//配置信任的跨域来源
$allow_origin = [
'http://xxx.com',
'http://xxxxx.com'
];
//只有跨域请求才会存在 HTTP_ORIGIN
if( isset($_SERVER['HTTP_ORIGIN']) && in_array($_SERVER['HTTP_ORIGIN'], $allow_origin)
) {
header('Access-Control-Allow-Origin:'.$_SERVER['HTTP_ORIGIN']);
}
//配置允许发送认证信息 比如cookies(会话机制的前提)
header('Access-Control-Allow-Credentials: true');本地测试时调用服务器上的资源是就会报跨域问题,请问下要怎么来配置 最佳答案
