PHP 禁止跨域 - 限制跨域 - 不限制跨域详解

最新推荐文章于 2024-07-28 08:43:29 发布
最新推荐文章于 2024-07-28 08:43:29 发布
阅读量518 收藏
点赞数
分类专栏: 实用代码 文章标签: php 服务器 前端 PHP禁止跨域 PHP不限制跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41221596/article/details/128150697
版权

先来了解一下什么是跨域:
1.什么是跨域?跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。例如:a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域访问,也就是不允许跨域请求资源。注意:跨域限制访问,其实是浏览器的限制。理解这一点很重要!!!同源策略:是指协议,域名,端口都要相同,其中有一个不同都会产生跨域;

如果是用的jsonp就没有跨域这个限制

限制域名

1、允许单个域名访问

header('Access-Control-Allow-Origin:https://tool.96flw.com');

2、允许多个域名访问

$origin = isset($_SERVER['HTTP_ORIGIN'])? $_SERVER['HTTP_ORIGIN'] : '';
$allow_origin = array('https://tool.96flw.com','https://tool.96flw.com');    
if(in_array($origin, $allow_origin)){
    header('Access-Control-Allow-Origin:'.$origin);
}

3、允许所有域名访问

header('Access-Control-Allow-Origin:*');
码云笔记
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
如何在PHP中处理跨域请求?
周祥平程序专栏
12-14 1256
开放过于宽泛的跨域访问权限可能存在安全风险,因此在设置 Access-Control-Allow-Origin 时,最好指定具体的允许域。在 PHP 中处理跨域请求(CORS,Cross-Origin Resource Sharing),通常需要在服务器端设置相应的 HTTP 头,以允许来自其他域的请求。当浏览器检测到跨域请求时,可能会发送一个预检请求(OPTIONS 请求)来确定是否允许实际请求。如果你使用的是 PHP 框架,可以考虑使用框架提供的中间件来处理跨域请求,以简化代码和提高可维护性。
解决跨域--反向代理(详解
GZZ__z的博客
12-21 3918
跨域请求是非常常见的现象,跨域请求出现错误的条件: 浏览器同源策略 && 请求是ajax类型 跨域的解决方案其实有好几种: a.前端用JSONP方式去发请求(jsonp不是ajax请求) b.后端写代码(CORS)在响应中添加必要的响应头,让响应回来之后浏览器不报错 c.之前也有总结,今天主要讲一下反向代理: 跨域-Vue-Cli配置反向代理: vue-cli中集成的跨域解决方案 思路: 在前端服务和后端接口服务之间 架设一个中间代理服务,它的地址保持和前端服务...
Vue-cli 解决开发环境的跨域问题详解
05-10 807
方法一、proxyTable index.js中添加proxyTable配置: dev: { env: require('./dev.env'), port: 7318, autoOpenBrowser: true, assetsSubDirectory: 'static', assetsPublicPath: '/', // '/api' 为匹配项 pathRewrite 来重写地址,将前缀 '/api' 转为 '' // 如果本身的接
什么是跨域?——详解跨域问题及其解决方案
fudaihb的博客
07-06 2095
跨域问题是Web开发中常见且令人困扰的问题之一。理解跨域的原理及其解决方案对于前后端分离开发尤为重要。本文将详细介绍跨域的概念、产生原因、常见的跨域解决方案,并提供详细的代码示例,帮助读者深入理解跨域问题及其应对方法。
浏览器跨域详解
lth002的博客
05-06 354
浏览器跨域是指当一个Web应用程序试图访问另一个协议、主机或端口不同的资源时,所发生的情况。这主要是由于浏览器的同源策略造成的,它是为了网站的安全而设置的安全限制,防止一个网站恶意访问另一个网站的资源。当然这是比较简单的回答,其实跨域请求也分为简单请求,预检请求。
cors跨域+php配置,CORS跨域详解
weixin_34353619的博客
03-12 482
废话少数,直接上代码!!!!!!!!!!html:html>Documentvarurl="http://japi.juhe.cn/tv/getCategory?key=1e90c38759b2271714f60133b04f75c4"varstr="";$.ajax({type:"get",contentType:"application/json;charset=utf...
http -- 跨域问题详解(浏览器)
qq_37233070的博客
12-19 1479
