0

0

修复 PHP 跨域配置导致的 403 错误与 JSON 解析失败问题

霞舞

霞舞

发布时间:2026-02-28 09:52:06

|

272人浏览过

|

来源于php中文网

原创

修复 PHP 跨域配置导致的 403 错误与 JSON 解析失败问题

本文详解如何正确配置 PHP 的 CORS 响应头,避免因错误检查 HTTP_ORIGIN 导致的 403 禁止访问及 Unexpected end of JSON input 错误,特别适用于 cPanel 环境下的同源/跨域数据请求场景。

本文详解如何正确配置 php 的 cors 响应头,避免因错误检查 `http_origin` 导致的 403 禁止访问及 `unexpected end of json input` 错误,特别适用于 cpanel 环境下的同源/跨域数据请求场景。

在使用 JavaScript 的 fetch() 从 PHP 后端读取 JSON 数据时,你遇到的 403 Forbidden 响应和后续的 SyntaxError: Unexpected end of JSON input 并非文件权限或路径问题,而是由 CORS 头逻辑缺陷 引起的典型服务端响应异常。核心原因在于:你的前端调用 /data.php 是同源请求(即 HTML 与 PHP 文件同属 https://example.com),而浏览器不会为同源请求发送 Origin 请求头。但当前 PHP 代码却强制依赖该头进行鉴权,并在缺失时直接返回 403,导致响应体为空——fetch().json() 尝试解析空响应,自然抛出 JSON 解析错误。

✅ 正确处理 CORS:区分同源与跨域场景

CORS(跨域资源共享)机制仅对跨域请求生效。同源请求无需任何 CORS 头即可正常通信;而跨域请求则需服务端明确声明 Access-Control-Allow-Origin。因此,PHP 脚本应:

  • 仅当 Origin 头存在时才验证并设置 CORS 头
  • 绝不因 Origin 缺失而拒绝同源请求
  • 始终确保 JSON 响应体完整输出(避免空响应)。

以下是修正后的 data.php 完整代码:

AI Room Planner
AI Room Planner

AI 室内设计工具,免费为您的房间提供上百种设计方案

下载
<?php
// 1. 明确定义允许的跨域来源(含协议与端口)
$allowedOrigins = [
    'https://example.com',
    'https://www.example.com',
    'https://localhost:3000', // 开发环境示例
];

// 2. 仅当 Origin 头存在时执行 CORS 检查(关键!)
if (isset($_SERVER['HTTP_ORIGIN'])) {
    $origin = $_SERVER['HTTP_ORIGIN'];
    if (in_array($origin, $allowedOrigins)) {
        header("Access-Control-Allow-Origin: $origin");
        // 可选:支持凭证(如 cookies)
        // header('Access-Control-Allow-Credentials: true');
    }
}
// 注意:此处无 else 分支!同源请求不设 CORS 头,也不阻断

// 3. 读取并输出 JSON 数据(务必确保文件存在且可读)
$jsonFile = __DIR__ . '/data.json';
if (!file_exists($jsonFile)) {
    http_response_code(500);
    die(json_encode(['error' => 'JSON data file not found']));
}

$data = file_get_contents($jsonFile);
if ($data === false) {
    http_response_code(500);
    die(json_encode(['error' => 'Failed to read JSON file']));
}

// 4. 设置标准 JSON 响应头并输出
header('Content-Type: application/json; charset=utf-8');
echo $data;
?>

⚠️ 关键注意事项与最佳实践

  • HTTP_ORIGIN 是只读只检,非认证凭据:它可被任意工具(如 curl)伪造,绝不可用于用户身份验证或权限控制。若需保护数据,请改用 Session、JWT 或 API Key 等服务端认证机制。
  • 同源请求无需 CORS:你的 fetch('/data.php') 属于同源(协议+域名+端口完全一致),浏览器根本不会发送 Origin 头,因此 $_SERVER['HTTP_ORIGIN'] 必然未定义。原代码中 ?? '' 后对空字符串做 in_array() 判断,逻辑无效且触发 Undefined index Notice。
  • 路径与权限确认:确保 data.json 与 data.php 位于同一目录(或使用 __DIR__ 动态定位),且 cPanel 中文件权限为 644(PHP 可读)、目录为 755。
  • 调试技巧:在浏览器开发者工具 → Network 标签页中查看 data.php 的响应状态码与响应体内容。若返回 403 或空内容,立即检查上述逻辑;若返回 500,则检查 data.json 路径与读取权限。
  • 生产环境加固:上线前移除开发用的 localhost 来源,并考虑添加 Access-Control-Allow-Methods 和 Access-Control-Allow-Headers 以支持更复杂的跨域请求。

