CORS или споделянето на ресурси от различни източници представлява механизъм, който използва допълнителни HTTP заглавки, за да предостави на браузър разрешение за достъп до ресурси от сървър с различен произход. Той осигурява сигурен начин за споделяне на ресурси с различен произход. Работата с CORS в PHP обаче може да бъде малко трудна и да има последици за сигурността, така че изисква правилния опит.
Един метод за решаване на проблема с произхода на CORS на заглавки в PHP е чрез добавяне на заглавка към отговора, която конкретно позволява на желания домейн или всички домейни да правят HTTP заявки към вашия сървър.
За да илюстрираме, разгледайте следния прост сценарий: имате разработен API, до който искате да получите достъп от домейн, различен от този, в който се намира. Очевидно сигурността на нашия браузър го обозначава като риск за сигурността и в такива случаи вие трябва да поемете контрола.
Следният кодов фрагмент показва как да продължите с това:
Работа с CORS в PHP
Поемането на контрол върху това кой има достъп до вашите ресурси включва настройка на няколко заглавки, специално за разрешаване на определени типове заявки от определени източници. В PHP те се задават с помощта на функцията `header`.
Заявки преди полет
Има и случаи, в които браузърът изпраща предварителна заявка до сървъра, за да провери дали CORS действително се прилага. Това се случва при заявки с методите „DELETE“, „PUT“ или „PATCH“. Важното, което трябва да запомните тук, е, че сървърът трябва да отговори правилно на предполетните заявки и да приеме действителната заявка.
