header('Access-Control-Allow-Origin:*'),理解跨域

最新推荐文章于 2024-06-26 13:38:30 发布
最新推荐文章于 2024-06-26 13:38:30 发布
阅读量5.1k 收藏 5
点赞数 3
分类专栏: php cakephp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39535807/article/details/103013834
版权
php 同时被 2 个专栏收录
24 篇文章 0 订阅
订阅专栏
cakephp
3 篇文章 0 订阅
订阅专栏

1.什么是跨域

跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。

所谓同源是指,域名,协议,端口均相同,不明白没关系,举个例子:

http://www.123.com/index.html 调用 http://www.123.com/server.php (非跨域)

http://www.123.com/index.html 调用 http://www.456.com/server.php (主域名不同:123/456,跨域)

http://abc.123.com/index.html 调用 http://def.123.com/server.php (子域名不同:abc/def,跨域)

http://www.123.com:8080/index.html 调用 http://www.123.com:8081/server.php (端口不同:8080/8081,跨域)

http://www.123.com/index.html 调用 https://www.123.com/server.php (协议不同:http/https,跨域)

请注意:localhost和127.0.0.1虽然都指向本机,但也属于跨域。
2.解决方法

(1).代理

例如www.123.com/index.html需要调用www.456.com/server.php,可以写一个接口www.123.com/server.php,由这个接口在后端去调用www.456.com/server.php并拿到返回值,然后再返回给index.html,这就是一个代理的模式。相当于绕过了浏览器端,自然就不存在跨域问题。
(2).php接口的脚本中加入

header('Access-Control-Allow-Origin:*');//允许所有来源访问

header('Access-Control-Allow-Method:POST,GET');//允许访问的方式

 

例如:

/**
	 * 获取web上传文件上传大小限制
	 */
	public function getLimit()
	{
		header('Access-Control-Allow-Origin:*');
		$limit = $this->Config->find('list', ['conditions' => ['type' => ['uploadFileSizeLimit', 'uploadChunkSize']], 'fields' => ['type', 'value']]);
		if (empty($limit['uploadFileSizeLimit'])) {
			$limit['uploadFileSizeLimit'] = 1024;
		}
		if (empty($limit['uploadChunkSize'])) {
			$limit['uploadChunkSize'] = 20;
		}
		return $this->jsonResponse(['message' => '获取成功', 'data' => $limit]);
	}

 

因为别的地方可能会用到这个接口(第三方),所以不属于同一个域,加上

header('Access-Control-Allow-Origin:*');

