php解決跨域訪問

原創 juvenile_ 2020-02-21 08:49

php跨域問題解決判斷

參考文章:
php跨域:https://blog.csdn.net/ouxiaoxian/article/details/89332027
預檢請求是什麼:https://www.jianshu.com/p/89a377c52b48
什麼時候會發送options請求:https://juejin.im/post/5cb3eedcf265da038f7734c4

1.什麼是跨域

跨域,指的是瀏覽器不能執行其他網站的腳本。它是由瀏覽器的同源策略造成的,是瀏覽器施加的安全限制。

所謂同源是指,域名,協議,端口均相同,不明白沒關係,舉個例子:

http://www.123.com/index.html 調用 http://www.123.com/server.php (非跨域)

http://www.123.com/index.html 調用 http://www.456.com/server.php (主域名不同:123/456,跨域)

http://abc.123.com/index.html 調用 http://def.123.com/server.php (子域名不同:abc/def,跨域)

http://www.123.com:8080/index.html 調用 http://www.123.com:8081/server.php (端口不同:8080/8081,跨域)

http://www.123.com/index.html 調用 https://www.123.com/server.php (協議不同:http/https,跨域)

請注意:localhost和127.0.0.1雖然都指向本機,但也屬於跨域。

所以有了跨域問題,那怎麼解決跨域問題呢?
//在thinkphp中設置客跨域訪問
 if (config('app.environment') == 'local') {  // 如果是本地環境就允許跨域訪問 
            header('Access-Control-Allow-Origin: *');  
            //上面第一行說到的Access-Control-Allow-Origin有多種設置方法:
			//(1)設置*是最簡單粗暴的,但是服務器出於安全考慮,肯定不會這麼幹,而且,如果是*的話,遊覽器將不會發送cookies,即使你的XHR設置了withCredentials
			//(2) 指定域,如上圖中的http://172.20.0.206,一般的系統中間都有一個nginx,所以推薦這種,例如:'Access-Control-Allow-Origin:http://172.20.0.206'
			//(3)動態設置爲請求域,多人協作時,多個前端對接一個後臺,這樣很方便
			//withCredentials:表示XHR是否接收cookies和發送cookies,也就是說如果該值是false,響應頭的Set-Cookie,瀏覽器也不會理,並且即使有目標站點的cookies,瀏覽器也不會發送。
            
            header('Access-Control-Allow-Credentials: true'); //是否允許後續請求攜帶認證信息(cookies),該值只能是true,否則不返回
            
            //預檢請求(參考文章:http://www.php.cn/div-tutorial-378889.html) --- 一般不用設置
			//與簡單請求不同的是,option請求多了2個字段:
			//Access-Control-Request-Method:該次請求的請求方式
			//Access-Control-Request-Headers:該次請求的自定義請求頭字段
            //Access-Control-Max-Age 表明該響應的有效時間爲 86400 秒,也就是 24 小時。在有效時間內,瀏覽器無須爲同一請求再次發起預檢請求。請注意,瀏覽器自身維護了一個最大有效時間,如果該首部字段的值超過了最大有效時間,將不會生效
            //預檢結果緩存時間,也就是上面說到的緩存啦
            //'Access-Control-Max-Age: 86400'
          
            header('Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS'); //允許的請求類型
            
            header("Access-Control-Allow-Headers: Origin, X-Requested-With, Content-Type, Accept"); // 允許的請求頭字段
        }

        if (Request::isOptions()) { // 判斷是否爲OPTIONS請求
            exit; //因爲預檢請求第一次是發送OPTIONS請求返回了響應頭的內容,但沒有返回響應實體response body內容。這個我們不處理業務邏輯,第二次接收的get或post等纔是實質的請求返回我們才處理
        }
 }

在php訪問初始化判斷該php就如果是本地環境就可以實現跨域訪問了。

juvenile_
發佈了11 篇原創文章 · 獲贊 2 · 訪問量 5033
私信 關注
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

樹莓派真是個讓人慾罷不能的“小妖精”

大晚上不睡覺、枸杞泡起來@我 一個月之前、自從入了樹莓派4b 8g板之後、就無法自拔,上班除了開發業務代碼和搭建內部UI組件庫之外,就是不亦樂乎的學習docker、mysql、mongodb、php、python、frp等,採購了阿里雲E

osc_51airx3z 2024-05-14 00:37:28

記一些CISP-PTE題目解析

0x01 命令執行 直接payload: 127.0.0.1 &whoami,發現可以成功執行whoami命令 然後ls ../ ,發現有個key.php文件 嘗試用cat命令查看發現不行被攔截了。(其實題目過濾了常用的查看文件的命

原創 2024-05-11 23:51:24

雲效 Pipeline as Code 來了!這些場景,用好它效率翻倍!

