header("Access-Control-Allow-Origin: *"); //如果需要设置允许所有域名发起的跨域请求,可以使用通配符 *
或者
header("Access-Control-Allow-Origin: http:www.xxx.xom");
上面所述只能单个域名
下面可以多个域名
$origin = isset($_SERVER['HTTP_ORIGIN'])? $_SERVER['HTTP_ORIGIN'] : '';
$allowOrigin = array(
'http:www.xxx.xom',
'http:www.xxx.xom',
'http:www.xxx.xom'
);
if (in_array($origin, $allowOrigin)) {
header("Access-Control-Allow-Origin:".$origin);
}