学习路之PHP--允许跨域终极解决办法

已于 2022-03-12 09:35:59 修改
阅读量1.3k 收藏 3
点赞数
文章标签: php
于 2021-11-16 22:45:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hopetomorrow/article/details/121367386
版权

方法一 

header("access-control-allow-headers: Accept,Authorization,Cache-Control,Content-Type,DNT,If-Modified-Since,Keep-Alive,Origin,User-Agent,X-Mx-ReqToken,X-Requested-With");// 响应头设置
header("access-control-allow-methods: GET, POST, PUT, DELETE, HEAD, OPTIONS");// 响应类型
header("access-control-allow-credentials: true");// 带 cookie 的跨域访问
header("access-control-allow-origin: *");// 允许所有的 域名跨域访问
header('X-Powered-By: WAF/2.0');

方法二

//设置允许跨域的 请求源地址
//方式一:
header("Access-Control-Allow-Origin: *");//允许所有地址跨域请求
//方式二:
header("Access-Control-Allow-Origin: http://localhost:8080");//指定某个地址可以跨域请求,这里只能指定一个

//方式三:如果要允许多个地址跨域请求可以这样写
$origin = ['http://localhost:8080','http://localhost:8081'];
$AllowOrigin = 'http://localhost:8080';
if(in_array($_SERVER["HTTP_ORIGIN"],$origin))
{
    $AllowOrigin = $_SERVER["HTTP_ORIGIN"];
}
header("Access-Control-Allow-Origin: ".$AllowOrigin );
---------------------------------------------------------------------------------
//设置允许的请求方法,可以用*表示所有,
header("Access-Control-Allow-Methods: POST");
---------------------------------------------------------------------------------
//如果允许请求携带cookie,此时 origin配置不能用 *,此时前端似乎也要做配置,让请求中携带cookie
header('Access-Control-Allow-Credentials:true');
---------------------------------------------------------------------------------
//设置允许跨域的请求头,通常会在请求头里面加登录验证信息,那么服务端需要指定允许那些请求头,这里不能用*,多个字段用逗号隔开。
header('Access-Control-Allow-Headers:token');

方法三:针对thinkphp 5.0 api开发(其他的TP应该也可以) 

Access to XMLHttpRequest at 'http://smartserver/index.php/api/Auth/login' from origin 'http://localhost:8080' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.

 解决:

// 允许所有域名访问
 header('Access-Control-Allow-Origin:*');

Access to XMLHttpRequest at 'http://smartserver/index.php/api/Auth/login' from origin 'http://localhost:8080' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: It does not have HTTP ok status. 

解决: 

 if($_SERVER['REQUEST_METHOD'] == 'OPTIONS')
        {
            header("Access-Control-Allow-Origin: *");// 允许所有的 域名跨域访问
            // header("Access-Control-Allow-Headers: Origin,X-Requested-With,Content-Type, Accept,Authorization");// 响应头设置
            header("access-control-allow-headers: Accept,Authorization,Cache-Control,Content-Type,DNT,If-Modified-Since,Keep-Alive,Origin,User-Agent,X-Mx-ReqToken,X-Requested-With");// 响应头设置
            header("Access-Control-Allow-Methods: GET, POST, PUT, DELETE, HEAD, OPTIONS,PATCH");// 响应类型
            exit;
        }

具体作法:封装一个类Common继承Controller

<?php
namespace app\api\controller;
use think\Controller;
use think\Request;
use app\api\service\Token;
class Common extends Controller
{
    /**
     * 构造函数
     */
    public function _initialize()
    {
        //设置编码
        header('content-type:text/html; charset=utf-8');

        // 允许所有域名访问
        header("Access-Control-Allow-Origin: *");// 允许所有的 域名跨域访问
        // header("Access-Control-Allow-Headers: Origin,X-Requested-With,Content-Type, Accept,Authorization");// 响应头设置
        header("access-control-allow-headers: Accept,Authorization,Cache-Control,Content-Type,DNT,If-Modified-Since,Keep-Alive,Origin,User-Agent,X-Mx-ReqToken,X-Requested-With");// 响应头设置
        header("Access-Control-Allow-Methods: GET, POST, PUT, DELETE, HEAD, OPTIONS,PATCH");// 响应类型
        if(request()->isOptions())
        {
            exit;
        }
    }
}

在调用的接口类中继承这个Common类

<?php
namespace app\api\controller;
use think\Controller;
use app\api\model\User;
    

