PHP通过Access-Control-Allow-Origin

通过设置Access-Control-Allow-Origin来实现跨域。

例如：
客户端的域名是client.xxx.com，而请求的域名是server.xxx.com。
如果直接使用ajax访问，会有以下错误：

XMLHttpRequest cannot load http://server.xxx.com/server.php. No 'Access-Control-Allow-Origin' header is present on the requested resource.Origin 'http://client.xxx.com' is therefore not allowed access.

1、允许单个域名访问
指定某域名（http://client.xxx.com）跨域访问，则只需在server.php文件头部添加如下代码：

header('Access-Control-Allow-Origin:http://client.xxx.com');

// 指定允许其他域名访问  
//header('Access-Control-Allow-Origin:*');  
// 响应类型  
//header('Access-Control-Allow-Methods:POST');  
// 响应头设置  
//header('Access-Control-Allow-Headers:x-requested-with,content-type'); 

2、允许多个域名访问
指定多个域名（http://client1.xxx.com、http://client2.xxx.com等）跨域访问，则只需在server.php文件头部添加如下代码：

$origin = isset($_SERVER['HTTP_ORIGIN'])? $_SERVER['HTTP_ORIGIN'] : '';  
  
$allow_origin = array(  
    'http://client1.xxx.com',  
    'http://client2.xxx.com'  
);  
  
if(in_array($origin, $allow_origin)){  
    header('Access-Control-Allow-Origin:'.$origin);       
} 

3、允许所有域名访问
允许所有域名访问则只需在server.php 文件头部添加如下代码：

header('Access-Control-Allow-Origin:*');

原文