PHP跨域请求头如何添加

跨域请求是指当我们的前端代码发起请求时，请求的url与当前页面所在域名不一致。由于浏览器的同源策略，这时候请求会被浏览器禁止，我们需要添加一些特殊的请求头来解决跨域问题。

在PHP中，我们可以通过修改响应头来添加跨域请求头，下面是示例代码：

```php

header('Access-Control-Allow-Origin: *');

header('Access-Control-Allow-Headers: X-Requested-With, Content-Type, Accept, Origin');

header('Access-Control-Allow-Methods: GET, POST, PUT,DELETE,OPTIONS');

上述代码中，第一行`Access-Control-Allow-Origin`表示允许跨域请求的域名，*表示所有域名均可跨域访问，如果只想允许特定的域名访问，可以将*改为指定域名。

第二行`Access-Control-Allow-Headers`表示允许跨域请求的请求头，XHR请求默认允许以下几种请求头：`Accept、Accept-Language、Content-Language、Content-Type、Authorization、X-Requested-With`，如果需要添加其他请求头，需要在此处进行设置。

第三行`Access-Control-Allow-Methods`表示允许跨域请求的请求方法，XHR请求默认允许GET、POST、HEAD方法，如果需要添加其他请求方法（如PUT、DELETE等），需要在此处进行设置。

此外，如果需要将Cookie和HTTP认证信息发送到请求的目标服务器，则需要在响应头中添加`Access-Control-Allow-Credentials: true`。但需要注意的是，跨域请求头中如果使用了`Access-Control-Allow-Credentials: true`，则`Access-Control-Allow-Origin`不能设置为*，必须指定特定的域名。

以上就是在PHP中添加跨域请求头的方法，需要特别注意的是，在响应头中添加跨域请求头并不代表完全安全，因此在开发时需要注意，确保请求不会造成安全问题。

跨域请求是指前端页面从当前域名下向另一个域名发送请求，这种方式是不被浏览器所允许的，原因是出于安全考虑，浏览器禁止了跨域请求。要解决这个问题，需要在另一个域名下使用CORS机制或者JSONP跨域请求。

对于CORS跨域请求，主要涉及到在请求头中添加一些特定的字段来表明请求的信息和权限信息：

1. Origin: 表示请求的发送域名，这个可以是任意的合法域名。

2. Access-Control-Request-Method: 表示请求的方法，可以是 GET, POST, DELETE 等。

3. Access-Control-Request-Headers: 表示请求所携带的头信息。

4. Access-Control-Allow-Methods: 表示服务器允许客户端请求的方法，可以是 GET, POST, DELETE 等。

5. Access-Control-Allow-Headers: 表示服务器允许客户端请求所携带的头信息。

具体代码如下：

```php

<?php

header('Access-Control-Allow-Origin: *'); // 允许请求来源的任意域名

header('Access-Control-Allow-Methods: GET, POST, DELETE'); // 允许请求的方法

header('Access-Control-Allow-Headers: x-requested-with, content-type'); // 允许请求所携带的头信息

if ($_SERVER['REQUEST_METHOD'] == 'OPTIONS') {

exit; // 终止后续操作

}

// 处理具体请求逻辑

?>

以上代码中，第一行设置了请求头中的Origin字段为任意域名，第二行设置了请求方法为GET、POST和DELETE，第三行设置了客户端请求所携带的头信息为x-requested-with、content-type。

需要注意的是，当请求方法为OPTIONS时，代码会直接退出，结束后续操作。

最后，使用上述代码可以在PHP中添加跨域请求头，解决跨域请求的问题。