PHP与Ajax跨域

最新推荐文章于 2023-11-09 23:13:48 发布
最新推荐文章于 2023-11-09 23:13:48 发布
阅读量146 收藏 1
点赞数
分类专栏: PHP 文章标签: Ajax跨域 php跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38858302/article/details/97618796
版权

简单说一下php解决跨域的问题:

在php脚本中设置响应头:

注:服务器端 Access-Control-Allow-Credentials = true时,参数Access-Control-Allow-Origin 的值不能为 '*' 。

服务端:test-a.php , 所在域名:http://a.test.com

<?php
// 允许多个域名访问
$origin = isset($_SERVER['HTTP_ORIGIN'])? $_SERVER['HTTP_ORIGIN'] : '';  
$allow_origin = ['http://a.test.com', 'http://b.test.com'];  
if(in_array($origin, $allow_origin)){  
    header('Access-Control-Allow-Origin:'.$origin);       
} 

//header('Access-Control-Allow-Origin:*'); // 允许所有域名访问(必选)
header('Access-Control-Allow-Methods:OPTIONS, GET, POST'); // 允许option,get,post请求(可选)
header("Access-Control-Allow-Headers: token, Origin, X-Requested-With, Content-Type, Accept, X-CSRF-Token"); // 允许x-requested-with请求头(可选)
header('Access-Control-Allow-Credentials: true'); // 带 cookie 的跨域访问(可选)
$data = [$_POST, $_COOKIE];
print_r(json_encode($data, JSON_FORCE_OBJECT));

客户端:test-a.html , 所在域名:http://a.test.com

<!DOCTYPE html>
<html>
<head>
	<title>Ajax 跨域</title>
</head>
<body>
</body>
<script type="text/javascript" src="http://code.jquery.com/jquery-latest.js"></script>
<script type="text/javascript">
	$(function () {
		$.ajax({
			url: 'http://a.test.com/test-a.php',
			type: 'POST',
			dataType: 'json',
			data: {param1: 'value1'},
            crossDomain:true, //设置跨域为true
            xhrFields: {
                withCredentials: true //默认情况下,标准的跨域请求是不会发送cookie的
            },
			success: function (res) {
				console.log(res);
				console.log('success');
			},
			error: function (res) {
				console.log(res);
				console.log('error');
			}
		});
	});
</script>
</html>

客户端:test-b.html , 所在域名:http://b.test.com

<!DOCTYPE html>
<html>
<head>
	<title>Ajax 跨域</title>
</head>
<body>
</body>
<script type="text/javascript" src="http://apps.bdimg.com/libs/jquery/2.1.1/jquery.js"></script>
<script type="text/javascript">
	$(function () {
		$.ajax({
			url: 'http://a.test.com/test-a.php',
			type: 'POST',
			dataType: 'json',
			data: {param1: 'value1'},
            crossDomain:true, //设置跨域为true
            xhrFields: {
                withCredentials: true //默认情况下,标准的跨域请求是不会发送cookie的
            },
			success: function (res) {
				console.log(res);
				console.log('success');
			},
			error: function (res) {
				console.log(res);
				console.log('error');
			}
		});
	});
</script>
</html>

执行结果为:

(1)同源访问

 

(2)不同源访问

从结果分析:同样请求 http://a.test.com/test-a.php ,域名为 b.test.com 可以获取 a.test.com 设置的cookie,但是 a.test.com 却不可以获取 b.test.com 设置的cookie。

