什么是跨域？

跨域，指的是瀏覽器不能執(zhí)行其他網(wǎng)站的腳本。它是由瀏覽器的同源策略造成的，是瀏覽器施加的安全限制。

所謂同源是指，域名，協(xié)議，端口均相同。

1、允許所有域名訪問

header('Access-Control-Allow-Origin: *');

2、允許單個域名訪問

header('Access-Control-Allow-Origin: https://test.com');

3、允許多個域名訪問

在實際項目中最好指定能跨域訪問的域名，增加安全性?？梢詫懺谝粋€公共類里面，封裝一個方法調(diào)用。

// 設(shè)置能訪問的域名 static public $originarr = [    'https://test1.com',    'https://test2.com', ];   /**  *  公共方法調(diào)用  */ static public function setheader() {    // 獲取當前跨域域名    $origin = isset($_SERVER['HTTP_ORIGIN']) ? $_SERVER['HTTP_ORIGIN'] : '';    if (in_array($origin, self::$originarr)) {       // 允許 $originarr 數(shù)組內(nèi)的 域名跨域訪問       header('Access-Control-Allow-Origin:' . $origin);       // 響應(yīng)類型       header('Access-Control-Allow-Methods:POST,GET');       // 帶 cookie 的跨域訪問       header('Access-Control-Allow-Credentials: true');       // 響應(yīng)頭設(shè)置       header('Access-Control-Allow-Headers:x-requested-with,Content-Type,X-CSRF-Token');    } }