2. 程式人生 > 其它 >ajax跨域介面

ajax跨域介面

阿新 發佈:2021-09-13

什麼是跨域訪問?

跨域,指的是從一個域名去請求另外一個域名的資源。即跨域名請求!跨域時,瀏覽器不能執行其他域名網站的指令碼,是由瀏覽器的同源策略造成的,是瀏覽器施加的安全限制。

不同的協議,域名,埠 都是跨域訪問

什麼是同源策略

同源策略是一種約定,它是瀏覽器最核心也最基本的安全功能,如果缺少了同源策略,瀏覽器很容易受到XSS、CSFR等攻擊。所謂同源是指"協議+域名+埠"三者相同,即便兩個不同的域名指向同一個ip地址,也非同源。

同源策略限制內容有:

  • Cookie、LocalStorage、IndexedDB 等儲存性內容
  • DOM 節點
  • AJAX 請求傳送後,結果被瀏覽器攔截了

但是有三個標籤是允許跨域載入資源:

  • <img src=XXX>
  • <link href=XXX>
  • <script src=XXX>

常見跨域場景有哪些?

當協議、子域名、主域名、埠號中任意一個不相同時,都算作不同域。不同域之間相互請求資源,就算作“跨域”。

常見跨域場景如下圖所示:

特別說明兩點:

第一:如果是協議和埠造成的跨域問題,那麼“前臺”是無能為力的。

第二:在跨域問題上,僅僅是通過“URL的首部”來識別,而不會根據域名對應的IP地址是否相同來判斷。“URL的首部”可以理解為“協議, 域名和埠必須匹配”。

這裡你或許有個疑問:請求跨域了,那麼請求到底發出去沒有?

跨域並不是請求發不出去,請求能發出去,服務端能收到請求並正常返回結果,只是結果被瀏覽器攔截了。

你可能會疑問明明通過表單的方式可以發起跨域請求,為什麼 Ajax 就不會?因為歸根結底,跨域是為了阻止使用者讀取到另一個域名下的內容,Ajax 可以獲取響應,瀏覽器認為這不安全,所以攔截了響應。

但是表單並不會獲取新的內容,所以可以發起跨域請求。同時也說明了跨域並不能完全阻止 CSRF,因為請求畢竟是發出去了。


PHP解決跨域問題的方法

跨域的嚴格一點來說就是隻要協議,域名,埠有任何一個的不同,就被當作是跨域。

比如,在實際專案中由於前後端分離當前端需要通過介面向後臺發起請求,此時就會出現跨域問題,那麼,這類問題需要如何解決呢?

其實php解決跨域問題很簡單,只需加上下面的程式碼就可以了:

header("Access-Control-Allow-Origin:*");

加上這行程式碼表示允許所有的域名訪問,不過為了安全起見,在實際專案中往往會限定只允許固定的幾個域名和方法發起的請求。

1、允許單個域名訪問

header('Access-Control-Allow-Origin:http://www.startphp.cn');
header('Access-Control-Allow-Methods:POST');    //表示只允許POST請求
header('Access-Control-Allow-Headers:x-requested-with, content-type'); //請求頭的限制

2、不限制域名

header('Access-Control-Allow-Origin:*');
header('Access-Control-Allow-Methods:POST');//表示只允許POST請求
header('Access-Control-Allow-Headers:x-requested-with, content-type');

3、允許多個域名訪問

在實際專案中最好指定能跨域訪問的域名,增加安全性。可以寫在一個公共類裡面,封裝一個方法呼叫。

// 設定能訪問的域名
static public $originarr = [
   'https://test1.com',
   'https://test2.com',
];

/**
 *  公共方法呼叫
 */
static public function setheader()
{
   // 獲取當前跨域域名
   $origin = isset($_SERVER['HTTP_ORIGIN']) ? $_SERVER['HTTP_ORIGIN'] : '';
   if (in_array($origin, self::$originarr)) {
      // 允許 $originarr 陣列內的 域名跨域訪問
      header('Access-Control-Allow-Origin:' . $origin);
      // 響應型別
      header('Access-Control-Allow-Methods:POST,GET');
      // 帶 cookie 的跨域訪問
      header('Access-Control-Allow-Credentials: true');
      // 響應頭設定
      header('Access-Control-Allow-Headers:x-requested-with,Content-Type,X-CSRF-Token');
   }
}

相關推薦

ajax介面

什麼是跨域訪問? 跨域,指的是從一個域名去請求另外一個域名的資源。即域名請求!跨域時,瀏覽器不能執行其他域名網站的指令碼,是由瀏覽器的同源策略造成的,是瀏覽器施加的安全限制。

