PHP允许前端跨域请求的相关请求头设置、文件下载

CORS 请求分成两类：简单请求（simple request）和非简单请求（not-so-simple request）。

PHP中的 header 函数用于设置响应头。

当POST数据为JSON，必须允许请求头才能跨域访问，因为Content-type:application/json; 默认是不允许跨域的。

如何允许跨域？

1.允许跨域名访问

header('Access-Control-Allow-Origin: *');

2.允许请求方式

header('Access-Control-Allow-Methods: *');

3.允许请求头

header('Access-Control-Allow-Headers: *');

输出一个文件

请求头中的文件名尽量使用urlcode编码，因为部分浏览器无法处理直接的中文名文件；

<?php
$file = 'test.zip';
header('content-type:application/octet-stream');
header('content-disposition:attachment; filename='.basename($file));
header('content-length:'.filesize($file));
echo file_get_contents($file);

跨域的验证码

JS无法读取设置为httponly的cookie，跨域名设置cookie会失败（默认是当前请求的接口的域名，跨域名需要单独设置指定域名）

图片如果没有开启防盗链，是不受跨域限制的，在PHP输出验证码的时候 验证码会正常展示，

但由于跨域名的原因Cookie不会被正常保存。导致后端Session无法获取到会话中的验证码。

当跨域请求需要携带cookie时，请求头中需要设置Access-Control-Allow-Credentials:true。设置之后代表接口跨域的cookie

Access-Control-Allow-Credentials值为true时，Access-Control-Allow-Origin必须有明确的值，不能是通配符（*)；axios需要进行如下的设置：

// `withCredentials` 表示跨域请求时是否需要使用凭证
  withCredentials: false, // default