通过以上修正,你的前端将稳定收到有效的 JSON 响应,fetchCelebritiesData() 不再因空响应而崩溃,同时兼顾安全性与兼容性。记住:CORS 是浏览器施加的限制,服务端只需“如实告知”是否允许跨域,而非“阻止非法访问”。

立即学习PHP免费学习笔记(深入)”;

热门AI工具

更多
DeepSeek
DeepSeek

幻方量化公司旗下的开源大模型平台

豆包大模型
豆包大模型

字节跳动自主研发的一系列大型语言模型

通义千问
通义千问

阿里巴巴推出的全能AI助手

腾讯元宝
腾讯元宝

腾讯混元平台推出的AI助手

文心一言
文心一言

文心一言是百度开发的AI聊天机器人,通过对话可以生成各种形式的内容。

讯飞写作
讯飞写作

基于讯飞星火大模型的AI写作工具,可以快速生成新闻稿件、品宣文案、工作总结、心得体会等各种文文稿

即梦AI
即梦AI

一站式AI创作平台,免费AI图片和视频生成。

ChatGPT
ChatGPT

最最强大的AI聊天机器人程序,ChatGPT不单是聊天机器人,还能进行撰写邮件、视频脚本、文案、翻译、代码等任务。

相关专题

更多
json数据格式
json数据格式

JSON是一种轻量级的数据交换格式。本专题为大家带来json数据格式相关文章,帮助大家解决问题。

450

2023.08.07

json是什么
json是什么

JSON是一种轻量级的数据交换格式,具有简洁、易读、跨平台和语言的特点,JSON数据是通过键值对的方式进行组织,其中键是字符串,值可以是字符串、数值、布尔值、数组、对象或者null,在Web开发、数据交换和配置文件等方面得到广泛应用。本专题为大家提供json相关的文章、下载、课程内容,供大家免费下载体验。

546

2023.08.23

jquery怎么操作json
jquery怎么操作json

操作的方法有:1、“$.parseJSON(jsonString)”2、“$.getJSON(url, data, success)”;3、“$.each(obj, callback)”;4、“$.ajax()”。更多jquery怎么操作json的详细内容,可以访问本专题下面的文章。

326

2023.10.13

go语言处理json数据方法
go语言处理json数据方法

本专题整合了go语言中处理json数据方法,阅读专题下面的文章了解更多详细内容。

81

2025.09.10

session失效的原因
session失效的原因

session失效的原因有会话超时、会话数量限制、会话完整性检查、服务器重启、浏览器或设备问题等等。详细介绍:1、会话超时:服务器为Session设置了一个默认的超时时间,当用户在一段时间内没有与服务器交互时,Session将自动失效;2、会话数量限制:服务器为每个用户的Session数量设置了一个限制,当用户创建的Session数量超过这个限制时,最新的会覆盖最早的等等。

332

2023.10.17

session失效解决方法
session失效解决方法

session失效通常是由于 session 的生存时间过期或者服务器关闭导致的。其解决办法:1、延长session的生存时间;2、使用持久化存储;3、使用cookie;4、异步更新session;5、使用会话管理中间件。

773

2023.10.18

cookie与session的区别
cookie与session的区别

本专题整合了cookie与session的区别和使用方法等相关内容,阅读专题下面的文章了解更详细的内容。

97

2025.08.19

curl_exec
curl_exec

curl_exec函数是PHP cURL函数列表中的一种,它的功能是执行一个cURL会话。给大家总结了一下php curl_exec函数的一些用法实例,这个函数应该在初始化一个cURL会话并且全部的选项都被设置后被调用。他的返回值成功时返回TRUE, 或者在失败时返回FALSE。

452

2023.06.14

Golang 测试体系与代码质量保障:工程级可靠性建设
Golang 测试体系与代码质量保障:工程级可靠性建设

Go语言测试体系与代码质量保障聚焦于构建工程级可靠性系统。本专题深入解析Go的测试工具链(如go test)、单元测试、集成测试及端到端测试实践,结合代码覆盖率分析、静态代码扫描(如go vet)和动态分析工具,建立全链路质量监控机制。通过自动化测试框架、持续集成(CI)流水线配置及代码审查规范,实现测试用例管理、缺陷追踪与质量门禁控制,确保代码健壮性与可维护性,为高可靠性工程系统提供质量保障。

0

2026.02.28

热门下载

更多
网站特效
/
网站源码
/
网站素材
/
前端模板

精品课程

更多
相关推荐
/
热门推荐
/
最新课程
PHP课程
PHP课程

共137课时 | 12.6万人学习

JavaScript ES5基础线上课程教学
JavaScript ES5基础线上课程教学

共6课时 | 11.3万人学习

PHP新手语法线上课程教学
PHP新手语法线上课程教学

共13课时 | 1.0万人学习

关于我们 免责申明 举报中心 意见反馈 讲师合作 广告合作 最新更新
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送

Copyright 2014-2026 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号