'Access-Control-Allow-Credentials' 'true';

6、设置允许的请求方法与自定义头部：

7、add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS, PUT, DELETE';

8、add_header 'Access-Control-Allow-Headers' 'Content-Type, Authorization, X-Requested-With';

9、为避免预检请求失败，需单独处理OPTIONS请求：

10、if ($request_method = 'OPTIONS') { add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS, PUT, DELETE'; add_header 'Access-Control-Allow-Headers' 'Content-Type, Authorization, X-Requested-With'; add_header 'Access-Control-Max-Age' 1728000; add_header 'Content-Type' 'text/plain charset=UTF-8'; add_header 'Content-Length' 0; return 204; }

四、使用PHP内置服务器配合代理脚本

该方法适用于使用PHP内置开发服务器（php -S）且无法修改服务器配置的场景，通过中间代理脚本拦截并重写响应头。

1、创建名为router.php的路由文件，内容如下：

2、

3、启动PHP内置服务器时指定该路由文件：

4、php -S localhost:8000 router.php

5、所有请求将先经由router.php处理，自动添加跨域头后再转发至实际PHP逻辑。

以上就是《PHP设置跨域Allow-Origin头方法》的详细内容，更多关于的资料请关注golang学习网公众号！