php跨域問題解決判斷

參考文章：
php跨域：https://blog.csdn.net/ouxiaoxian/article/details/89332027
預檢請求是什么：http://www.lxweimin.com/p/89a377c52b48
什么時候會發送options請求：https://juejin.im/post/5cb3eedcf265da038f7734c4

1.什么是跨域

跨域，指的是瀏覽器不能執行其他網站的腳本。它是由瀏覽器的同源策略造成的，是瀏覽器施加的安全限制。
所謂同源是指，域名，協議，端口均相同，不明白沒關系，舉個例子：
http://www.123.com/index.html 調用 http://www.123.com/server.php （非跨域）
http://www.123.com/index.html 調用 http://www.456.com/server.php （主域名不同:123/456，跨域）
http://abc.123.com/index.html 調用 http://def.123.com/server.php （子域名不同:abc/def，跨域）
http://www.123.com:8080/index.html 調用 http://www.123.com:8081/server.php （端口不同:8080/8081，跨域）
http://www.123.com/index.html 調用 https://www.123.com/server.php （協議不同:http/https，跨域）
請注意：localhost和127.0.0.1雖然都指向本機，但也屬于跨域。

所以有了跨域問題，那怎么解決跨域問題呢？

（1）代理
例如www.123.com/index.html 需要調用www.456.com/server.php，可以寫一個接口www.123.com/server.php，由這個接口在后端去調用www.456.com/server.php并拿到返回值，然后再返回給index.html，這就是一個代理的模式。相當于繞過了瀏覽器端，自然就不存在跨域問題。
（2）php接口的腳本中加入

//在thinkphp中設置客跨域訪問
 if (config('app.environment') == 'local') {  // 如果是本地環境就允許跨域訪問 
            header('Access-Control-Allow-Origin: *');  
            //上面第一行說到的Access-Control-Allow-Origin有多種設置方法：
            //（1）設置*是最簡單粗暴的，但是服務器出于安全考慮，肯定不會這么干，而且，如果是*的話，游覽器將不會發送cookies，即使你的XHR設置了withCredentials
            //（2） 指定域，如上圖中的http://172.20.0.206，一般的系統中間都有一個nginx，所以推薦這種,例如：'Access-Control-Allow-Origin:http://172.20.0.206'
            //（3）動態設置為請求域，多人協作時，多個前端對接一個后臺，這樣很方便
            //withCredentials：表示XHR是否接收cookies和發送cookies，也就是說如果該值是false，響應頭的Set-Cookie，瀏覽器也不會理，并且即使有目標站點的cookies，瀏覽器也不會發送。
            
            header('Access-Control-Allow-Credentials: true'); //是否允許后續請求攜帶認證信息（cookies）,該值只能是true,否則不返回
            
            //預檢請求（參考文章：http://www.php.cn/div-tutorial-378889.html） --- 一般不用設置
            //與簡單請求不同的是，option請求多了2個字段：
            //Access-Control-Request-Method：該次請求的請求方式
            //Access-Control-Request-Headers：該次請求的自定義請求頭字段
            //Access-Control-Max-Age 表明該響應的有效時間為 86400 秒，也就是 24 小時。在有效時間內，瀏覽器無須為同一請求再次發起預檢請求。請注意，瀏覽器自身維護了一個最大有效時間，如果該首部字段的值超過了最大有效時間，將不會生效
            //預檢結果緩存時間,也就是上面說到的緩存啦
            //'Access-Control-Max-Age: 86400'
          
            header('Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS'); //允許的請求類型
            
            header("Access-Control-Allow-Headers: Origin, X-Requested-With, Content-Type, Accept"); // 允許的請求頭字段
        }

        if (Request::isOptions()) { // 判斷是否為OPTIONS請求
            exit; //因為預檢請求第一次是發送OPTIONS請求返回了響應頭的內容，但沒有返回響應實體response body內容。這個我們不處理業務邏輯，第二次接收的get或post等才是實質的請求返回我們才處理
        }
 }

在php訪問初始化判斷該php就如果是本地環境就可以實現跨域訪問了。
（轉自：[https://blog.csdn.net/juvenile_/article/details/93496046 ]）