send_origin_headers

函数


      send_origin_headers ( No parameters )

返回值

(string|false) Returns the origin URL if headers are sent. Returns false if headers are not sent.

定义位置

wp-includes/http.php , line 493

相关方法: rest_send_cors_headers login_header do_signup_header send_nosniff_header send_frame_options_header

引入: 3.4.0

弃用: -

send_origin_headers: 这是一个WordPress的函数，用来向浏览器发送访问控制-允许-起源头。它通常用于允许不同域名之间的跨源资源共享（CORS）: 这个函数不需要参数。

如果当前请求来自允许的来源，则发送访问控制-允许-起源和相关头信息。

如果请求是一个OPTIONS请求，脚本退出时要么发送访问控制头信息，要么在来源不允许的情况下发送一个403响应。对于其他请求方法，你将收到一个返回值。

function send_origin_headers() {
	$origin = get_http_origin();

	if ( is_allowed_http_origin( $origin ) ) {
		header( 'Access-Control-Allow-Origin: ' . $origin );
		header( 'Access-Control-Allow-Credentials: true' );
		if ( 'OPTIONS' === $_SERVER['REQUEST_METHOD'] ) {
			exit;
		}
		return $origin;
	}

	if ( 'OPTIONS' === $_SERVER['REQUEST_METHOD'] ) {
		status_header( 403 );
		exit;
	}

	return false;
}

send_origin_headers

WP开发教程