PHP 禁止跨域 - 限制跨域 - 不限制跨域详解

最新推荐文章于 2024-04-11 16:32:29 发布
最新推荐文章于 2024-04-11 16:32:29 发布
阅读量514 收藏
点赞数
分类专栏: 实用代码 文章标签: php 服务器 前端 PHP禁止跨域 PHP不限制跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41221596/article/details/128150697
版权

先来了解一下什么是跨域:
1.什么是跨域?跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。例如:a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域访问,也就是不允许跨域请求资源。注意:跨域限制访问,其实是浏览器的限制。理解这一点很重要!!!同源策略:是指协议,域名,端口都要相同,其中有一个不同都会产生跨域;

如果是用的jsonp就没有跨域这个限制

限制域名

1、允许单个域名访问

header('Access-Control-Allow-Origin:https://tool.96flw.com');

2、允许多个域名访问

$origin = isset($_SERVER['HTTP_ORIGIN'])? $_SERVER['HTTP_ORIGIN'] : '';
$allow_origin = array('https://tool.96flw.com','https://tool.96flw.com');    
if(in_array($origin, $allow_origin)){
    header('Access-Control-Allow-Origin:'.$origin);
}

3、允许所有域名访问

header('Access-Control-Allow-Origin:*');
码云笔记
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
详解Vue-cli代理解决问题
01-19
使用vue-cli调接口的时候,总是会出现垮与问题,因为vue的localhost与访问名不一致导致。而这一点,开发者显然也想到了,故而在vuejs-templates,也就是vue-cli的使用的模板插件里,有关于API proxy的说明,这个...
详解Vue-cli 创建的项目如何请求
12-02
不同名之间的访问,需要才能正确请求。的方法很多,通常都需要后台配置 不过 Vue-cli 创建的项目,可以直接利用 Node.js 代理服务器,实现请求  解决方案: 接口地址原本为 /form/save,但是为了匹配...
如何在PHP中处理请求?
周祥平程序专栏
12-14 1138
开放过于宽泛的访问权限可能存在安全风险,因此在设置 Access-Control-Allow-Origin 时,最好指定具体的允许。在 PHP 中处理请求(CORS,Cross-Origin Resource Sharing),通常需要在服务器端设置相应的 HTTP 头,以允许来自其他的请求。当浏览器检测到请求时,可能会发送一个预检请求(OPTIONS 请求)来确定是否允许实际请求。如果你使用的是 PHP 框架,可以考虑使用框架提供的中间件来处理请求,以简化代码和提高可维护性。
PHP解决问题
科小洋的博客
12-16 3306
//方法中添加代码 header("Access-Control-Allow-Origin:*"); header('Access-Control-Allow-Methods:POST'); header('Access-Control-Allow-Methods:GET'); header("Access-Control-Allow-Headers","Origin, X-Requested-With, Content-Type, Accept");
解决php问题,本地不涉及,部署线上就有问题
最新发布
weixin_45458037的博客
04-11 408
的严格一点来说就是只要协议,名,端口有任何一个的不同,就被当作是。比如,在实际项目中由于前后端分离当前端需要通过接口向后台发起请求,此时就会出现问题,那么,这类问题需要如何解决呢?
php解决问题
qq_38719570的博客
10-16 340
【代码】php解决问题。
php 解决问题
烟雨江南
05-04 314
/ 允许请求的类型。// 设置是否允许发送 cookies。// *代表允许任何网址请求。
ThinkPHP 配置请求,使用TP的内置类配置,小程序和web网页请求的区别及格式说明
m0_63622279的博客
09-30 3502
TP 框架提供的内置类: \think\middleware\AllowCrossDomain::class开启。在微信小程序中,可以使用小程序提供的JS-SDK中的wx.request方法发起CORS请求,header: { 'Content-Type': 'application/json', // 设置请求头信息 'Access-Control-Allow-Origin': '*' // 设置允许的源地址 },;在Web网页中,需要与服务端协商设置允许的响应
nginx禁止
weixin_46041804的博客
12-23 6961
ngin禁止
详解vue-cli3 中解决方案
10-17
主要介绍了vue-cli3 中解决方案,非常不错,具有一定的参考借鉴价值 ,需要的朋友可以参考下
详解vue或uni-app的问题解决方案
10-15
主要介绍了详解vue或uni-app的问题解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
PHP如何实现
10-22
主要介绍了PHP如何实现的相关资料,非常不错具有参考借鉴价值,需要的朋友可以参考下
PHPAjax解决方案
累了就歇一会
09-24 801
本文为转载:http://www.runoob.com/w3cnote/php-ajax-cross-border.html 本文通过设置Access-Control-Allow-Origin来实现。 例如:客户端的名是client.runoob.com,而请求的名是server.runoob.com。 如果直接使用ajax访问,会有以下错误: XMLHttpReque
PHP如何防止调用接口
bite the dust
07-18 3373
第一种方法: $refer = $_SERVER['HTTP_REFERER'];   var_dump($refer);die; if($refer){       $url = parse_url($refer);       // var_dump($url);die;     if ($url['host'] != 'localhost') {            exit
php后端开启允许请求
老码农的博客
05-06 8431
php文件头部加入 header(“Access-Control-Allow-Origin: *”); 如果想设置只允许某个网站通过的话可以这样设置 header(“Access-Control-Allow-Origin: http://test.com”); // 允许test.com发起的请求,其他的都不通过 ...
php 后台允许请求
u010713053的博客
12-07 1125
header('Access-Control-Allow-Origin: *');
PHP允许AJAX请求的两种方法
热门推荐
ITYangs的博客
10-20 1万+
**一. 服务端设置 header 头允许AJAX** 代码如下:// 允许 ityangs.net 发起的请求 header("Access-Control-Allow-Origin: ityangs.net"); //如果需要设置允许所有名发起的请求,可以使用通配符 * header("Access-Control-Allow-Origin: *");**二. 允许jsonp
Ajax 设置Access-Control-Allow-Origin实现访问
cychai的专栏
02-03 3310
// 指定允许其他名访问 header('Access-Control-Allow-Origin:*'); // 响应类型 header('Access-Control-Allow-Methods:POST'); // 响应头设置 header('Access-Control-Allow-Headers:x-requested-with,content-type'); reference:
vue 使用v-lazy 图片文件显示不了
06-13
如果你使用 `v-lazy` 指令来加载图片,可能会遇到问题,因为浏览器默认情况下不允许在资源中使用 `canvas` API 来读取图像数据。解决这个问题有两种方法: 1. 在服务器端设置响应头 `Access-Control-Allow-Origin` 来允许访问。具体实现方法可以参考 [CORS(资源共享)详解](https://www.ruanyifeng.com/blog/2016/04/cors.html)。 2. 将图片转换为 base64 编码的格式,然后将编码后的字符串作为 `img` 标签的 `src` 属性值。这样就不需要访问了。具体实现方法可以使用 `FileReader` API 将图片文件读取为 base64 编码的字符串,然后将字符串赋值给 `img` 标签的 `src` 属性。示例代码如下: ```html <template> <div> <img :src="lazyImg" v-lazy /> </div> </template> <script> export default { data() { return { lazyImg: '' } }, mounted() { this.loadImg() }, methods: { loadImg() { const reader = new FileReader() reader.onload = (e) => { this.lazyImg = e.target.result } reader.readAsDataURL('http://example.com/image.jpg') } } } </script> ``` 希望这些信息能对你有所帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码云笔记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值