weixin_33725239 2018-07-21 09:01 采纳率: 0%
浏览 39

Apache / PHP和动态CORS

I'm having a hard time to get around that CORS thing.

I have a javascript sending AJAX Put/Fetch requests to Apache/PHP script.

In this case, for the example, the javascript is running on CodePen, and the Apache/PHP is on a local server.

I'm checking the origin against a list of allowed hosts.

It should be possible to let PHP return headers like:

$headers = getallheaders();

if ( checkorigin($headers['Origin']) === false) $headers['Origin'] = null;

header('Access-Control-Allow-Origin: ' . $headers['Origin']);
header('Access-Control-Allow-Methods: PUT, POST');
header('Access-Control-Allow-Headers: content-type');
header('Access-Control-Allow-Credentials: true');

This doesn't work.

Hard coding https://s.codepen.io into the header does work.

Ideas anyone ?

Solution

Changing from:

header('Access-Control-Allow-Origin: ' . $headers['Origin']);

to:

header('Access-Control-Allow-Origin: ' . "{$_SERVER['HTTP_ORIGIN']}");

did the trick. Thanks to Rohit.007

  • 写回答

1条回答 默认 最新

  • 10.24 2018-07-21 10:09
    关注

    try

    header("Access-Control-Allow-Origin: {$_SERVER['HTTP_ORIGIN']}");

    评论

报告相同问题?

  • Apache中配置支持CORS(跨域资源共享)实例
    2020-09-15 18:07
    前端JavaScript在发送CORS请求时,会先进行一次预检(Preflight)请求,即OPTIONS请求,以询问服务器是否允许跨域。如果预检请求成功,浏览器才会发送实际的请求。在示例中,`createCORSRequest`函数创建了一个...
  • proxy-php:解决 CORS 限制的简单 HTTP 代理
    2021-06-18 06:29
    一个简单的 PHP 代理,可以解决前端和后端服务器之间的 CORS 限制。 概述 请求周期如下 浏览器向前端服务器上的“/$PROXYNAME/xx”发出请求 代理脚本获取 "/$PROXYNAME/" 之后的所有内容并将其附加到 $CMS_SERVER...
  • apache设置服务端允许跨域访问解决has been blocked by CORS policy问题
    2022-01-16 19:52
    bluecat333的博客   这里基于phpstudy集成环境的apache服务端进行设置,解决跨域问题,同时也能解决以下两个常见的前端请求异常。 has been blocked by CORS policy: Response to preflight request doesn’t pass access control ...
  • Laravel CORS 头部管理利器 - Spatie/laravel-cors
    2024-05-19 09:47
    殷巧或的博客 Laravel CORS 头部管理利器 - Spatie/laravel-cors 如果你正在使用 Laravel 或 Lumen 开发 Web 应用,并且需要处理跨域请求(CORS),那么这款名为 spatie/laravel-cors 的开源包会是你的理想选择。然而请注意,对于 ...
  • 如何解决跨域请求中的 CORS 错误?
    2024-10-25 07:53
    几何心凉的博客 如何解决跨域请求中的 CORS 错误?
  • 配置Nginx和Apache允许指定域名CORS跨域访问
    2021-06-23 14:55
    奔跑、在路上的博客 前后端分离开发,导致前端项目需要跨域请求后端接口,本文介绍两种解决方法:
  • 前端技术学习路线图-CSDN_pro
    2022-06-06 18:45
    安全是前端开发不可忽视的部分,需要了解CSP(内容安全策略)、CORS(跨源资源共享)、XSS(跨站脚本攻击)和CSRF(跨站请求伪造)等概念,以及MitM(中间人攻击)和SameSite安全策略。同时,掌握网络Cookie、...
  • phpmps_utf8.zip_php系统
    2022-09-24 06:00
    10. **模板引擎**:系统可能采用了某种模板引擎,如Smarty,用于分离前端展示和后端逻辑,便于设计和维护页面。模板引擎的学习涉及变量替换、条件判断、循环结构等。 通过深入研究PHPMPS 1.2的源码,开发者不仅可以...
  • 前端面试八股文(超详细)
    2022-03-06 17:42
    小泽今天早睡的博客 Promise 是一种状态机: pending(进行中)、fulfilled(已成功)和rejected(已失败) 只有异步操作的结果,可以决定当前是哪一种状态,任何其他操作都无法改变这个状态。 回调地狱 回调函数中嵌套回调函数的情况...
  • PHP 5 Date/Time 函数
    2025-07-18 08:36
    yingjuxia.com的博客 PHP 5 的 Date/Time 函数是一组内置函数,用于操作和格式化日期时间,基于 Unix 时间戳(从 1970-01-01 00:00:00 UTC 开始的秒数)。这些函数支持日期格式化、时间计算、时区管理等,广泛用于日历、事件调度、日志...
  • CORS跨域资源共享漏洞
    2021-08-01 15:36
    Ly4j的博客 但是,如果网站的 CORS 策略配置和实施不当,它也会为基于跨域的攻击提供可能性。 漏洞修复 CORS漏洞主要是由于配置错误而引起的,可以配置Access-Control-Allow-Origin标头中指定的来源只能是受信任的...
  • php 405跳转,php – 返回HTTP 405的CORS预检请求
    2021-03-25 08:08
    渡云筑乔的博客 该请求是从域wwwtest.dev-box生成的,它将转到test.dev-box(基本上是一个调用后端应用程序的前端应用程序).以下是我从Live HTTP标头中捕获的标头:http://test.dev-box/resource/v1/data/user/...
  • 全新UI悬赏任务源码PHP开发(VUE前端+uniapp小程序源代码开源)搭建可运营版
    2024-09-02 11:10
    geeiisy的博客 同时,随着互联网技术的不断发展,悬赏任务平台的需求也将不断增加,为开发者提供了广阔的创业机会和市场空间。悬赏任务,简而言之,就是一个人或组织发布的任务,旨在寻找其他人完成特定的工作或提供特定的服务。...
  • 没有解决我的问题, 去提问