PHP API跨域处理

header('Access-Control-Allow-Origin:*');
header('Access-Control-Allow-Methods:POST,GET,OPTIONS,DELETE');
header('Access-Control-Allow-Headers:x-requested-with,content-type,token');

解析：

header('Access-Control-Allow-Origin:*');

允许访问的来源，如果把*换成：https://rongsp.com，那么将只允许来自 https://rongsp.com 域名下的请求通过访问。如果为*：表示任意来源的请求皆可访问

header('Access-Control-Allow-Methods:POST,GET,OPTIONS,DELETE');

允许访问的请求类型，可根据业务需要进行调整。

header('Access-Control-Allow-Headers:x-requested-with,content-type,token');

请求头的限制，如果需要接收前端某些自定义的请求头，需要在此处添加（用,分隔），否则程序内部将接收不到自定义header值。