允许 Cors 与 apache 网络服务器上的 .htaccess 文件

Question

我可以在我将文件上传到我的网站的文件夹中使用 .htaccess 文件，以允许 cors 吗？ 我尝试在我的 .htaccess 文件中使用此代码：

Access-Control-Allow-Origin: *

但这不起作用。 我必须添加一些东西还是做其他事情？

Answer 1

在 .htaccess 文件中添加以下行将解决您的问题。

Header add Access-Control-Allow-Origin "*"
Header add Access-Control-Allow-Headers "origin, x-requested-with, content-type"
Header add Access-Control-Allow-Methods "PUT, GET, POST, DELETE, OPTIONS"

您还可以从 index.php 文件本身解析交叉源。 因此，您无需在 .htaccess 文件中进行更改。 在您的索引文件中尝试以下代码。

// Allow from any origin
if (isset($_SERVER['HTTP_ORIGIN'])) {
    // should do a check here to match $_SERVER['HTTP_ORIGIN'] to a whitelist of safe domains
    header("Access-Control-Allow-Origin: {$_SERVER['HTTP_ORIGIN']}");
    header('Access-Control-Allow-Credentials: true');
    header('Access-Control-Max-Age: 86400');
}
// Access-Control headers are received during OPTIONS requests
if ($_SERVER['REQUEST_METHOD'] == 'OPTIONS') {

    if (isset($_SERVER['HTTP_ACCESS_CONTROL_REQUEST_METHOD']))
        header("Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS");         

    if (isset($_SERVER['HTTP_ACCESS_CONTROL_REQUEST_HEADERS']))
        header("Access-Control-Allow-Headers: {$_SERVER['HTTP_ACCESS_CONTROL_REQUEST_HEADERS']}");

}