如果当前请求来自允许的来源,则发送Access-Control-Allow-Origin和相关标头。

原型

send_origin_headers()

描述

如果请求是OPTIONS请求,则脚本将以发送的访问控制标头退出,如果不允许原始,则退出403响应。对于其他请求方法,你将收到返回值。

返回值

(string|false)  如果发送标头,则返回原始URL。如果未发送标头,则返回false。

源文件

路径:wp-includes/http.php

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
<?php
...
function send_origin_headers() {
	$origin = get_http_origin();

	if ( is_allowed_http_origin( $origin ) ) {
		@header( 'Access-Control-Allow-Origin: ' .  $origin );
		@header( 'Access-Control-Allow-Credentials: true' );
		if ( 'OPTIONS' === $_SERVER['REQUEST_METHOD'] )
			exit;
		return $origin;
	}

	if ( 'OPTIONS' === $_SERVER['REQUEST_METHOD'] ) {
		status_header( 403 );
		exit;
	}

	return false;
}

...
?>

其他

英文文档:https://developer.wordpress.org/reference/functions/send_origin_headers/