class Auth extends Common
{
  public function login(){
    }
}

到此Ok。

还有一方法:chrome插件  :未验证

Allow CORS: Access-Control-Allow-Origin Chrome 扩展下载 - 插件迷

 在插件安装界面,把下载的zip包拖进去就可以安装

hopetomorrow
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP Ajax跨域问题解决方案代码实例
01-19
本文通过设置Access-Control-Allow-Origin来实现跨域。 例如:客户端的域名是client.runoob.com,而请求的域名是server.runoob.com。 如果直接使用ajax访问,会有以下错误: XMLHttpRequest cannot load ...
PHP 请求跨域咋处理
qq_27487739的博客
07-04 3085
上述代码将允许来自 http://example.com 域名的 POST 和 GET 请求,并且允许携带 Content-Type 头信息。上述代码将从目标服务器获取数据,并将数据原样返回给客户端。请注意,这种方法会将服务器的负载加重,并可能导致安全风险,因此谨慎使用。上述代码将允许来自 http://example.com 域名的请求访问当前域名的资源。如果要允许所有域名,可以将该值设置为。以上是几种处理 PHP 跨域请求的常见方法,具体使用哪种方法取决于你的需求和项目的场景。
php开启跨域支持
qq_39517116的博客
09-21 270
【代码】php开启跨域支持。
如何在PHP中处理跨域请求?
周祥平程序专栏
12-14 811
开放过于宽泛的跨域访问权限可能存在安全风险,因此在设置 Access-Control-Allow-Origin 时,最好指定具体的允许域。在 PHP 中处理跨域请求(CORS,Cross-Origin Resource Sharing),通常需要在服务器端设置相应的 HTTP 头,以允许来自其他域的请求。当浏览器检测到跨域请求时,可能会发送一个预检请求(OPTIONS 请求)来确定是否允许实际请求。如果你使用的是 PHP 框架,可以考虑使用框架提供的中间件来处理跨域请求,以简化代码和提高可维护性。
php 设置允许跨域请求
Max_fzy的博客
11-18 6787
php 设置允许跨域请求 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。 同源策略:是指域名,协议,端口均相同,有任一不相同皆将造成跨域 1、在php加载的文件头部加入以下代码即可实现跨域, header('Content-Type: text/html;charset=utf-8'); header('Access-Control-Allow-Origin:*'); // *代表允许任何网址请求 header('Access-Contro
PHP后端允许跨域配置
u013141712的专栏
06-01 351
PHP跨域header配置
跨域的解决方案
suiyishiguang的博客
03-30 4004
【大型电商项目开发】跨域-11
解决php-fpm.service not found问题的办法
01-21
本文给大家详细介绍了解决php-fpm.service not found问题的相关内容,文中介绍的非常详细,下面来一起看看详细的介绍: 环境介绍 环境:ubuntu 16.04 64 php 版本:php-7.1.4 发现问题 正常编译安装 php 按照以前...
学习网站开发教程-php简介.ppt
11-12
学习网站开发教程-php简介.ppt
Vue 项目中遇到的跨域问题及解决方法(后台php)
01-19
前端 vue 框架,后台 php,百度跨域问题后台加这段代码 header(Access-Control-Allow-Origin: *); 加了之后报这个错: The value of the ‘Access-Control-Allow-Origin’ header in the response must not be the...
PHP下ajax跨域的解决方案之jsonp实例分析
10-15
主要介绍了PHP下ajax跨域的解决方案之jsonp,结合实例形式分析了PHP ajax跨域的解决方案jsonp相关原理、实现技巧与操作注意事项,需要的朋友可以参考下
php允许跨域请求
wb_javaScript的博客
12-21 199
php允许跨域请求
PHP解决跨域问题
licanhong的博客
02-09 1937
PHP跨域
通过设置响应头解决跨域问题
qq_37436172的博客
11-12 3326
网上很多文章都是告诉你直接Nginx添加这几个响应头信息就能解决跨域,当然大部分情况是能解决,但是我相信还是有很多情况,明明配置上了,也同样会报跨域问题。这大概率是因为,服务端没有正确处理预检请求也就是OPTIONS请求
php 解决跨域问题
小远哥的博客
11-08 249
header("Access-Control-Allow-Origin:*"); header('Access-Control-Allow-Methods:POST'); header('Access-Control-Allow-Headers:x-requested-with, content-type'); // 制定允许其他域名访问 header("Access-Control-All...
Http协议中的一些小知识点
weixin_45588490的博客
06-28 143
Http协议中的一些小知识点 一、get、post、put、delete、head、options 第一个**get**方法是用来请求获取数据的,不会对服务器做出增删改的操作: 1、请求安全性--不会涉及的服务器的数据 2、幂等性--多次请求后结果一致 这个原因也比较简单 根据http协议,get参数是后置在url上的,第一点是这样会产生很多数据安全问题。而且网页需要实现反复读取而不改变的功能,就是幂等性idempotent。从而get可以配合实现对请求获取的数据实现缓存。 第二个**pos
【Web】CTFSHOW 中期测评刷题记录(1)
uuzeray的博客
05-02 1721
访问./cache/6a992d5529f459a44fee58c733255e86.php,命令执行拿flag。login.php是在./templates下的,而./flag.php与./templates均为web目录。注意到用./template/error.php中存在{{username}},可以用其cache来写马。这时候重开下靶机再去读./templates/index.php,发现是给了提示的。访问./config/settings.php,命令执行拿到flag。
Web安全研究(九)
最新发布
至臻求学,胸怀云月
05-05 1129
这段代码事实上实现了一个 webshell 的基本功能,因为它允许通过 URL 参数直接控制和执行服务器端的代码,极其危险。在实际应用开发中,应避免直接使用eval函数,特别是当其包含来自用户输入的数据时。同时,也应该对所有用户输入进行严格的验证和过滤,以减少潜在的安全风险。
怎么设置Access-Control-Allow-Origin解决跨域问题
08-22
要解决跨域问题并设置Access-Control-Allow-Origin头部,你可以按照以下步骤进行操作: 1. 在服务器端,确保你的API或网站支持跨域请求。这可以通过在响应头中设置Access-Control-Allow-Origin来实现。 2. Access-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值