正确配置CORS响应头并处理OPTIONS预检请求可解决PHP跨域问题。1. 设置Access-Control-Allow-Origin为具体域名;2. 指定允许的Methods和Headers;3. 预检请求时返回200并终止脚本;4. 带凭据请求需设置Allow-Credentials为true且Origin不可为*。
在使用 PHP 开发 Web 接口时,前端通过 AJAX 或 Fetch 发起跨域请求常常会遇到浏览器的同源策略限制。要解决这个问题,需要正确配置 CORS(跨域资源共享)响应头,并妥善处理 OPTIONS 预检请求。以下是具体实现方式。
为了让浏览器允许跨域请求,后端必须在响应中包含适当的 CORS 头信息。常见的响应头包括:
在 PHP 中设置这些头的方法如下:
// 允许特定或所有来源
header("Access-Control-Allow-Origin: http://localhost:3000"); // 推荐指定具体域名
// header("Access-Control-Allow-Origin: *"); // 不推荐用于带凭据请求
<p>// 允许的方法
header("Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS");</p><p>// 允许的请求头
header("Access-Control-Allow-Headers: Content-Type, Authorization, X-Requested-With");</p><p>// 是否允许携带 Cookie
header("Access-Control-Allow-Credentials: true");
当请求是“非简单请求”(例如带有自定义头或 Content-Type 为 application/json)时,浏览器会先发送一个 OPTIONS 请求进行预检。服务器必须正确响应这个 OPTIONS 请求,否则实际请求不会被发出。
立即学习“PHP免费学习笔记(深入)”;
可以在脚本开头检查请求方法,如果是 OPTIONS,直接返回成功状态并结束脚本执行:
if ($_SERVER['REQUEST_METHOD'] === 'OPTIONS') {
// 预检请求,直接返回 200 OK
http_response_code(200);
exit();
}
这段代码应放在业务逻辑之前,确保预检请求不会触发后续处理流程。
以下是一个完整的 PHP 文件示例,适用于 API 接口入口(如 api/index.php):
<?php
// 设置 CORS 响应头
header("Access-Control-Allow-Origin: http://localhost:3000");
header("Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS");
header("Access-Control-Allow-Headers: Content-Type, Authorization, X-Requested-With");
header("Access-Control-Allow-Credentials: true");
<p>// 处理 OPTIONS 预检请求
if ($_SERVER['REQUEST_METHOD'] === 'OPTIONS') {
http_response_code(200);
exit();
}</p><p>// 后续你的业务逻辑代码...
$data = json_decode(file_get_contents('php://input'), true);
// ...处理 POST/GET 数据等
echo json_encode(['status' => 'success', 'data' => $data]);
基本上就这些,只要正确设置响应头并拦截 OPTIONS 请求,PHP 就能顺利支持跨域调用。不复杂但容易忽略细节。
以上就是php如何处理跨域请求问题_php设置cors响应头与options预检处理的详细内容,更多请关注php中文网其它相关文章!
PHP怎么学习?PHP怎么入门?PHP在哪学?PHP怎么学才快?不用担心,这里为大家提供了PHP速学教程(入门到精通),有需要的小伙伴保存下载就能学习啦!
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
252
收藏
