php跨域检测类允许部分域名访问

2023-12-20 09:06:02

参考gpt

PHP跨域检测类是一种封装了跨域检测逻辑的PHP类。它可以用于在PHP应用程序中检测和处理跨域请求,以确保安全和正常的跨域通信。 一个典型的PHP跨域检测类通常会包含以下功能:

  1. 跨域请求检测:检查请求的来源域名是否在允许的域名列表中。
  2. 响应头设置:根据检测结果,设置合适的响应头,允许或拒绝跨域访问。
  3. 错误处理:如果请求的域名不在允许的列表中,提供错误提示信息或拒绝访问。

下面示例如何允许部分域名访问

<?php
function checkCorsOrigin($allowedOrigins)
{
    // 获取当前请求的域名
    $origin = $_SERVER['HTTP_ORIGIN'];
    // 检查当前域名是否在允许的列表中

    if (in_array($origin, $allowedOrigins)) {
        // 设置允许跨域访问的响应头
        header('Access-Control-Allow-Origin: ' . $origin);
        header('Access-Control-Allow-Methods: GET, POST');
        header('Access-Control-Allow-Headers: Content-Type');
    } else {
        // 返回错误提示或拒绝访问
        header('HTTP/1.1 403 Forbidden');
        echo 'Access Forbidden';
        exit;
    }
}
// 允许访问域名
$allowedOrigins = array(
    'http://example.com',
    'https://example2.com',

);
checkCorsOrigin($allowedOrigins);

在上述示例中,如果当前请求的域名不在允许的域名列表中,就会调用header()函数设置HTTP响应头为403 Forbidden,并输出一条错误信息"Access Forbidden",然后使用exit函数终止脚本的执行。这样,在被禁止访问时,用户会收到相应的错误提示,从而无法继续访问。 请根据你的实际需求,修改错误提示和拒绝访问的逻辑,以适应你的应用场景。?

文章来源:https://blog.csdn.net/weixin_39934453/article/details/135087737
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。