在application\common\controller\Api.php
//允许跨域
header('Access-Control-Allow-Origin:*');//允许跨域
if ($_SERVER['REQUEST_METHOD'] == 'OPTIONS'){
// 浏览器页面ajax跨域请求会请求2次,
// 第一次会发送OPTIONS预请求,不进行处理,直接exit返回,
// 但因为下次发送真正的请求头部有带token,
// 所以这里设置允许下次请求头带token否者下次请求无法成功
header('Access-Control-Allow-Headers:x-requested-with,content-type,token');
exit("ok");
}
这段代码在PHP中处理了跨域问题,通过设置HTTP头`Access-Control-Allow-Origin:*`允许所有源进行跨域访问。针对浏览器的预请求机制,代码在接收到OPTIONS请求时,设置了允许的请求头`Access-Control-Allow-Headers`,确保携带token的真正请求能成功。这确保了API的安全性和兼容性。
778

被折叠的 条评论
为什么被折叠?



