CodeIgniter 3 設定 API 允許子網域存取

CodeIgniter php API Ajax axios

在開發 API 時,如果希望允許特定網域,如 wingzero.tw  及其所有子網域(如 api.wingzero.twadmin.wingzero.tw)存取 API,就需要設定 CORS(跨來源資源共享,Cross-Origin Resource Sharing)。然而,瀏覽器的 CORS 機制不允許 Access-Control-Allow-Origin 使用萬用字 * 來匹配部分子網域,因此我們需要手動處理。

1. 問題點

直接使用 header("Access-Control-Allow-Origin: *.wingzero.tw"); 這種寫法是不被瀏覽器接受的,因為 Access-Control-Allow-Origin 不能包含萬用字 * 來匹配特定網域。因此,我們需要手動檢查請求的 Origin,並在回應時動態設定 Access-Control-Allow-Origin

2. 解決方案:動態設定 CORS

我們可以在 CI_Controller__construct 方法中處理 CORS 設定,確保允許 wingzero.tw 及其所有子網域。

程式碼範例

defined('BASEPATH') or exit('No direct script access allowed');

class Email extends CI_Controller
{
    public function __construct()
    {
        parent::__construct();
        
        // 允許所有 *.wingzero.tw 的網域
        if (isset($_SERVER['HTTP_ORIGIN'])) {
            $origin = $_SERVER['HTTP_ORIGIN'];
            if (preg_match('/^https?:\/\/([a-zA-Z0-9-]+\.)?wingzero\.tw$/', $origin)) {
                header("Access-Control-Allow-Origin: $origin");
            }
        }

        // 允許必要的 CORS 設定
        header("Access-Control-Allow-Methods: GET, POST, OPTIONS");
        header("Access-Control-Allow-Headers: Content-Type, Authorization");
        header("Access-Control-Allow-Credentials: true");
    }

    public function send()
    {
        // 處理 OPTIONS 預檢請求
        if ($_SERVER['REQUEST_METHOD'] === 'OPTIONS') {
            exit;
        }

        $data = [
            "stats" => "ok"
        ];
        
        // return json
        $this->output
            ->set_content_type('application/json')
            ->set_output(json_encode($data));
    }
}

 

3. 程式碼解析

(1) 動態設定 Access-Control-Allow-Origin

  • $_SERVER['HTTP_ORIGIN'] 會取得發送 API 請求的來源網址(如 https://api.wingzero.tw)。

  • 使用 preg_match('/^https?:\/\/([a-zA-Z0-9-]+\.)?wingzero\.tw$/', $origin) 來檢查請求是否來自 wingzero.tw 或其子網域。

  • 如果符合,則將 Access-Control-Allow-Origin 設為該 Origin,確保瀏覽器允許請求。

(2) 處理 OPTIONS 預檢請求(Preflight Request)

當 API 接受 POST 或有特殊標頭(如 Authorization)時,瀏覽器會先發送 OPTIONS 預檢請求來確認伺服器是否允許該請求。

  • 若請求方法為 OPTIONS,則直接 exit;,避免影響後續請求。

(3) 允許的 HTTP 方法與標頭

  • Access-Control-Allow-Methods: GET, POST, OPTIONS:允許 GETPOST,並允許 OPTIONS 預檢請求。

  • Access-Control-Allow-Headers: Content-Type, Authorization:允許 Content-TypeAuthorization 等標頭,確保 API 可以處理 JSON 及身份驗證。

  • Access-Control-Allow-Credentials: true:允許跨域請求攜帶憑證(如 cookiesAuthorization 標頭)。

透過這種方式,我們能夠讓特定網域及其所有子網域存取 API,並且符合瀏覽器的 CORS 安全規則。這種方法可以確保 API 安全性,同時避免 CORS 相關錯誤,提高跨域請求的兼容性!

如果您喜歡我們的網站,並且希望支持我們的工作,您可以考慮捐款。我們接受各種形式的捐款,包括一次性捐款和定期捐款。您的捐款將幫助我們維護和改進網站,並為用戶提供更好的體驗。

綠界 PayPal Me
TestSprite:AI 驅動的全自動化軟體測試解決方案 Laravel Cloud:專為 Laravel 應用程式打造的全方位雲端部署平台

課程推薦

AI虛擬角色生成實戰班

AI虛擬角色生成實戰班

本課程將帶你從 AI 虛擬角色的概念出發,認識 AI Persona 的生成流程與應用方式,學會打造專屬自己的 AI 分身。課程中會學習 Prompt 提示詞撰寫、真人感人像生成、固定角色模板建立,並延伸出同一角色的多場景、多服裝與多情境照片。

OpenClaw 龍蝦 AI 代理人實作課:零基礎打造 AI 辦公代理人

OpenClaw 龍蝦 AI 代理人實作課:零基礎打造 AI 辦公代理人

本課程從安裝部署、身份設定、技能安裝到實戰應用,帶你從零建立一個專屬的 AI 工作助手-OpenClaw 龍蝦,這個 AI 助手可以替你蒐集情報、摘要文件、整理郵件、生成內容、定時提醒,全部自動完成。

輸入折扣碼 TC1625FR 還可以額外獲得 NT$500 優惠喔。

Google Gemini AI 多媒體生成工具應用實戰:從 Imagen 4、Veo 3、Chirp、Lyria 到 nano-banana

Google Gemini AI 多媒體生成工具應用實戰:從 Imagen 4、Veo 3、Chirp、Lyria 到 nano-banana

如何只用文字說明提示就生成不同的圖像結果?亦或是會議上的語音檔轉文字?這是一堂通盤性、全面性的Google Gemini AI多媒體生成工具應用實戰!