Reiter_Wong
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP处理Ajax请求与Ajax跨域问题
10-20
主要介绍了PHP处理Ajax请求与Ajax跨域问题的相关资料,非常不错,具有参考借鉴价值,需要的朋友可以参考下
$.ajax()实现ajax语法格式及完整案例
pig_pig32的博客
08-23 3222
$.ajax()代码模板 jQuery实现ajax语法为:$.ajax({}),其中{}为对象,对象里面的key键是固定的,比如: 1、type: 表示请求方式,一般为post或get 2、url表示请求的地址 3、contentType表示发送信息至服务器时内容编码类型 4、data表示发送到服务器的数据 5、dataType表示预期服务器返回数据的类型如:text,json,xml等等类型 6、success表示请求成功后的回调函数 7、error自动判断 (xml 或 html)。请求失败时调用此函数
Access-Control-Allow-Credentials:true 和 预检请求
qq_46302247的博客
04-19 9628
跨域请求需要携带cookie时,请求头中需要设置Access-Control-Allow-Credentials:true。 Access-Control-Allow-Credentials值为true时,Access-Control-Allow-Origin必须有明确的值,不能是通配符(*) 另:如果出现下图,接口调两次的情况,第一次是Preflight (预检请求)时,可以检查代码中是否有’Access-Control-Allow-Credentials’: true,注释掉该行,则可以避免预检请求
跨域请求携带cookie需配置Access-Control-Allow-Credentials为true
时清云的博客
05-04 9910
一、跨域请求携带cookie,需要配置以下三方面: 1.前端请求时在request对象中配置"withCredentials": true; axios({ withCredentials: true, // ++ method: "get", url: "http://localhost:8080/crosslist", }).then((res) => { console.log(res); }); 2.后端要在跨域服务端在res
漏洞系列之——CORS配置错误
热门推荐
LizePing_的博客
08-14 1万+
CORS配置错误漏洞描述漏洞等级漏洞危害易受攻击的示例: 漏洞描述 API 域存在站点范围的 CORS 错误配置。这允许攻击者代表用户发出跨源请求,因为应用程序没有将 Origin 标头列入白名单并且具有 Access-Control-Allow-Credentials: true 意味着我们可以使用受害者的凭据从攻击者的站点发出请求。 漏洞等级 高危 漏洞危害 BURP HEADER> Origin: https://evil.com VICTIM HEADER> Access-Control
php+ajax完美解决跨域请求问题
u010439874的博客
09-05 448
/设置抓取的url。//设置获取的信息以文件流的形式返回,而不是直接输出。即ajax向自己服务器的php页面发出请求,再由这个php页面去调用另一个域名的接口,就规避ajax跨域问题。url: "Test.php", //你服务器上的中转php文件如 Test.php。//1=含头部信息,0=无头部信息。data: "abc=1&cdef=2", //传递的参数。
PHP Ajax跨域问题解决方案代码实例
01-19
本文通过设置Access-Control-Allow-Origin来实现跨域。 例如:客户端的域名是client.runoob.com,而请求的域名是server.runoob.com。 如果直接使用ajax访问,会有以下错误: XMLHttpRequest cannot load ...
完美解决AJAX跨域问题
01-19
中间过渡,很明显,就是在AJAX与不同域的服务器进行通讯的中间加一层过渡,这一层过渡可以是PHP、JSP、c++等任何具备网络通讯功能的语言,由中间层向不同域的服务器进行读取数据的操作。拿asp.net做一个例子,如果...
Ajax跨域请求COOKIE无法带上的完美解决办法
12-09
1、原生ajax请求方式: ... //支持跨域发送cookies 4 xhr.send(); 2、jquery的ajax的post方法请求: $.ajax({ type: "POST", url: "http://xxx.com/api/test", dataType: 'json',  // 允许携带证书
CORS解决跨越问题
蔡茂的博客
06-26 3790
解决跨越问题 1、什么是跨域(域名) url: http://www.baidu.com/xxx.jsp url:协议://域名:port/uri url:协议://域名:port定位服务器 uri :定义资源 跨域是指跨域名的访问,以下情况都属于跨域跨域原因说明 示例 : 域名不同 www.jd.com 与 www.taobao.com 域名相同,...
php accesscontrolallowcredentials,Access-Control-Allow-Credentials
