#程序员薪资揭榜#你做程序员几年了?月薪多少?发量还在么?>>>
- 目录
- 1.前言
- 2.跨域
- 2.1同源策略概念
- 2.1.1同源策略限制内容
- 2.1.2允许跨域加载资源的三个标签
- 2.2常见跨域场景
- 3.PHP解决跨域的方法
- 3.1通过PHP脚本解决
- 3.1.1允许单个域名访问
- 3.1.2不限制域名访问
- 3.1.3允许多个域名访问
- 3.1.4允许多个域名访问
- 3.2通过代理访问解决
- 3.3通过Nginx反向代理解决
- 3.3.1proxy服务器
- 3.3.2访问代理服务器
- 4.总结
1.前言
最近开发接口,因为是前后端分离,前端需要通过接口向后台发起跨域请求,一开始我是懵逼的,跨域访问PHP怎么实现?经过查阅文章,记录笔记如下。
2.跨域
跨域,指的是从一个域名去请求另外一个域名的资源。即跨域名请求!跨域时,浏览器不能执行其他域名网站的脚本,是由浏览器的同源策略造成的,是浏览器施加的安全限制。
2.1同源策略概念
同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。
2.1.1同源策略限制内容
- Cookie、LocalStorage、IndexedDB 等存储性内容
- DOM 节点
- AJAX 请求发送后,结果被浏览器拦截了
2.1.2允许跨域加载资源的三个标签
- <img src=XXX>
- <link href=XXX>
- <script src=XXX>
2.2常见跨域场景
当协议、子域名、主域名、端口号中任意一个不相同时,都算作不同域。不同域之间相互请求资源,就算作“跨域”。如下图所示:
本站域名 |
调用域名 |
是否跨域 |