方案一:直接在域名配置中允许跨域
缺点:安全性缺失。公交车,谁都能访问。相当于完全放弃跨域控制。
且无法发送登陆凭证,发送cookie等依然会被拦截
1.修改apache/conf/httpd.conf 文件
找到 #LoadModule headers_module modules/mod_headers.so,把#注释符去掉,目的是开启apache头信息自定义模块
2.找到你的虚拟主机文件 注意是被跨域的网站的 具体内容是这样的文件
也有可能是别的样子的,但是<Directory> </Directory> 不变
<VirtualHost *:80>
DocumentRoot "E:/www/"
ServerName test..com
ServerAlias *.test.com
<Directory "E:/www/">
AllowOverride All
Require all granted
</Directory>
</VirtualHost>
在这段配置中的 </Directory>前面添加以下配置:
#对所有域名开放
Header set Access-Control-Allow-Origin * (这样加上一行)
#对指定域名开放
Header set Access-Control-Allow-Origin http://www.***.com (或者这样加上一行)
重启apache生效。
方案二:php代码中增加跨域设置
$origin = isset($_SERVER['HTTP_ORIGIN']) ? $_SERVER['HTTP_ORIGIN'] : "*";
header('Access-Control-Allow-Origin:' . $origin);
header("Access-Control-Allow-Credentials: true");
header("Access-Control-Allow-Headers: Content-Type, X-Requested-With, Cache-Control,Authorization");
优点:可以根据白名单来开启是否跨域。发送cookie等凭证不会被拦截
缺点:文件等静态文件不经过php处理,依然会被跨域拦截
上述代码没有加白名单,需要的自己加
方案三:.htaccess中添加设置
修改.htaccess配置文件,重启apache生效
SetEnvIf Origin "^http(s)?://(.+\.)?(submit.magazine.ubandev.com|localhost:8080)$" origin_is=$0
Header always set Access-Control-Allow-Origin %{origin_is}e env=origin_is
Header set Access-Control-Allow-Credentials true
优点:无需修改apache域名配置。静态文件也可设置响应头,可以跨域。正则之后响应头只有一个域名,可以发送cookie