Cross-origin resource sharing (CORS) adalah fitur keamanan browser yang membatasi permintaan HTTP lintas domain. Sebagai contoh kita memiliki aplikasi pada domain apps.totorajo.web.id kemudian untuk backend menggunakan restapi pada domain api.totorajo.web.id. Ketika kita deploy dan dicoba biasanya akan muncul error CORS. Untuk mengatasi masalah itu kita bisa coba tambahkan script dibawah ini ke file yang selalu diload ketika di eksekusi.
// Allow from any origin
if (isset($_SERVER['HTTP_ORIGIN'])) {
// should do a check here to match $_SERVER['HTTP_ORIGIN'] to a
// whitelist of safe domains
header("Access-Control-Allow-Origin: {$_SERVER['HTTP_ORIGIN']}");
header('Access-Control-Allow-Credentials: true');
header('Access-Control-Max-Age: 86400'); // cache for 1 day
}
// Access-Control headers are received during OPTIONS requests
if ($_SERVER['REQUEST_METHOD'] == 'OPTIONS') {
if (isset($_SERVER['HTTP_ACCESS_CONTROL_REQUEST_METHOD']))
header("Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS");
if (isset($_SERVER['HTTP_ACCESS_CONTROL_REQUEST_HEADERS']))
header("Access-Control-Allow-Headers: {$_SERVER['HTTP_ACCESS_CONTROL_REQUEST_HEADERS']}");
}