send_origin_headers

函数
send_origin_headers ( No parameters )
返回值
  • (string|false) Returns the origin URL if headers are sent. Returns false if headers are not sent.
定义位置
相关方法
rest_send_cors_headerslogin_headerdo_signup_headersend_nosniff_headersend_frame_options_header
引入
3.4.0
弃用
-

send_origin_headers: 这是一个WordPress的函数,用来向浏览器发送访问控制-允许-起源头。它通常用于允许不同域名之间的跨源资源共享(CORS): 这个函数不需要参数。

如果当前请求来自允许的来源,则发送访问控制-允许-起源和相关头信息。

如果请求是一个OPTIONS请求,脚本退出时要么发送访问控制头信息,要么在来源不允许的情况下发送一个403响应。对于其他请求方法,你将收到一个返回值。

function send_origin_headers() {
	$origin = get_http_origin();

	if ( is_allowed_http_origin( $origin ) ) {
		header( 'Access-Control-Allow-Origin: ' . $origin );
		header( 'Access-Control-Allow-Credentials: true' );
		if ( 'OPTIONS' === $_SERVER['REQUEST_METHOD'] ) {
			exit;
		}
		return $origin;
	}

	if ( 'OPTIONS' === $_SERVER['REQUEST_METHOD'] ) {
		status_header( 403 );
		exit;
	}

	return false;
}

常见问题

FAQs
查看更多 >