PHP收不到OPTIONS请求是因为Web服务器(如Nginx/Apache)默认拦截或返回405,未将请求传递给PHP;解决方法是在Web服务器配置中允许OPTIONS并透传,或在PHP入口文件(如index.php)顶部手动捕获响应。
PHP为什么收不到OPTIONS请求
因为大多数PHP框架或原生脚本默认只处理 GET、POST 等常规方法,而 OPTIONS 是浏览器自动发出的预检请求,不带 body、不触发路由逻辑,常被Web服务器(如Nginx/Apache)直接拦截或返回405,根本没进到PHP执行层。
如何让PHP实际接收到OPTIONS请求
关键不是“让PHP处理”,而是确保请求能抵达PHP入口。常见路径有两条:
- Nginx/Apache配置中显式允许
OPTIONS方法,并透传给PHP(比如用fastcgi_pass或ProxyPass) - 在PHP入口(如
index.php)最顶部手动捕获并响应,绕过框架路由
推荐后者,更可控。示例:
if ($_SERVER['REQUEST_METHOD'] === 'OPTIONS') {
header('Access-Control-Allow-Origin: *');
header('Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS');
header('Access-Control-Allow-Headers: Content-Type, Authorization, X-Requested-With');
header('Access-Control-Allow-Credentials: true');
header('Access-Control-Max-Age: 86400');
exit(0);
}
为什么加了CORS头还是404或405
405说明Web服务器拒绝了该方法;404说明路由未匹配到任何PHP文件。检查以下几点:
立即学习“PHP免费学习笔记(深入)”;
- Nginx配置里是否漏了
limit_except或location块限制了OPTIONS - Apache是否启用了
mod_rewrite并在.htaccess中写了只允许GET,POST - PHP-FPM是否配置了
security.limit_extensions导致非标准请求被丢弃(极少见,但存在)
简单验证方式:用 curl -X OPTIONS http://your-api.com/xxx 直接测试,看响应头和状态码来源是Web服务器还是PHP。
框架场景下(Laravel/ThinkPHP等)怎么处理
不要依赖中间件或控制器——预检请求通常在路由解析前就被拦下了。正确做法:
- Laravel:在
public/index.php开头加if ($_SERVER['REQUEST_METHOD'] === 'OPTIONS') { ... exit; } - ThinkPHP:在
public/index.php或入口文件最上方做同样判断 - 如果用Swoole/Swoft等常驻进程框架,需确认其HTTP Server是否默认支持
OPTIONS,部分版本需手动注册
注意:框架自带的CORS扩展(如 fruitcake/laravel-cors)只处理已进入应用层的请求,对预检失败无效。
OPTIONS 请求有没有被Web服务器吃掉,再决定是在Nginx里配,还是在PHP入口里兜底。 