PHP下ajax的解決方案之window.name例項分析

本文例項講述了PHP下ajax的解決方案之window.name。分享給大家供大家參考,具體如下:

PHP下ajax的解決方案之jsonp例項分析

本文例項講述了PHP下ajax的解決方案之jsonp。分享給大家供大家參考,具體如下:

Mvc .net Core 通用 ajax調api

//////////////////////////////////////登入 ////////////////////////////////////新增 ///////////////////////////////////////顯示

C#+.netFrameWork4.5.2+WebAPI+Jquery+Ajax請求問題

webAPI給予.net frameWork4.5.2 選中webAPI專案=》nuget包管理器=》輸入microsoft.aspnet.webapi.cors=》安裝

在前後端分離的專案中,ajax請求怎樣附帶cookie

在專案的實際開發中,我們總會遇到前後端分離的專案,在這樣的專案中,跨域是第一個要解決的問題,除此之外,儲存使用者資訊也是很重要的,然而,在後臺儲存使用者資訊通常使用的session和cookie結合的方法,而在前端

PHP Ajax問題解決方案程式碼例項

本文通過設定Access-Control-Allow-Origin來實現。 例如:客戶端的域名是client.runoob.com,而請求的域名是server.runoob.com。

Ajax模仿jQuery封裝整合

function ajax(obj) { var defaults = { type:\'get\', async:true, date:{}, url:\'#\', dataType:\'text\', jsonp:\'callback\',

jquery ajax

>>> 在一個前後端分離的專案中,遇到了前臺ajax請求但是後臺武響應資料,改來改去也是沒有結果,後來請教他人,提示說可能是ajax問題,然後就按照這個思路解決問題。

解決ajax問題

解決ajax問題的方式有多種,這裡只記錄下我解決的方法:在.net專案的配置檔案中,修改配置項解決問題。

PHP 調第三方介面示例

<?php ini_set(\'display_errors\',1); //錯誤資訊 ini_set(\'display_startup_errors\',1); //php啟動錯誤資訊

ThinkPHP 5 AJAX請求頭設定實現過程解析

最近用thinkphp做專案,在測試環境時,存在介面的測試問題。在tp官網也沒能找到相關的解決方法。自已看了一下原始碼,有如下的解決方案。

AJAX請求設定,解決問題方案。

設定響應頭 解決呼叫服務並設定headers 主要的解決方法需要通過伺服器端設定響應頭、正確響應options請求,正確設定 JavaScript端需要設定的headers資訊 方能實現,本文是WebAPI程式環境。

Ajax設定

1 /** 2* 普通資料公共ajax請求 3* @param url 4* @param data 5* @param type 6* @returns {*} 7*/

ajax最全解決方案

轉載自:https://segmentfault.com/a/1190000012469713 前言 從剛接觸前端開發起,跨域這個詞就一直以很高的頻率在身邊重複出現,一直到現在,已經除錯過N個跨域相關的問題了,16年時也整理過一篇相關文章,但是感

ThinkPHP5.1處理ajax問題

技術標籤:PHP中介軟體ajax問題php ThinkPHP5.1處理ajax問題 1.在命令列切換到專案資料夾,輸入以下命令生成一個Cors命名的中介軟體

Spring boot + Shiro 在前後端分離時,ajax問題(OPTIONS問題)

在前後端分離時,遇到前端請求後報跨域 後臺已經進行過spring boot 的統一跨域處理。按理說不會出現這個問題,因為跨域是指一個使用者從網站A訪問網站B的資源,導致出現一個跨域請求,一般出現在前後端分離專

Springboot解決ajax的三種方式

1.同源策略  1.1 含義   ajax出現請求錯誤問題,主要原因就是因為瀏覽器的“同源策略”;1995年,同源政策由 Netscape 公司引入瀏覽器。目前,所有瀏覽器都實行這個政策。

梳理ajax常用4種解決方案(簡單易懂)

技術標籤:javawebpythonjavascripthttp 閱讀本文大概需要 8 分鐘。 前言 自動接觸前端,跨域這個詞就一直縈繞在耳畔。因為一般接手的專案都已經做好了這方面的處理,而且之前一直感覺對這方面模稜兩可,所以今

ajax請求問題:Access to XMLHttpRequest at……has been blocked by CORS policy: Cross origin requests

技術標籤:工作筆記Node.jsjquerynode.jsjavascript 背景:原生代碼除錯時,載入本地資源正常,jquery的AJAX請求服務端資源報錯。