【类型】：

【原因】：【过程】：【影响】： # 类型包含: # feat：新功能（feature） # fix：修补bug # docs：文档（documentation） # style：格式（不影响代码运行的变动） # refactor：重构（即不是新增功能，也不是修改bug的代码变动） # test：增加测试 # chore：构建过程或辅助工具的变动
2025-05-06 21:58:41 +08:00 · 2025-05-06 21:58:41 +08:00 · 3f79edaace
commit 3f79edaace
parent 5474d17e22
1 changed files with 2 additions and 12 deletions
--- a/FlyCube/MpApi/Controller/LoginController.class.php
+++ b/FlyCube/MpApi/Controller/LoginController.class.php
@ -15,18 +15,8 @@ class LoginController extends Controller
 	 */
 	public function login()
 	{
-		// 允许所有域名访问（如需限制来源请指定域名）
-		header("Access-Control-Allow-Origin: *");
-		// 允许的请求头
-		header("Access-Control-Allow-Headers: Content-Type, Authorization, Token");
-		// 允许的请求方法
-		header("Access-Control-Allow-Methods: GET, POST, OPTIONS");
-
-		// 如果是 OPTIONS 预检请求，直接返回即可，不要继续处理
-		if ($_SERVER['REQUEST_METHOD'] == 'OPTIONS') {
-			http_response_code(200); // 返回200避免浏览器报错
-			exit();
-		}
+		header("Access-Control-Allow-Origin: " . C('LimitApi')); //请求域名限制
+		header('Access-Control-Allow-Headers:Token'); //token请求头

 		if (!$_POST['username']) {
 			echo json_encode(array('status' => 0, 'msg' => '用户名不能为空'), JSON_UNESCAPED_UNICODE);