当前位置：首页 > 文章列表 > 文章 > php教程 > PHP跨域问题解决方法详解

PHP跨域问题解决方法详解

2026-03-28 10:57:46 0浏览收藏

本文深入解析了PHP后端处理跨域请求的两种核心方案——现代主流的CORS机制与兼容旧系统的JSONP技术，详细说明了如何通过动态设置Access-Control-Allow-Origin等响应头实现安全、灵活的跨域资源共享，以及如何利用script标签特性实现仅限GET的JSONP回调；同时强调在生产环境中必须规避通配符滥用、严格校验来源与回调函数名、限制HTTP方法并结合Token认证，以在保障前后端分离开发效率的同时，筑牢跨域通信的安全防线。

PHP跨域请求处理_PHP CORS头设置与JSONP实现方法

跨域请求在前后端分离开发中非常常见。当浏览器发起的请求协议、域名或端口不一致时，就会触发同源策略限制。PHP作为后端服务，可以通过设置CORS头或使用JSONP方式解决跨域问题。下面介绍两种方法的具体实现。

CORS头设置（推荐现代项目使用）

跨域资源共享（CORS）是W3C标准，通过在服务器响应头中添加特定字段，允许浏览器接受来自不同源的请求。

基本CORS头设置：

Access-Control-Allow-Origin：指定允许访问的源，可以是具体域名或通配符 *
Access-Control-Allow-Methods：允许的HTTP方法，如GET、POST、PUT、DELETE等
Access-Control-Allow-Headers：客户端请求中允许携带的头部字段，如Content-Type、Authorization等
Access-Control-Allow-Credentials：是否允许携带凭据（如Cookie），设为true时Origin不能为 *

示例代码：

header("Access-Control-Allow-Origin: https://example.com");
header("Access-Control-Allow-Methods: GET, POST, OPTIONS");
header("Access-Control-Allow-Headers: Content-Type, Authorization");
header("Access-Control-Allow-Credentials: true");

// 处理预检请求
if ($_SERVER['REQUEST_METHOD'] == 'OPTIONS') {
    exit(0);
}

若需支持多个域名，不能直接使用 *，应根据请求中的 Origin 动态判断：

$allowedOrigins = ['https://example.com', 'https://api.another.com'];
$origin = $_SERVER['HTTP_ORIGIN'] ?? '';

if (in_array($origin, $allowedOrigins)) {
    header("Access-Control-Allow-Origin: $origin");
}

JSONP实现跨域（适用于只读GET请求）

JSONP利用script标签不受同源策略限制的特性，通过动态创建script标签请求数据。只支持GET方法，安全性较低，适合老项目兼容。

前端调用示例：

function handleResponse(data) {
    console.log(data);
}
// 动态创建script请求
const script = document.createElement('script');
script.src = 'https://yourdomain.com/api.php?callback=handleResponse';
document.body.appendChild(script);

PHP后端响应处理：

$data = ['status' => 'success', 'message' => 'Hello from server'];

$callback = $_GET['callback'] ?? null;

if ($callback) {
    // 输出JavaScript函数调用
    echo $callback . '(' . json_encode($data) . ');';
} else {
    // 普通JSON输出
    header('Content-Type: application/json');
    echo json_encode($data);
}

注意：JSONP无法处理错误状态码，也不支持设置请求头或发送复杂数据，仅适用于简单场景。

安全建议

跨域设置需谨慎，避免开放过多权限。

生产环境避免使用 Access-Control-Allow-Origin: *
敏感接口禁用不必要的HTTP方法
验证回调函数名合法性，防止XSS攻击（JSONP中）
结合Token认证替代Cookie传递身份信息

基本上就这些。CORS是目前主流方案，JSONP可用于兼容老旧系统。根据实际需求选择合适方式即可。

到这里，我们也就讲完了《PHP跨域问题解决方法详解》的内容了。个人认为，基础知识的学习和巩固，是为了更好的将其运用到项目中，欢迎关注golang学习网公众号，带你了解更多关于PHP函数的知识点！

PHP函数

修改桌面便签颜色的技巧分享

上一篇: 修改桌面便签颜色的技巧分享

下一篇: 优酷会员设备管理怎么操作

查看更多

最新文章

文章 · php教程 | 17小时前 | php教程 · 接口调试 · JSON接口 · php 响应头中文乱码 UTF-8 JSON接口

PHP JSON 接口中文乱码排查：从响应头到编码路径的完整修复

336浏览收藏
文章 · php教程 | 18小时前 | WEB开发 · 登录状态 · Cookie · PHP · session · session_start · php cookie session session_start PHPSESSID 登录态丢失

PHP Session 登录态突然丢失怎么办：从 Cookie 到 session_start 一步步排查

196浏览收藏
文章 · php教程 | 20小时前 | 数据库 · pdo · 事务处理 · 后端开发 · php教程 · php commit 数据库事务 rollback PDO事务异常模式

PHP PDO 事务完整工作流：开启事务、提交、回滚和异常模式

227浏览收藏
文章 · php教程 | 23小时前 | 文件上传 · php教程 · 后端安全 · 表单处理 · PHP文件上传 finfo $_FILES MIME白名单安全落盘

PHP 文件上传总失败怎么办：从 $_FILES 错误码到 MIME 白名单安全落盘

483浏览收藏
文章 · php教程 | 1天前 | PHP · MD5 · 登录安全 · password_hash · password_verify · password_hash password_verify 登录安全 PHP密码迁移 MD5迁移

