浅谈PHP的跨域问题

最新推荐文章于 2024-07-02 15:10:53 发布
最新推荐文章于 2024-07-02 15:10:53 发布
阅读量591 收藏
点赞数
分类专栏: PHP 文章标签: PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35765928/article/details/79908062
版权

先说一个最简单的例子吧

先上服务端的代码

public function kuayu(){
    header("Access-Control-Allow-Origin: http://baidu.com"); //说明是允许百度访问你的服务器
    return json(['status'=>0,'msg'=>1231]);
}
Access-Control-Allow-Origin:加上你请求该服务器的域名

如果要允许所有的服务器访问的话就只需要一个*,例如Access-Control-Allow-Origin:*
最后上客户端的代码 
$.ajax({
    url:'http://xxx.com/kuayu',这里填写你所访问的链接
    async:false,
       success:function(res){
       console.log(res);
    }
})
最后就完成了简单的跨域请求

下面再简单说一下jsonp跨域吧(由于博主理论知识不扎实,只能贴一下代码了,哈哈)

先上服务端的代码

public function kuayu(){
    return input('get.callback')."(".json_encode(['status'=>0,'msg'=>1231]).")";
}

客户端的代码

$.ajax({
    url:'http://www.xx.cn/kuayu',
    dataType:'jsonp',固定写法
    jsonp:'callback',固定写法
    success:function(res){
        console.log(res);
    }
})

这个有个坑,就是服务端返回数据的格式一定要是如下

jQuery111307920822086038766_1523501176244({"status":0,"msg":1231})

