我正在使用phonegap创建一个应用程序,我使用php作为后端。
我可以访问服务器端和应用程序代码。我正在使用以下代码,以便我没有CORS问题
header("Access-Control-Allow-Origin: *");
header("Access-Control-Allow-Headers: *");
如何设置我的php标头值,以便只有我的应用程序可以访问它或至少使php代码很糟糕,所以它不是为所有人打开的。
可以这样做吗?
答案 0 :(得分:0)
PhoneGap可以选择在config.xml文件中定义它。
<access origin="http://google.com" />
<access origin="https://google.com" />
<access origin="http://*.google.com" />
<access origin="*" />
http://docs.phonegap.com/en/3.2.0/guide_appdev_whitelist_index.md.html#Whitelist%20Guide