ajax Разрешить запросы между разными доменами - cross-domain -- PHP

В некоторых ответах (в Сети) предлагается для разрешения междоменной передачи данных (на ajax в частности) использовать

$_SERVER['HTTP_ORIGIN']

- но этот параметр далеко не всегда определён - так что можно очень даже быстро получить ошибку

Undefined index: HTTP_ORIGIN

Решение:

в начале скипта к которому предполагается разрешить доступ необходимо добавить:

header('Content-Type: application/json');
header('Access-Control-Allow-Origin: *');
header('Access-Control-Allow-Methods: GET, POST, OPTIONS');
header('Access-Control-Allow-Headers: Content-Type');
header('Access-Control-Allow-Credentials: true');

Разрешить конкретные домены

Можно так, используя некий массив разрешённых доменов

$ALLOWED_DOMAINS

подставлять домен, с которого приходит запрос, если тот разрешён:


$fromDomain = $_SERVER['HTTP_REFERER'];
 if (!empty($fromDomain) 
     && in_array($fromDomain, $ALLOWED_DOMAINS))
{
	Request::SetAsync();
	header('Access-Control-Allow-Origin: http://' . $fromDomain);
	header('Access-Control-Allow-Credentials: true');
	header('Access-Control-Allow-Methods: GET, PUT, POST, DELETE, OPTIONS');
	header('Access-Control-Allow-Headers: Content-Type');
	header('Access-Control-Max-Age: 1000');
	header('Access-Control-Allow-Headers: Content-Type, Content-Range, Content-Disposition, Content-Description');
}

Оригинал этого замечательного решения я нашёл здесь (огромное спасибо автору): http://blog.lysender.com/2013/10/cross-d...