允许单个域名(ip)访问

  1. header('Access-Control-Allow-Origin: http://xxx.com');

允许多个域名(ip)访问

  1. $origin = isset($_SERVER['HTTP_ORIGIN']) ? $_SERVER['HTTP_ORIGIN'] : '';
  2. $allow_origin = array('http://xxx1.com', 'http://xxx2.com');
  3. if(in_array($origin, $allow_origin)){
  4.     header('Access-Control-Allow-Origin:' . $origin);
  5. }

允许所有域名(ip)访问

  1. header("Access-Control-Allow-Origin: *");

有时会遇到已经设置了允许所有域名访问,仍然提示跨域错误,
可以使用 FormData 方式提交数据,不能用 Request Payload 方式。
这时加上下面这条设置即可使用 Request Payload 发送请求

  1. header("Access-Control-Allow-Headers: Content-Type");