Ubuntu PHP配置与跨域资源共享_运维文库_资讯中心

发布时间:2026-04-26 18:09:23

阅读量:2

Ubuntu 下 PHP 与 CORS 的完整配置指南

一环境准备与 Apache 启用模块

安装组件（以 Apache + PHP 为例）：sudo apt update && sudo apt install apache2 php libapache2-mod-php
启用 headers 模块以输出跨域响应头：sudo a2enmod headers
重启服务：sudo systemctl restart apache2
说明：若使用 Nginx，CORS 通常在 server 配置中通过 add_header 设置；下文提供示例。

二在 PHP 中设置 CORS 响应头

最简示例（开发环境）：


header("Access-Control-Allow-Origin: *");
header("Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS");
header("Access-Control-Allow-Headers: Content-Type, Authorization, X-Requested-With");

if ($_SERVER['REQUEST_METHOD'] === 'OPTIONS') {
    http_response_code(200);
    exit;
}
// 你的业务逻辑

生产建议：将 * 替换为明确的来源，例如：header(“Access-Control-Allow-Origin: https://example.com”);
多域名白名单示例：


$allow = ['https://a.example.com','https://b.example.com'];
$origin = $_SERVER['HTTP_ORIGIN'] ?? '';
if (in_array($origin, $allow, true)) {
    header("Access-Control-Allow-Origin: $origin");
}
header("Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS");
header("Access-Control-Allow-Headers: Content-Type, Authorization, X-Requested-With");
if ($_SERVER['REQUEST_METHOD'] === 'OPTIONS') { http_response_code(200); exit; }

要点：
- 预检请求（OPTIONS）需直接返回 200，避免业务代码执行。
- 使用通配符 * 时，浏览器不允许同时携带凭据（如 cookies）；需要凭据时请指定具体来源并配合 withCredentials。

三在 Web 服务器层配置 CORS

Apache 虚拟主机或目录配置（推荐在或对应 VirtualHost 中设置）：


    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted
    Header always set Access-Control-Allow-Origin "*"
    Header always set Access-Control-Allow-Methods "GET, POST, PUT, DELETE, OPTIONS"
    Header always set Access-Control-Allow-Headers "Content-Type, Authorization, X-Requested-With"

使用 .htaccess（需 AllowOverride All）：


    Header set Access-Control-Allow-Origin "*"
    Header set Access-Control-Allow-Methods "GET, POST, PUT, DELETE, OPTIONS"
    Header set Access-Control-Allow-Headers "Content-Type, Authorization, X-Requested-With"

RewriteEngine On
RewriteCond %{REQUEST_METHOD} OPTIONS
RewriteRule ^(.*)$ $1 [R=200,L]

Nginx 示例：

server {
    listen 80;
    server_name yourdomain.com;
    location / {
        add_header 'Access-Control-Allow-Origin' '*' always;
        add_header 'Access-Control-Allow-Methods' 'GET, POST, PUT, DELETE, OPTIONS' always;
        add_header 'Access-Control-Allow-Headers' 'Content-Type, Authorization, X-Requested-With' always;
        if ($request_method = 'OPTIONS') {
            add_header 'Access-Control-Allow-Origin' '*';
            add_header 'Access-Control-Allow-Methods' 'GET, POST, PUT, DELETE, OPTIONS';
            add_header 'Access-Control-Allow-Headers' 'Content-Type, Authorization, X-Requested-With';
            add_header 'Content-Length' 0;
            add_header 'Content-Type' 'text/plain; charset=utf-8';
            return 200;
        }
        # 反向代理或静态文件处理
        try_files $uri $uri/ =404;
    }
}

提示：服务器层配置会对匹配范围内的所有资源生效；若需细粒度控制，优先在 PHP 或框架层设置。

四常见问题与排查要点

预检失败（HTTP 403/405）：确保对 OPTIONS 返回 200，并在服务器或 PHP 中输出与方法、头一致的 Access-Control-Allow-* 头。
凭据请求失败：当请求使用 withCredentials 时，不能使用通配符 *，需明确指定 Access-Control-Allow-Origin，并确保 Access-Control-Allow-Credentials: true 已设置。
多域名白名单：使用 $_SERVER[‘HTTP_ORIGIN’] 判定来源并动态设置头，避免硬编码。
静态资源跨域：若静态文件（如图片、字体）也跨域，请在服务器层为对应目录或 location 配置 CORS 头。
配置未生效：确认修改的是正确的 VirtualHost 或 .htaccess 生效路径，并已启用 headers 模块；修改后重载服务（Apache: sudo systemctl reload apache2；Nginx: sudo systemctl reload nginx）。

以上就是关于“Ubuntu PHP配置与跨域资源共享”的相关介绍，筋斗云是国内较早的云主机应用的服务商，拥有10余年行业经验，提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩，主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复；电子化备案，提交快速，专业团队7×24小时服务支持！

简单好用、高性价比云服务器租用链接：https://www.jindouyun.cn/product/cvm