美文网首页
php解决跨域访问

php解决跨域访问

作者: 灰纸白字 | 来源:发表于2020-02-18 00:04 被阅读0次

php跨域问题解决判断

参考文章:
php跨域:https://blog.csdn.net/ouxiaoxian/article/details/89332027
预检请求是什么:https://www.jianshu.com/p/89a377c52b48
什么时候会发送options请求:https://juejin.im/post/5cb3eedcf265da038f7734c4

1.什么是跨域

跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。
所谓同源是指,域名,协议,端口均相同,不明白没关系,举个例子:
http://www.123.com/index.html 调用 http://www.123.com/server.php (非跨域)
http://www.123.com/index.html 调用 http://www.456.com/server.php (主域名不同:123/456,跨域)
http://abc.123.com/index.html 调用 http://def.123.com/server.php (子域名不同:abc/def,跨域)
http://www.123.com:8080/index.html 调用 http://www.123.com:8081/server.php (端口不同:8080/8081,跨域)
http://www.123.com/index.html 调用 https://www.123.com/server.php (协议不同:http/https,跨域)
请注意:localhost和127.0.0.1虽然都指向本机,但也属于跨域。

所以有了跨域问题,那怎么解决跨域问题呢?

(1)代理
例如www.123.com/index.html 需要调用www.456.com/server.php,可以写一个接口www.123.com/server.php,由这个接口在后端去调用www.456.com/server.php并拿到返回值,然后再返回给index.html,这就是一个代理的模式。相当于绕过了浏览器端,自然就不存在跨域问题。
(2)php接口的脚本中加入

//在thinkphp中设置客跨域访问
 if (config('app.environment') == 'local') {  // 如果是本地环境就允许跨域访问 
            header('Access-Control-Allow-Origin: *');  
            //上面第一行说到的Access-Control-Allow-Origin有多种设置方法:
            //(1)设置*是最简单粗暴的,但是服务器出于安全考虑,肯定不会这么干,而且,如果是*的话,游览器将不会发送cookies,即使你的XHR设置了withCredentials
            //(2) 指定域,如上图中的http://172.20.0.206,一般的系统中间都有一个nginx,所以推荐这种,例如:'Access-Control-Allow-Origin:http://172.20.0.206'
            //(3)动态设置为请求域,多人协作时,多个前端对接一个后台,这样很方便
            //withCredentials:表示XHR是否接收cookies和发送cookies,也就是说如果该值是false,响应头的Set-Cookie,浏览器也不会理,并且即使有目标站点的cookies,浏览器也不会发送。
            
            header('Access-Control-Allow-Credentials: true'); //是否允许后续请求携带认证信息(cookies),该值只能是true,否则不返回
            
            //预检请求(参考文章:http://www.php.cn/div-tutorial-378889.html) --- 一般不用设置
            //与简单请求不同的是,option请求多了2个字段:
            //Access-Control-Request-Method:该次请求的请求方式
            //Access-Control-Request-Headers:该次请求的自定义请求头字段
            //Access-Control-Max-Age 表明该响应的有效时间为 86400 秒,也就是 24 小时。在有效时间内,浏览器无须为同一请求再次发起预检请求。请注意,浏览器自身维护了一个最大有效时间,如果该首部字段的值超过了最大有效时间,将不会生效
            //预检结果缓存时间,也就是上面说到的缓存啦
            //'Access-Control-Max-Age: 86400'
          
            header('Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS'); //允许的请求类型
            
            header("Access-Control-Allow-Headers: Origin, X-Requested-With, Content-Type, Accept"); // 允许的请求头字段
        }

        if (Request::isOptions()) { // 判断是否为OPTIONS请求
            exit; //因为预检请求第一次是发送OPTIONS请求返回了响应头的内容,但没有返回响应实体response body内容。这个我们不处理业务逻辑,第二次接收的get或post等才是实质的请求返回我们才处理
        }
 }

在php访问初始化判断该php就如果是本地环境就可以实现跨域访问了。
(转自:[https://blog.csdn.net/juvenile_/article/details/93496046 ])

相关文章

  • php解决跨域访问

    php跨域问题解决判断 参考文章:php跨域:https://blog.csdn.net/ouxiaoxian/a...

  • 跨域

    参考资料 HTTP访问控制(CORS)跨域解决方案跨域详解

  • C# Web直接上传视频或者文件到OSS

    代码 解决本地调试跨域问题 设置跨域规则:找到OSS存储——Bucket列表——基础设置——跨域访问——设置 暴露...

  • koa设置跨域访问以及跨域验证cookie

    环境 后端框架: koa2 前端请求框架: axios 解决跨域访问 koa加上如下代码: 解决跨域验证cooki...

  • H5跨域访问

    跨域访问是源于浏览器的同源策略而引申出来的概念 1、先了解什么是同源策略和跨域访问 同源策略、跨域解决方案 - R...

  • if ( ! defined('BASEPATH'

    为了防止框架内特定的php文件被直接访问,防止跨域攻击。

  • PHP后台代码解决跨域问题

    PHP后台代码解决跨域问题 在前端里面,解决跨域的时候总显得那么的恶心,什么jsonp啊,ajax啊,CORS啊什...

  • 本地调试 -- Mac Chrome 解决跨域-CORS-问题

    一般本地调试的时候,某些资源需要开启跨域访问mac chrome浏览器解决跨域(CORS)问题, 跨域直接使用插件...

  • AnugularJS 的跨域

    通过 php 桥接跨域 实际上并非跨域,用 Php 文件引入进来,同源下执行 Php 文件,所以并非跨域 $htt...

  • 前后端完全开发问题

    php 解决跨域问题 header('Access-Control-Allow-Origin:http://www...

网友评论

      本文标题:php解决跨域访问

      本文链接:https://www.haomeiwen.com/subject/xrjwfhtx.html