域域既是 Windows 网络操作系统的逻辑组织单元,也是Internet 的逻辑组织单元,它是安全边界。只有域的所有者才能访问管理域内部的资源,若其他的域要访问或者管理,则需要该域赋予其他域相关权限。从小角度来讲,在php中的变量作用域,就可以体现出安全边界的概念。在以下例子中,调用test函数并不会输出任何内容。echo $a;test();因为函数内调用的是局部作用域的变量,而在局部作用域内并没有声明 $a 变量。除非我们使用global $a;从全局作用域引用该变量。
springboot-vue跨域详解
mahui_1980的专栏
12-03 1870
跨域前端开发常见的问题,跨域的出现是为了安全,防止XSS、CSFR等攻击。 CSRF攻击 Cross-site request forgery,跨站请求伪装。 简单解释:当你登陆了银行网站,同时打开了网站A,网站A通过读取保存在本地的银行网站信息,发送请求到银行服务器,损害你的利益。网站A的动作就叫CSRF攻击。 XSS攻击:Cross-Site Scripting,跨站执行脚本,非目标用户使浏览器执行了不被预期的脚本。闲聊一句,看字面简写应该叫CSS攻击才对吧。 简单解释:当你登陆了银行网站,同时
跨域问题详解
JavaAlliance
08-27 1506
发生跨域的三个必要条件 大白话解释:所谓跨域其实就是浏览器对某些请求进行拦截,不允许访问,所以浏览器就是一个中间桥梁一样,它说让你通过就让你通过。它说不让你通过那就不让你通过。 发生跨域的三个必要条件: 也许你不假思索的就能回答出 不同协议,不同域名,不同端口。没有问题,但并不准确,我更倾向于把这三个叫 跨域的三要素,那什么是跨域形成的必要条件呢? 浏览器限制: 即浏览器对跨域行为进行检测和阻止......
详解vue-cli3 中跨域解决方案
10-17
主要介绍了vue-cli3 中跨域解决方案,非常不错,具有一定的参考借鉴价值 ,需要的朋友可以参考下
详解Vue-cli代理解决跨域问题
01-19
使用vue-cli调接口的时候,总是会出现垮与问题,因为vue的localhost与访问域名不一致导致。而这一点,开发者显然也想到了,故而在vuejs-templates,也就是vue-cli的使用的模板插件里,有关于API proxy的说明,这个...
详解Vue-cli 创建的项目如何跨域请求
12-02
不同域名之间的访问,需要跨域才能正确请求。跨域的方法很多,通常都需要后台配置 不过 Vue-cli 创建的项目,可以直接利用 Node.js 代理服务器,实现跨域请求  解决方案: 接口地址原本为 /form/save,但是为了匹配...
详解vue或uni-app的跨域问题解决方案
10-15
主要介绍了详解vue或uni-app的跨域问题解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
PHP框架详解 - symfony框架
最新发布
丁爸的博客
07-28 767
Symphony框架是一个功能强大、稳定可靠、易于扩展和定制的开源Web框架,适用于构建各种类型的Web应用程序。虽然在某些情况下可能会遇到一些性能和学习曲线的挑战,但是通过合理的配置和优化,以及积极的学习和实践,可以充分发挥Symphony框架的优势,构建高质量的Web应用程序。Symphony框架是一个基于PHP的开源Web框架,它提供了一套丰富的组件和工具,可以帮助开发者更轻松地构建高质量的Web应用程序。
c++语言实现类似swoole扩展的项目实践
北风之神Boreas
07-24 401
项目本质其实是C++项目开发,学员学习后增加对C++技术栈的实践能力,毕竟互联网的核心基石依然是C/C++。 当你要改变以前吸收的知识来源于国内视频教程,国内文章教程 国内文章资料 转向全球老外大佬云集的github开源项目吸收时,就要学C和C++ 而你以前的IT技术就是国内的教程 国内的社区 国内的文章 ,但都是有局限的,所以要转向github社区吸收开源项目的东西来增强个人技术体系。 技术只来源于实践,不是光看,光记就会的东西,纸上得来终觉浅绝知此事要躬行。
ecshop网站部署
qq_63926306的博客
07-24 355
ecshop网站部署
BGP选路之Next Hop
txs1269928052的博客
07-23 747
根据前面的实验步骤得知,10.0.100.1/32路由在R1上的Next Hop为0.0.0.0,说明当10.0.100.1/32的路由信息在由R1传递至EBGP对等体R2的过程中,Next Hop属性会被自动修改为发送BGP报文的源地址,即 10.0.12.1。R3上的现象与R2上的现象类似,这里不再赘述。为了使R4的BGP路由表中去往10.0.100.1/32的路由信息标记为可用,并放进P路由表中,必须使R4去往10.0.100.1/32的 BGP路由信息中的Next Hop是可达的。
跨境电商独立站:Shopify/Wordpress/店匠选哪个?
dongdonglin77的博客
07-26 910
商家需要根据自己的资源、能力和市场定位,选择最适合自己的建站工具,并制定有效的运营计划。通过持续的市场调研、品牌建设、流量获取和客户服务,商家可以在独立站的道路上实现可持续发展。
AJAX跨域实现策略:浏览器限制与解决方案详解
AJAX跨域是Web开发中常见的问题,由于浏览器的安全策略,当AJAX请求的源(通常指HTTP头中的`Origin`字段)与目标服务器不在同一域(包括不同的协议、域名或端口)时,浏览器会限制这种跨域请求。主要原因是出于隐私...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码云笔记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值