前面的那一大串是系统生成的,也可以是自定义的

所以服务端的返回数据一定要是 $_GET['callback'].(数据) 这样的格式哦

change哥
关注
专栏目录
PHP 跨域问题
qq_43024877的博客
06-14 1248
PHP 跨域问题解决方法
浅谈JSONP跨域漏洞
weixin_39664643的博客
10-11 2809
浅谈JSONP跨域漏洞 CSRF(Cross site request forgery)跨站请求伪造,一种挟持用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法,跟XSS相比,XSS 利用的是网站对用户的信任,CSRF 利用的是网站对用户网页浏览器的信任。 提起CSRF,可能很多人都会想到修改个人资料、授权登陆等等攻击场景,可以发现这两个场景都是写入型的CSRF漏洞,通常会忽视更常见的读取型的CSRF漏洞,主流如下两种 JSONP跨域资源读取 CORS跨域资源读取 当持有敏感资源数据的服务器没
PHP跨域问题
weixin_41695715的博客
07-08 179
河南特岗公告预约专题:http://ha.huatu.com/zt/2020tgjsggyy/ php文件 在ha域名下,但是地市流量的原因,地市分校想要推广自己域名下的专题 洛阳特岗公告预约:http://luoyang.huatu.com/zt/2020tgjsggyy/,把ha下的专题复制到洛阳域名下,出现点击预约没反应, 检查程序,逻辑上没有问题。一直想不通,放弃,骑电车回家。 路上想到可能是跨域问题 解决办法:添加以下两行代码后解决 //主要为跨域CORS配置的两大基本信息..
php解决跨域问题的方法详解
最新发布
Oona_01的博客
07-02 143
实现思路:通过nginx配置一个代理服务器(域名与domain1相同,端口不同)做跳板机,反向代理访问domain2接口,并且可以顺便修改cookie中domain信息,方便当前域cookie写入,实现跨域登录。只需要修改nginx的配置即可解决跨域问题,支持所有浏览器,支持session,不需要修改任何代码,并且不会影响服务器性能。加上这行代码表示允许所有的域名访问,不过为了安全起见,在实际项目中往往会限定只允许固定的几个域名和方法发起的请求。在实际项目中最好指定能跨域访问的域名,增加安全性。
PHP解决跨域问题
科小洋的博客
12-16 3332
//方法中添加代码 header("Access-Control-Allow-Origin:*"); header('Access-Control-Allow-Methods:POST'); header('Access-Control-Allow-Methods:GET'); header("Access-Control-Allow-Headers","Origin, X-Requested-With, Content-Type, Accept");
跨域php
Areom个人博客
08-13 413
//解决跨域问题 /* header('Access-Control-Allow-Origin:*');//允许所有来源访问 header('Access-Control-Allow-Method:POST,GET');//允许访问的方式*/ if($_SERVER['REQUEST_METHOD'] == 'OPTIONS'){ ...
浅谈跨域(四)——SSE试用
zhoujie_zhoujie的博客
02-11 2574
Comet虽然实现比较简单,但是实际使用过程中并不是那么简单,还需要考虑很多实际的问题,例如连接断开如何重连。而且Comet并不是HTML5规范的一部分,并且在服务器端和浏览器端都需要第三方库的支持。 幸运的是HTML5规范中新增了SSE(Server-Sent Event),直接使用SSE API就能实现和Comet一样的功能。Server-Sent EventSSE 用于创建到服务器的单向连接
php接口预检,浅谈关于预检请求
weixin_31715171的博客
03-29 818
背景不知道大家有没有发现,有时候我们在调用后台接口的时候,会请求两次,如下图的其实第一次发送的就是preflight request(预检请求),那么这篇文章将讲一下,为什么要发预检请求,什么时候会发预检请求,预检请求都做了什么一. 为什么要发预检请求我们都知道浏览器的同源策略,就是出于安全考虑,浏览器会限制从脚本发起的跨域HTTP请求,像XMLHttpRequest和Fetch都遵循同源策略。浏...
浅谈关于axios和session的一些事
01-01
一个登录的场景,用axios发送post请求去登录,能成功返回数据,但是用作权限验证的cookie就是没有保存,经查阅,axios 默认不发送cookie,跨域也是一个原因,需要全局设置 所以我们需要这么设置 axios.defaults....
浅谈angularjs $http提交数据探索
10-20
2. 跨域请求:如果请求的目标URL与当前页面不在同一域下,需要开启CORS(跨源资源共享)或者使用JSONP来实现跨域。 3. 错误处理:使用`.catch()`方法捕获并处理HTTP错误,如网络问题、服务器返回的错误状态码等。 4....
php 解决跨域问题
老毕的技术博客
08-13 1206
我们经常会处理一些PHP跨域的问题,今天有了个思路来彻底解决跨域问,问题根源是,在A域名访问B域名的程序,往往服务器会有一些限制,或者程序员定义的限制,然后我就想到我们可以采用代理的方式来解决这个问题。代理顾名思义是模拟人为去请求,而不受服务器限制。
关于php下开发的跨域问题总结(全)
weixin_34199335的博客
06-04 116
跨域问题介绍: 在A网站中,我们希望使用Ajax来获得B网站中的特定内容。如果A网站与B网站不在同一个域中,那么就出现了跨域访问问题。你可以理解为两个域名之间不能跨过域名来发送请求或者请求数据,否则就是不安全的。跨域访问违反了同源策略,同源策略的详细信息可以点击如下链接:Same-origin_policy; 总而言之,同源策略规定,浏览器的aja...
PHP跨域原理以及解决方案读这一篇就够了
tiancityycf的专栏
05-28 906
参考:https://www.phpmianshi.com/?id=88 1.为啥出现跨域 在制定Html规则时,为了安全的考虑,一个源的脚本(网页,网站)不能与另一个源的资源进行交互, 所以就引发一个词叫做“同源策略”。 所谓同源(即指在同一个域),就是两个页面具有相同的协议(protocol),主机(host)和端口号(port) 2.啥是跨域 当协议,主机,和端口号有一个不同时,就是跨域。 3.解决跨域的方法 对最主要的AJAX跨域来说(也就是平常调接口时): ...
PHP处理跨域问题
weixin_45626288的博客
04-01 6031
前端请求后端跨域问题: 方法一:从前端解决 我们在前端nginx 添加伪静态 add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Headers *; add_header Access-Control-Allow-Methods *; add_header Access-Control-Request-Headers *; location / { if (!-e $request_filename
PHP 请求跨域咋处理
qq_27487739的博客
07-04 3463
上述代码将允许来自 http://example.com 域名的 POST 和 GET 请求,并且允许携带 Content-Type 头信息。上述代码将从目标服务器获取数据,并将数据原样返回给客户端。请注意,这种方法会将服务器的负载加重,并可能导致安全风险,因此谨慎使用。上述代码将允许来自 http://example.com 域名的请求访问当前域名的资源。如果要允许所有域名,可以将该值设置为。以上是几种处理 PHP 跨域请求的常见方法,具体使用哪种方法取决于你的需求和项目的场景。
PHP 快速解决跨域问题
潘广宇的博客
03-02 7124
跨域介绍 浏览器拥有同源策略限制确保安全,同源策略会阻止一个域的Javascript脚本和另外一个域的内容进行交互。 当一个请求url的协议、域名(包括多级域名)、端口三者之间任意一个与当前页面url不同即为跨域跨域限制 1)无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB 2)无法接触非同源网页的 DOM 节点 3)无法向非同源地址发送 AJAX 请求 跨域解决方案 1)JSONP(只支持GET请求) Javascript: <s..
php跨域问题
wangjinbao5566的博客
12-09 366
laravel中api跨域问题: 在路由中加入 header('Access-Control-Allow-Origin:*'); 允许任何请求访问。 [PHP][Laravel]Access-Control-Allow-Origin问题 文件: app/filter.php App::before(function ($request) { header('Acc
jsonp php解决跨域问题
08-27
总结来说,使用JSONP和PHP可以轻松解决跨域问题PHP可以接收前端传递的回调函数名参数,将数据转化为JSON格式,然后以函数调用的形式返回给前端。前端通过指定回调函数来获取返回的数据并进行处理。这种解决方案...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值