輸入折扣碼 TC1609EW 還可以額外獲得 NT$500 優惠喔。

AI 數據自動化工具實戰班:Google Sheet x Apps Script x NotebookLM 暨資料處理函數

AI 數據自動化工具實戰班:Google Sheet x Apps Script x NotebookLM 暨資料處理函數

本門課將教你如何善用 AI 功能與工具,進行自動分析數據提供有幫助的建議與洞察,以及使用 AI 驅動的公式自動化計算。

輸入折扣碼 TC1615VU 還可以額外獲得 NT$500 優惠喔。

3 小時掌握自動化工作新手應用實作 – n8n AI Agent

3 小時掌握自動化工作新手應用實作 – n8n AI Agent

這門課程將帶你循序漸進掌握 n8n 的自動化技巧,從基礎認識與操作入門,到進階節點應用與流程控制,再到 Google 服務的整合實作,最後延伸至部署思維與 OpenAI API 的智慧化串接。

輸入折扣碼 TC1600UY 還可以額外獲得 NT$500 優惠喔。

用 AI 生成網站? AI 高效網站設計實戰課:ChatGPT X HTML X SEO

用 AI 生成網站? AI 高效網站設計實戰課:ChatGPT X HTML X SEO

利用 AI 提升網站設計效率與 SEO 排名!了解如何透過 ChatGPT 等工具快速建立 HTML 架構,優化關鍵字與用戶體驗,讓網站更具競爭力。

輸入折扣碼 TC1533SL 還可以額外獲得 NT$500 優惠喔。

AI工作術全面學習實戰營:6 堂精選課程,學會最好用 AI 工具,翻轉你的人生

AI工作術全面學習實戰營:6 堂精選課程,學會最好用 AI 工具,翻轉你的人生

《PChome雜誌》攜手 5 位在 AI 領域的專業講師,打造上述 6 堂實用課程,教你學會時下最好用的 AI 工具,導入生成式 AI 來產製工作內容,改造並升級你的工作流程。

輸入折扣碼 ZERO2024 還可以額外獲得 NT$400 優惠喔。

HTML與SEO實戰應用—並以ChatGPT助力提升網站品質與流量

HTML與SEO實戰應用—並以ChatGPT助力提升網站品質與流量

本課程專為希望深入了解 HTML 並有效結合 SEO 策略的學員設計。我們將重點放在 HTML 的深度學習與應用上,同時穿插介紹如何透過搜索引擎優化提升網站能見度。透過即時互動式的直播教學,加上 ChatGPT 的輔助,您將學習到如何建立一個結構優良、美觀且符合 SEO 標準的網站。這不僅會提升網站的用戶體驗,還會大幅提高網站的搜索引擎排名,進而增加訪客流量和潛在客戶。
用AI強化職場競爭力 ChatGPT、Midjourney從入門到精通

用AI強化職場競爭力 ChatGPT、Midjourney從入門到精通

在快速變遷的職場中,提升競爭力成為關鍵。透過引領潮流的AI技術,ChatGPT和Midjourney將助您勇攀高峰。無論您是AI新手還是專家,這個課程將引導您從入門到精通,解密AI的奧秘,並學習如何運用於職場。
GitHub Copilot AI 程式碼編輯工具應用實務班

GitHub Copilot AI 程式碼編輯工具應用實務班

讓學員瞭解有效地使用該工具來加速開發流程、提高程式碼品質和生產力。課程重點放在以 JavaScript 程式語言為例,介紹 Copilot 的基本原理、使用方法和最佳實踐。

輸入折扣碼 TC1456JA 還可以額外獲得 NT$500 優惠喔。

ChatGPT X Clipchamp AI 生成影片、配音與字幕應用實戰班

ChatGPT X Clipchamp AI 生成影片、配音與字幕應用實戰班

掌握Clipchamp AI的操作技巧,靈活運用Clipchamp AI進行影片編輯和創作,實現創意表達和傳播目的。

輸入折扣碼 TC1451JAN 還可以額外獲得 NT$500 優惠喔。

如何串接多種數位工具資訊?Looker Studio 資料視覺化實戰班|GoogleAds x FB廣告 x GA流量數據

如何串接多種數位工具資訊?Looker Studio 資料視覺化實戰班|GoogleAds x FB廣告 x GA流量數據

Looker Studio除了可協助使用者監控網站流量、廣告成效、選擇匯入資源的管道之外,還可以將數據資料多平台整合、數據報表即時更新、數據範本可重複套用的效益,透過自動化系統,將數據全部匯入同一個報表平台,是企業不可或缺的重要工具。

輸入折扣碼 TC1270JIA 還可以額外獲得 NT$500 優惠喔。

你可能也會喜歡的

從 0 開始的 Laravel- 透過 Model 取得最新的幾筆資料

從 0 開始的 Laravel- 透過 Model 取得最新的幾筆資料

[Laravel] 上傳檔案與顯示上傳的內容

[Laravel] 上傳檔案與顯示上傳的內容

[PHP] 將換行字串(new line)透過 explode() 轉換成陣列

[PHP] 將換行字串(new line)透過 explode() 轉換成陣列

[CodeIgniter 4] 透過 Model 選取指定的資料欄位

[CodeIgniter 4] 透過 Model 選取指定的資料欄位

在 WordPress Elementor 中透過 shortcode 加入自訂的 PHP

在 WordPress Elementor 中透過 shortcode 加入自訂的 PHP

Exa:為 AI 應用提供的強大網路資料搜尋 API

Exa:為 AI 應用提供的強大網路資料搜尋 API

和我們交流

加入我們的社群,裡面會有一些技術的內容、有趣的技術梗,以及職缺的分享,歡迎和我們一起討論。

寫扣x教學x講幹話
紅色死神