weixin_35827671的博客
04-01 892
Access-Control-Allow-CredentialsAccess-Control-Allow-Credentials响应报头指示的请求的响应是否可以暴露于该页面。当true值返回时它可以被暴露。凭证是 Cookie ,授权标头或 TLS 客户端证书。当作为对预检请求的响应的一部分使用时,它指示是否可以使用凭证进行实际请求。请注意,简单的GET请求不是预检的,所以如果请求使用凭证的资源,...
由 Credentials 引起的cors跨域问题
衣乌安、随笔
03-31 8859
Access-Control-Allow-Credentials 首先介绍一下Access-Control-Allow-Credentials这个响应头字段: Access-Control-Allow-Credentials,标志是否允许客户端请求携带Credentials(凭证)。Credentials可以是 cookies, authorization headers 或 TLS client...
跨域资源共享 CORS 详解
weixin_34365417的博客
04-19 2182
跨域资源共享 CORS 详解作者:阮一峰日期:2016年4月12日CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。本文详细介绍CORS的内部机制。(图片说明:摄于阿联酋艾因(Al Ain)的绿洲公园)一、简介...
Cookie 能跨域吗?如何设置?
最新发布
小草莓的博客
11-09 2312
在以上代码中,fetch 请求中的 credentials 设置为 include,并且响应头中设置 Access-Control-Allow-Credentials 为 true,就可以实现 Cookie 的跨域访问。对于跨域请求,在客户端需要明确指定携带 Cookie,可以通过 XMLHttpRequest 对象或 Fetch API 的 credentials 属性进行设置。在一般情况下,Cookie 是不允许跨域的。跨域设置 Cookie 只能在响应中设置,而不能在请求中设置。
ajax 跨域,解决方案
油墨香^-^的博客
05-17 3095
答案:只需要点击标题下面的蓝色字【web前端开发】关注即可。 前言 从刚接触前端开发起, 跨域这个词就一直以很高的频率在身边重复出现,一直到现在,已经调试过N个跨域相关的问题了,16年时也整理过一篇相关文章,但是感觉还是差了点什么,于是现在重新梳理了一下。 个人见识有限,如有差错,请多多见谅,欢迎提出issue,另外看到这个标题,请勿喷~ 题纲 关于跨域,有N种类型,本文只专注于 ajax请求跨域(ajax跨域只是属于浏览器"同源策略"中的一部分,其它的还有Cookie跨域iframe跨域,Loc
php 解决ajax 跨域问题,PHP Ajax 跨域问题解决方案
weixin_28931737的博客
03-19 166
PHP Ajax 跨域问题解决方案PHP Ajax 跨域问题解决方案通过设置`Access-Control-Allow-Origin`来实现跨域。#### 例如:客户端的域名是`client.web3.xin`,而请求的域名是`server.web3.xin`。如果直接使用ajax访问,会有以下错误:XMLHttpRequest cannot load http://server.web3.xin...
phpajax跨域,PHP+AJAX实现跨域的方式
weixin_39958137的博客
03-23 196
PHP文件代码【我是以PHPCMS来做实例】在phpcms\modules文件夹下添加了一个mobile的文件夹【模块】;在该模块下添加一个index.php文件,代码如下:/**public function test(){//加载数据库模型$mb_start_db = pc_base::load_model('mb_start_model');$where = array('id'=>1...
PHP Ajax 跨域问题最佳解决方案
wangchaoqi1985的博客
09-08 85
PHP Ajax 跨域问题最佳解决方案
ajax访问php出现跨域,Ajax访问PHP页面出现的跨域问题
weixin_39553904的博客
08-05 393
1.跨域问题:简单来说就是A域名下的程序想从B域名下的文件里面获取信息(这句话是我上网看到的)2.一般请求(本地测试):请求页响应页这样做是没问题的。但我如果将Ajax请求的url修改成http://127.0.0.1/TestJQ/Test1/ajax.php,就会出问题了控制台会报出XMLHttpRequest cannot load http://127.0.0.1/TestJQ/Test1...
php js里ajax请求跨域接口
06-08
如果你在使用 JavaScript 发送的 Ajax 请求时遇到了跨域问题,可以考虑在 PHP 中创建一个代理来发送请求。 具体来说,你可以在 PHP 文件中使用 cURL 库来请求跨域接口,并将响应返回给 JavaScript。以下是一个简单...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值