從可視化編排到支持 YAML 編排 雲效流水線 Flow 是開箱即用的企業級持續集成和持續交付工具,支持豐富的代碼源、構建、自動化測試工具、多種部署類型和部署方式,與阿里雲深度集成,還提供多種企業級特性,助力企業高效完成從開發到上線 CIC

原創 2024-05-11 21:15:05

php 主動關閉連接,並繼續執行後續程序

ob_start(); echo 'hello world'; $size_o = ob_get_length(); header("Content-Length: $size_o"); header('Connection: cl

原創 2024-04-29 00:38:29

php7.4編譯

 wget https://www.php.net/distributions/php-7.4.33.tar.gz  ./configure --prefix=/usr/local/php7.4 --with-openssl --with-

charley158 2024-04-28 23:51:42

三十分鐘入門基礎Go(Java小子版)

前言 Go語言定義 Go(又稱 Golang)是 Google 的 Robert Griesemer,Rob Pike 及 Ken Thompson 開發的一種靜態、強類型、編譯型語言。Go 語言語法與 C 相近,但功能上有:內存安

原創 2024-04-25 23:17:43

WebDriver庫:實現對音頻文件的自動下載與保存

1. 背景介紹 音頻娛樂在當今社會已經成爲了人們日常生活中不可或缺的一部分。從早晨的音樂播放到晚上的電臺節目,音頻內容貫穿了我們的整個生活。隨着互聯網的普及和技術的進步,越來越多的音頻內容通過網絡平臺進行傳播和分享。網易雲音樂作爲中國領

原創 2024-04-22 23:25:04

實操|基於OceanBase打造更穩定的Zabbix監控系統

近日,Zabbix和OceanBase成功完成了兼容認證。Zabbix支持OceanBase作爲後臺數據庫存儲配置數據和歷史數據,並且性能更優於MySQL數據庫。 Zabbix簡略系統拓撲圖: Zabbix Server和Zabbix

Zabbix中國 2024-04-17 22:13:13

搶先體驗:Zabbix 7.0全新Dashboard和MFA功能,增強可視化、安全性、靈活性!

(感謝本文作者張世宏,Zabbix開源社區專家,暱稱張思德。) Zabbix 7.0 beta2 已於2024年3月20日發佈,Zabbix 7.0 LTS預計於2024年Q2正式發佈。筆者立即下載體驗,感受是Zabbix 7.0在數據

原創 2024-04-17 22:13:12

tp5命令行報 [BadFunctionCallException] not support: redis

tp5命令行報 [BadFunctionCallException] not support: redis 芝麻開門2015 於 2018-09-30 18:29:49 發佈 閱讀量1.3w  收藏 1 點贊數 分類專欄: php 版權 p

原創 2024-04-17 00:27:13

Mac使用pecl安裝redis報錯:Warning:mkdir():File exists in System.php

在MAC下,PHP是使用brew安裝的最新版。接着安裝redis擴展。在路徑 /usr/local/Cellar/php/8.3.4/bin/ 下使用命令 pecl install redis 最後提示: Build process com

原創 2024-04-11 21:26:42

關於轉義符 \ 在php正則中的匹配問題

今天做題遇到一個很經典的問題,記錄一下,先看一段代碼 <?php $str,=,"\\"; $pattern,=,"/\\/"; if(preg_match($partern,$str,$arr)) { ,,,,echo,"suc

原創 2024-04-09 22:46:30

MySQL 主從 AUTO_INCREMENT 不一致問題分析

作者:vivo 互聯網數據庫團隊 - Wei Haodong 本文介紹了 MySQL5.7 中常見的replace into 操作造成的主從auto_increment不一致現象,一旦觸發了主從切換,業務的正常插入

原創 2024-04-07 11:24:46

2024西湖論劍-phpems-代碼審計

前言 2024西湖論劍數據安全題,太菜了當時沒看明白, 系統是phpems,修改了默認密碼,需要利用CVE登上去 CVE-2023-6654 ,菜鳥學習,大佬多指點 0x01環境搭建 https://phpems.net/index.p

原創 2024-03-25 23:38:27

Centos多php版本下指定php版本執行命令 php73,php81

linux 多php版本下指定php版本執行命令 vi ~/.bashrc 在裏面加上: alias php74=/www/server/php/74/bin/php 保存退出,然後執行 source ~/.bashrc php -v p

原創 2024-02-19 11:11:06