PHP跨域检测类是一种封装了跨域检测逻辑的PHP类。它可以用于在PHP应用程序中检测和处理跨域请求,以确保安全和正常的跨域通信。 一个典型的PHP跨域检测类通常会包含以下功能:
下面示例如何允许部分域名访问
<?php
function checkCorsOrigin($allowedOrigins)
{
// 获取当前请求的域名
$origin = $_SERVER['HTTP_ORIGIN'];
// 检查当前域名是否在允许的列表中
if (in_array($origin, $allowedOrigins)) {
// 设置允许跨域访问的响应头
header('Access-Control-Allow-Origin: ' . $origin);
header('Access-Control-Allow-Methods: GET, POST');
header('Access-Control-Allow-Headers: Content-Type');
} else {
// 返回错误提示或拒绝访问
header('HTTP/1.1 403 Forbidden');
echo 'Access Forbidden';
exit;
}
}
// 允许访问域名
$allowedOrigins = array(
'http://example.com',
'https://example2.com',
);
checkCorsOrigin($allowedOrigins);
在上述示例中,如果当前请求的域名不在允许的域名列表中,就会调用header()
函数设置HTTP响应头为403 Forbidden,并输出一条错误信息"Access Forbidden",然后使用exit
函数终止脚本的执行。这样,在被禁止访问时,用户会收到相应的错误提示,从而无法继续访问。 请根据你的实际需求,修改错误提示和拒绝访问的逻辑,以适应你的应用场景。?