PHP 旧 MD5 密码如何平滑迁移到 password_hash：兼容登录与自动升级完整流程

174浏览收藏
文章 · php教程 | 2天前 | PHP · php教程 · 接口调试 · JSON接口 · 输出缓冲 · php ob_start 输出缓冲 JSON接口 headers_sent 接口排查

PHP 接口返回 JSON 前多出空白怎么办：从现象复现到输出缓冲定位

422浏览收藏
文章 · php教程 | 2天前 | PHP · web安全 · php教程 · Cookie安全 · 登录态 · php cookie HttpOnly Secure SameSite 登录态安全

PHP Cookie 安全实战：HttpOnly、SameSite 和 Secure 这样配置

420浏览收藏
文章 · php教程 | 3天前 | PHP · web安全 · CSRF · php教程 · 表单防护 · php session web安全 csrf 表单安全 hash_equals

PHP CSRF 表单防护实战：令牌生成、提交校验和过期处理

306浏览收藏
文章 · php教程 | 4天前 | Cookie · PHP · session · 后端开发 · 登录安全 · PHP教程 Session安全登录态 Cookie参数会话过期登出清理

PHP Session 登录态安全实战：Cookie 参数、ID 轮换和过期清理

204浏览收藏
文章 · php教程 | 4天前 | 参数校验 · PHP · 后端 · 接口开发 · php API 类型转换参数校验错误响应 JSON接口

PHP JSON 接口参数校验实战：统一入口、类型转换和错误响应

322浏览收藏
文章 · php教程 | 4天前 | 文件上传 · 安全 · 后端开发 · php教程 · php 文件上传安全处理 move_uploaded_file MIME 随机文件名

PHP 文件上传安全实战：大小限制、MIME 检测和随机文件名

439浏览收藏
文章 · php教程 | 4天前 | MySQL · Redis · PHP · 接口设计 · mysql php redis 防重复提交接口幂等

PHP 接口幂等提交实战：Redis Key + MySQL 唯一索引防重复下单

378浏览收藏

查看更多

课程推荐

前端进阶之JavaScript设计模式

设计模式是开发人员在软件开发过程中面临一般问题时的解决方案，代表了最佳的实践。本课程的主打内容包括JS常见设计模式以及具体应用场景，打造一站式知识长龙服务，适合有JS基础的同学学习。

543次学习
GO语言核心编程课程

本课程采用真实案例，全面具体可落地，从理论到实践，一步一步将GO核心编程技术、编程思想、底层实现融会贯通，使学习者贴近时代脉搏，做IT互联网时代的弄潮儿。

516次学习
简单聊聊mysql8与网络通信

如有问题加微信：Le-studyg；在课程中，我们将首先介绍MySQL8的新特性，包括性能优化、安全增强、新数据类型等，帮助学生快速熟悉MySQL8的最新功能。接着，我们将深入解析MySQL的网络通信机制，包括协议、连接管理、数据传输等，让

500次学习
JavaScript正则表达式基础与实战

在任何一门编程语言中,正则表达式,都是一项重要的知识,它提供了高效的字符串匹配与捕获机制,可以极大的简化程序设计。

487次学习
从零制作响应式网站—Grid布局

本系列教程将展示从零制作一个假想的网络科技公司官网，分为导航，轮播，关于我们，成功案例，服务流程，团队介绍，数据部分，公司动态，底部信息等内容区块。网站整体采用CSSGrid布局，支持响应式，有流畅过渡和展现动画。

485次学习

查看更多

AI推荐

ljg-skills

ljg-skills 是李继刚开源的 AI 技能与提示词集合，面向大模型使用者整理了一批可复用的 prompt、角色设定和任务技能模板，适合用于学习提示词设计、搭建个人 AI 工作流和沉淀团队常用智能体能力。

294次使用
MELO音乐

MELO音乐是一站式AI视频与音乐制作助手，对标suno, udio的高品质体验。提供伴奏生成、原创写词、无损导出、哼唱识曲、混音变声等全套音频与短视频编辑工具。无论是流行Kpop、电音说唱、民谣古风、摇滚儿歌还是商用轻音乐，MELO为你免费谱曲，轻松做同款！

310次使用
UniScribe

UniScribe 是一款 AI 音视频转文字与内容整理工具，支持上传音频、视频文件或粘贴 YouTube 链接，自动生成转写文本、摘要、思维导图和关键问题，并支持多格式导出，适合会议记录、课程学习、访谈整理和内容创作复盘。

278次使用
剧云

剧云是专业中文剧本创作平台，安全稳定运行十余年，集成AI编剧、剧本医生审核、人物小传、剧情关系图、大纲编写、多人协作、Word导入导出、版权管控功能，数据安全防护，轻松高效创作剧本。

452次使用
万象有声

万象有声，一个专为有声创作者打造的新一代智能有声内容创作平台。平台提供专业的智能拆章、智能画本编辑、AI配音、AI生成音效、后期制作、智能对轨、智能审听等有声创作全流程工具，可以帮助创作者高效、低成本创作出引人入胜的有声作品。立即体验，让有声书制作更简单！

442次使用

查看更多

PHP技术的高薪回报与发展前景

2023-10-08 501浏览
基于 PHP 的商场优惠券系统开发中的常见问题解决方案

2023-10-05 501浏览
如何使用PHP开发简单的在线支付功能

2023-09-27 501浏览
PHP消息队列开发指南：实现分布式缓存刷新器

2023-09-30 501浏览
如何在PHP微服务中实现分布式任务分配和调度

2023-10-04 501浏览