[英]enabling CORS for set of websites
我在用
header("Access-Control-Allow-Origin: *");
在我的php文件中,以在跨站點上為Ajax請求啟用CORS。 我的數據庫中存儲了網站列表。 現在,我的問題是如何僅對數據庫中存儲的網站啟用CORS,並阻止未在數據庫中列出的其他網站發出ajax請求。 我也想知道為跨站點ajax請求為所有網站啟用CORS的缺點和解決方案。
為此,您可以檢查網址為
$incomingOrigin = $webURL;
$hotdat = array();
foreach ($hotelURL as $releted){ //$hotelURL is an array from your database
$addURL = $releted->url; // $releted->url the db field name for url
array_push($hotdat, $addURL);
}
if ($incomingOrigin !== null && isOriginAllowed($incomingOrigin, $hotdat)== TRUE)
{
header("Access-Control-Allow-Origin: $incomingOrigin");
}else{
echo ("CSRF protection in POST request: detected invalid Origin header: " . $incomingOrigin);
header("Access-Control-Allow-Origin: http://bookingpoints.com");
}
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.