Postman调用本地PHP API时缺少HTTP_ORIGIN如何解决?(如何解决.调用.缺少.Postman.PHP...)
关于postman调用本地php api时缺失$_server['http_origin']的问题
在使用postman测试本地php api接口时,经常会遇到notice: undefined index: http_origin的错误提示,而使用浏览器(例如带有vue.js前端的localhost应用)或服务器上的api则不会出现此问题。这是因为http_origin头部信息与浏览器端的跨域资源共享(cors)机制密切相关,而postman等非浏览器环境的行为有所不同。
http_origin头部是由浏览器在进行跨域请求时自动添加的,它表示请求的来源,用于实现同源策略。同源策略限制了从一个源加载的脚本如何与来自另一个源的资源进行交互。 由于postman并非浏览器,它不会自动添加http_origin头部。
那么,如何使用postman模拟http_origin呢? 方法很简单,在postman的请求头(header)中手动添加origin头部即可。 origin头部的值应该遵循
然而,仅仅依靠添加origin头部并不能完全解决问题。因为http_origin并非所有客户端都会发送,所以你的php代码应该处理http_origin可能不存在的情况。 推荐使用php的空值合并运算符??或者isset()函数来安全地获取http_origin的值,避免出现undefined index错误。
例如,可以使用以下代码片段安全地获取http_origin:
$origin = $_server['http_origin'] ?? ''; // todo 在此处使用 $origin 变量,例如进行cors验证
或者:
$origin = '';
if(isset($_SERVER['HTTP_ORIGIN'])){
$origin = $_SERVER['HTTP_ORIGIN'];
}
// TODO 在此处使用 $origin 变量,例如进行CORS验证 通过以上方法,你就可以在postman中模拟http_origin头部,并编写健壮的php代码来处理可能的缺失情况,从而顺利地进行本地api测试。
以上就是Postman调用本地PHP API时缺少HTTP_ORIGIN如何解决?的详细内容,更多请关注知识资源分享宝库其它相关文章!
