php跨域种cookies,跨域资源共享 CORS 详解

最新推荐文章于 2023-05-30 10:05:21 发布
最新推荐文章于 2023-05-30 10:05:21 发布
阅读量335 收藏
点赞数
分类专栏: php 文章标签: php ajax ajax跨域问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48232984/article/details/117081551
版权

需求背景:

aaa.com站点需向bbb.com站点种cookies

实现思路:

aaa.com站点用ajax调用bbb.com站点的php接口,bbb.com站点在接口里实现种cookies,因为同源策略的限制,aaa.com站点是不能往bbb.com站点种cookies的,所以主要是解决同源策略的限制。

实现代码:

aaa.com站点的js代码

$.ajax({
          url: 'http://bbb.com/setcookies',
          type: 'POST',
          xhrFields:{
            withCredentials:true
          },
          crossDomain:true,
          data: data,
          dataType: 'json',
          success: function(res) {
            console.log('s');
            console.log(res);
          },
          error: function(res) {
             console.log('f');
              console.log(res);
          }
        });

其中一下是aaa.com站点js代码的关键:

 xhrFields:{
            withCredentials:true
          },
          crossDomain:true,

bbb.com站点的方法中加入一下代码:

        $origin = 'http://aaa.com';
        $domain_list = array('http://aaa.com')
        if(in_array($origin,$domain_list)){
			header("Access-Control-Allow-Origin:".$origin);
			header('Access-Control-Allow-Credentials: true');
            header('content-type:application:json;charset=utf8');
        }

后记:

思路来源于阮一峰的一篇博客,原地址如下:http://www.ruanyifeng.com/blog/2016/04/cors.html

 

原文摘录如下:

CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。

本文详细介绍CORS的内部机制。

一、简介

CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。

整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码完全一样。浏览器一旦发现AJAX请求跨源,就会自动添加一些附加的头信息,有时还会多出一次附加的请求,但用户不会有感觉。