iCheney!
关注
专栏目录
header(‘Access-Control-Allow-Origin:*‘)(什么是跨域?如何解决跨域)
amberom的专栏
08-19 1105
例如www.123.com/index.html需要调用www.456.com/server.php,可以写一个接口www.123.com/server.php,由这个接口在后端去调用www.456.com/server.php并拿到返回值,然后再返回给index.html,这就是一个代理的模式。http://www.123.com:8080/index.html 调用 http://www.123.com:8081/server.php (端口不同:8080/8081,跨域)//允许所有来源访问。...
ajax 设置Access-Control-Allow-Origin实现跨域访问
06-06
ajax跨域访问是一个老问题了,解决方法很多,比较常用的是JSONP方法,JSONP方法是一种非官方方法,而且这种方法只支持GET方式,不如POST方式安全。 即使使用jquery的jsonp方法,type设为POST,也会自动变为GET。如果跨域使用POST方式,可以使用创建一个隐藏的iframe来实现,与ajax上传图片原理一样,但这样会比较麻烦。因此,通过设置Access-Control-Allow-Origin来实现跨域访问比较简单。
服务器上防止跨域访问问题
最新发布
qq_44624290的博客
06-26 941
Access-Control-Allow-Origin: 允许访问的源。可以设置为特定的域名,例如 Access-Control-Allow-Origin: https://example.com,或者设置为通配符 * 表示允许任何域名访问,Access-Control-Allow-Origin: *。谨慎使用 Access-Control-Allow-Origin: *,因为它会允许任何网站访问你的资源。通过这些步骤,你应该能够在你的 IIS 服务器上成功配置 CORS 规则,从而解决跨域访问的问题。
header('Access-Control-Allow-Origin:*')(什么是跨域?如何解决跨域)
ouxiaoxian的博客
04-16 2万+
1.什么是跨域 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。 所谓同源是指,域名,协议,端口均相同,不明白没关系,举个例子: http://www.123.com/index.html 调用 http://www.123.com/server.php (非跨域) http://www.123.com/index.html 调用 http:...
03-解决header(‘Access-Control-Allow-Origin:*‘)失效问题
我们的目标是星辰大海!
03-23 2537
已经在所调用函数中,添加header('Access-Control-Allow-Origin:*');
tp5 API接口 允许跨域请求 header(“Access-Control-Allow-Origin:*“);
weixin_44432032的博客
10-01 1764
在tp的入口文件中添加如下代码 //*可以改成允许跨域的链接 header("Access-Control-Allow-Origin:*"); header("Access-Control-Allow-Methods:GET, POST, OPTIONS, DELETE"); header("Access-Control-Allow-Headers:DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache
tp6/5 API接口 允许跨域请求 header(“Access-Control-Allow-Origin:*“);
php菜鸟技术天地
11-26 1万+
在入口文件加入这个就可以跨域请求了 header("Access-Control-Allow-Origin:*"); header("Access-Control-Allow-Methods:GET, POST, OPTIONS, DELETE"); header("Access-Control-Allow-Headers:DNT,X-Mx-ReqToken,Keep-Alive,User-A...
Nginx跨域设置Access-Control-Allow-Origin无效的解决办法
01-10
add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Credentials' 'true'; add_header 'Access-Control-Allow-Methods' 'GET,POST'; 使用以下配置,生效。 if ($request_method = '...
SpringBoot跨域Access-Control-Allow-Origin实现解析
08-25
SpringBoot 跨域 Access-Control-Allow-Origin 实现解析 SpringBoot 跨域 Access-Control-Allow-Origin 实现解析是指在 SpringBoot 框架中解决跨域问题的方法。跨域是指不同域名之间相互访问,浏览器不能执行其他...
已解决:No 'Access-Control-Allow-Origin'跨域问题
08-19
总的来说,解决"No 'Access-Control-Allow-Origin'"跨域问题的关键在于理解浏览器的同源策略,并在后端服务器中正确配置CORS策略。在实际开发中,应当兼顾安全性和便利性,根据项目需求来设定合适的跨域策略。
Cross-Origin Resource Sharing协议介绍
weixin_34055787的博客
09-16 580
传统的Ajax请求只能获取在同一个域名下面的资源,但是HTML5打破了这个限制,允许Ajax发起跨域的请求。浏览器是可以发起跨域请求的,比如你可以外链一个外域的图片或者脚本。但是Javascript脚本是不能获取这些资源的内容的,它只能被浏览器执行或渲染。 在Flash和Silverlight中,服务器需要创建一个crossdomain.xml的文件来允许跨域请求。如果这个文件声明“http:/...
flask 设置headers['Access-Control-Allow-Origin']='*'实现跨域访问
热门推荐
图特摩斯科技-博客
09-19 2万+
需要flask将数据发送到web前端,定义一个路由,访问该路由获取数据。 res= make_response(json.dumps(result)): 通过make_response封装数据及类型转换,返回res即可。 rst = make_response(result_text) rst.headers['Access-Control-Allow-Origin'] = '*'
php access allow,PHP headerAccess-Control-Allow-Origin响应头解决跨域请求
weixin_32722049的博客
03-22 412
传统的跨域请求没有好的解决方案,无非就是jsonp和iframe,随着跨域请求的应用越来越多,W3C提供了跨域请求的标准方案(Cross-Origin Resource Sharing)。IE8、Firefox 3.5 及其以后的版本、Chrome浏览器、Safari 4 等已经实现了 Cross-Origin Resource Sharing 规范,实现了跨域请求。在服务器响应客户端的时候,带上...
access-control-allow-origin php,php header("Access-Control-Allow-Origin: *") 无效
weixin_42298826的博客
03-10 906
尝试在 vue里 用 WebUploader 上传图片, 遇到一个很奇怪的问题, 我后端php 使用了header("Access-Control-Allow-Origin: *");header("Access-Control-Allow-Methods: POST, GET, OPTIONS, PUT, DELETE");header('Access-Control-Allow-Headers...
nginx教程:配置项add_header Access-Control-Allow-Origin *的含义
高性价比服务器就选:蓝易云
04-29 1400
在网络世界中,有一种名为CORS(跨源资源共享)的机制,它允许来自不同源的请求访问服务器上的资源。记住,在网络世界里,“源”就像是你家的地址,“Access-Control-Allow-Origin”就像是你家门口的门铃——只有按对了门铃(即来源正确),才能进入你家(即服务器)。这种配置方式简单易用,但在安全性要求较高的情况下,建议使用具体的URL列表替代“*”。在这个配置项中,“Access-Control-Allow-Origin”是一个HTTP响应头字段,在CORS通信过程中起到关键作用。
php+ajax+access-control-allow-origin,Ajax 设置Access-Control-Allow-Origin实现跨域访问
weixin_34957608的博客
04-04 256
ajax跨域访问是一个老问题了,解决方法很多,比较常用的是JSONP方法,JSONP方法是一种非官方方法,而且这种方法只支持GET方式,不如POST方式安全。即使使用jQuery的jsonp方法,type设为POST,也会自动变为GET。官方问题说明:“script”: Evaluates the response as JavaScriptand returns it as plain text...
php 利用Access-Control-Allow-Origin响应头解决跨域请求
打杂人
05-17 1万+
传统的跨域请求没有好的解决方案,无非就是jsonp和iframe,随着跨域请求的应用越来越多,W3C提供了跨域请求的标准方案(Cross-Origin Resource Sharing)。IE8、Firefox 3.5 及其以后的版本、Chrome浏览器、Safari 4 等已经实现了 Cross-Origin Resource Sharing 规范,实现了跨域请求。在服务器响应客户端的时候,带上...
response.setHeader("Access-Control-Allow-Origin", "*"); 一个无敌重要的参数
GOOD LUCK
08-06 2万+
前几日前端妹子一直向我哭诉,前台无法获取到后台数据,问了我无数次我用的是GET还是POST方法,我很“无辜”,信誓旦旦地拍胸保证,我用的是GET方法,接口是可以直接获取到数据的,要不然是连接失败,要不然就是只获取到了一个Object,我们还一起百度了原因。。万万没想到只需要下面几行代码。 response.setCharacterEncoding("UTF-8"); response....
header("Access-Control-Allow-Origin:*");
05-16
例如,如果你在网站A中使用AJAX请求获取网站B的数据,当B网站的服务器返回数据时,如果B网站设置了header("Access-Control-Allow-Origin:*"),那么A网站就可以正常获取到数据并处理。这个HTTP响应头在跨域资源共享...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值