因此,实现CORS通信的关键是服务

最低0.47元/天 解锁文章
fairy_king_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP实现COOKIE(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-21 27
PHP实现COOKIE(附完整源码)
资源共享 CORS 详解
秋天的博客
11-30 261
Access-Control-Allow- 设置 资源共享 CORS 详解 访问的项目常在过滤器或者拦截器中添加如下配置   response.setHeader("Access-Control-Allow-Origin", "*"); response.setHeader("Access-Control-Allow-Methods", "POST,OPTIONS,GET"); ...
Nginx 轻松搞定问题
最新发布
Java知音
05-30 2万+
当你遇到问题,不要立刻就选择复制去尝试。请详细看完这篇文章再处理 。我相信它能帮到你。分析前准备:前端网站地址:http://localhost:8080服务端网址:http://localhost:59200首先保证服务端是没有处理的,其次,先用postman测试服务端接口是正常的当网站8080去访问服务端接口时,就产生了问题,那么如何解决?接下来我把遇到的各种情况都列举出来并通...
使用Nginx解决问题
qi341500的博客
02-16 1万+
使用Nginx解决问题 1、修改浏览器、客户端访问地址 2、在nginx.conf配置文件需配置server 3、在Nginx中配置客户端访问的接口(按照规则或通配),并设置被代理的服务器 4、在Nginx中统一配置客户端访问的头部信息(解决问题) 5、在服务器端设置相应的头部信息(字符集编码等)
Nginx解决方案
热门推荐
CrazyQiQi的博客
08-03 2万+
Nginx解决方案
Nginx问题的解决方法
程序人生
02-13 6119
Web前端开发经常会遇到访问,如果没有办法让后台开放访问,调用接口就会被浏览器拦截。解决问题的方案,可以搭建一个后台服务做中间转发,也可以用nginxq=nginx转发。
cors方案php,PHP 资源共享 CORS 设定(示例代码)
weixin_39551103的博客
03-25 734
CORS是一个W3C标准,全称是"资源共享"(Cross-origin resource sharing)。它允许浏览器向源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。NGINX端:location / {...add_header ‘Access-Control-Allow-Origin‘ *;add_header ‘Access-Control-A...
详解springboot设置cors请求的两种方式
08-26
CORS(Cross-Origin Resource Sharing,资源共享)是一种机制,它允许 Web 应用服务器进行资源共享。 在本文中,我们将介绍两种设置 CORS 请求的方式。 方式一:使用 CorsFilter 第一种方式是使用 ...
header函数设置响应头解决php问题实例详解
12-19
总结,通过PHP的`header`函数,我们可以精细控制策略,实现安全且灵活的资源共享CORS)。不过,需要注意的是,过度开放权限可能会增加安全风险,因此在配置时应充分考虑安全性。在开发过程中,结合...
cors技术解决ajax
11-27
**CORS技术详解:解决AJAX问题** 在Web开发中,由于浏览器的同源策略限制,AJAX请求只能向同一源(协议+名+端口)发送,这在请求时会遇到障碍。为了解决这个问题,CORS(Cross-Origin Resource Sharing,...
详解vue-cli开发环境问题解决方案
08-30
首先,(Cross-Origin Resource Sharing,CORS)是浏览器出于安全考虑而设置的一种机制,它限制了网页从不同的源获取资源。通常,前端应用和后端API部署在不同的名下,就会触发问题。为了解决这个问题,...
Spring Security使用中Preflight请求和问题详解
08-28
在开发基于Spring Security的Web应用时,经常遇到与资源共享CORS)相关的挑战,尤其是在前后端分离的架构中。本文将深入探讨Spring Security在处理Preflight请求和问题上的具体细节。 首先,Spring ...
如何用nginx解决问题
m0_59757074的博客
03-24 3576
用Nginx解决解决方法
的解决方案:nginx
wytraining
03-02 5541
一:解决方案 1、 通过jsonp 2、 document.domain + iframe 3、 location.hash + iframe 4、 window.name + iframe 5、 postMessage 6、 资源共享CORS) 7、 nginx代理 8、 nodejs中间件代理 9、 WebSocket协议 二:使用nginx代理 实践中客户端无法直接跟服务端发起请求的时候,我们就需要代理服务。代理可以实现客户端与服务端之间的通信,我们的Ngi
Nginx解决问题
weixin_55853065的博客
11-10 8825
这几天出现了一个问题,我们中的一个A系统需要给B系统调用,造成了问题。当一个请求url的协议、名、端口三者之间任意一个与当前页面url不同即为
Nginx 解决
半只
03-31 1万+
项目准备 前端网站地址:http://localhost:8080 服务端网址:http://localhost:8081 确认服务端是没有处理的,先用postman测试服务端接口是正常的 当前端网站8080去访问服务端接口时,就产生了问题,那么如何解决?接下来我把遇到的各种情况都列举出来并通过nginx代理的方式解决 主要涉及4个响应头: Access-Control-Allow-Origin 用于设置允许请求源地址 (预检请求和正式请求在时候都会验证) Access
Nginx篇之解决请求问题
xu710263124的博客
08-25 3985
一、前言 当我们进行开发时,经常会遇到问题,这种情况常见的话一般分为以下几种: 1、后台无法开放访问,当我们调用接口时就会被浏览器拦截。 2、前后端分离,前端资源与后台数据库处于不同的服务器中。 当我们在进行访问时,nginx页面在加载时就会报错:CORS 问题,存在问题。 可以利用nginx解决 二、解决方案 1、修改nginx的配置文件 location / { root /home/project/mini; index index.html
使用nginx解决问题
weixin_45371730的博客
08-22 3899
前端h5项目使用nginx解决问题
资源共享CORS)实战
"CORS in Action 是一本由Monsur Hossain编著,Eric Bidelman作序的书籍,专注于探讨资源共享CORS)技术在创建和消费API中的应用。这本书由Manning Publications出版,并在Shelter Island发行。" CORS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值