JS请求跨域,PHP服务端如何处理

最新推荐文章于 2021-03-20 20:45:04 发布
最新推荐文章于 2021-03-20 20:45:04 发布
阅读量204 收藏
点赞数
分类专栏: 实用方法 学习 文章标签: php nginx web js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/spe_track/article/details/107681703
版权

一般JS请求跨域为前后端分离开发模式,前端域名与接口域名不一致,往往发生在POST请求上

后端接口中,增加返回头部信息Origin,可解决大部分跨域问题,代码如下:

<?php 
header('Access-Control-Allow-Origin: *');
header('Access-Control-Allow-Credentials: true');
header('Access-Control-Allow-Methods:POST, OPTIONS, PUT');

但这种情况有时候不能解决 跨域上传图片的问题,最近遇到一起H5上传图片,接口虽然增加了上方header信息,但还是跨域,报错如下:

Access to XMLHttpRequest at 'http://xxx.com/' from origin 'http://192.168.0.120:8080' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

经过多天的奋战(是的,多天),找到了解决上传图片 OPTIONS 被拒的解决方法:在后端nginx配置中,增加如下代码,并重启nginx。猜测原因是nginx层面就直接拒绝了跨域,所以php代码离再如何允许,也没啥用

if ($request_method = 'OPTIONS') {
   add_header Access-Control-Allow-Origin *;
   add_header Access-Control-Allow-Credentials true;
   add_header Access-Control-Allow-Methods 'GET,POST,OPTIONS';
   add_header 'Access-Control-Allow-Headers' 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,X-Custom-Header';
   return 200;
}

::图片跨域上传前,会先做一个OPTIONS请求,只有OPTIONS请求被返回20x后,才会继续上传图片

spe_track
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java ajax post 跨域请求数据_js跨域请求数据的3种常用的方法
weixin_31446315的博客
02-27 608
由于js同源策略的影响,当在某一域名下请求其他域名,或者同一域名,不同端口下的url时,就会变成不被允许的跨域请求。那这个时候通常怎么解决呢,对此菜鸟光头我稍作了整理:1.JavaScript在原生js(没有jQuery和ajax支持)的情况下,通常客户端代码是这样的(我假设是在localhost:8080的端口下的http://localhost:8080/webs/i.mediapower.m...
js跨域解决方案php,详解js跨域原理以及2种解决方案_javascript技巧
weixin_36131079的博客
04-13 169
1.什么是跨域我们经常会在页面上使用ajax请求访问其他服务器的数据,此时,客户端会出现跨域问题.跨域问题是由于javascript语言安全限制中的同源策略造成的.简单来说,同源策略是指一段脚本只能读取来自同一来源的窗口和文档的属性,这里的同一来源指的是主机名、协议和端口号的组合.例如:2.实现原理在HTML DOM中,Script标签是可以跨域访问服务器上的数据的.因此,可以指定script的s...
fetch php 跨域访问,fetch 跨域问题
weixin_39631295的博客
03-20 254
在此记录下我的做法。如果 域名不一致,请确保后台支持跨域。不管是 200 400 500,都必须携带 Access-Control-Allow-Origin 等信息。fetch header 中 携带下列两个参数{mode: 'cors',credentials: 'include',}nginx 服务器写入下列headeradd_header Access-Control-Allow-Crede...
js请求php接口安全性,api接口安全策略 - 签名策略
weixin_29022821的博客
03-11 553
安全概述前面章节讲解的接口是裸露的、不安全的!使用post、get模拟可以轻松对api进行请求,最简单的攻击就可以瞬间完成近万会员的注册!所以在进行api接口通讯的同时我们应该进行数据的验证工作!加密原理及流程1、从服务器端获取一个唯一性的token,我们称之为 accessToken;2、前端对accessToken进行随机性拆分及md5加密,产生签名(保存在本地存储中);3、前端在与后端进行交...
php解决 js 跨域
lihuang319的专栏
04-13 307
最近做一个前后端分离的项目,需要解决js跨于请求问题, php 返回数据前加head返回头: function make_cors() { $origin = $_SERVER['HTTP_ORIGIN']; if (!empty($origin)) { header('Access-Control-Allow-Origin:'.$origin); ...
jQuery Ajax实现跨域请求
10-20
jQuery作为一个强大的JavaScript库,提供了Ajax功能来处理这种需求,特别是通过JSONP(JSON with Padding)协议实现跨域。 jQuery中的$.ajax方法是实现异步数据请求的核心,它允许开发者定义多种参数来定制请求行为...
Javascript跨域和Ajax跨域解决方案
08-08
JavaScript跨域和Ajax跨域Web开发中常见的问题,尤其在进行前后端分离或API调用时,由于浏览器的同源策略限制,不同域名、协议或端口的资源请求会被阻止,这就是所谓的“跨域”。本文将深入探讨JavaScript和Ajax...
phpjs交互
04-07
由于它们运行在不同的环境中,PHP在服务器端,JS在客户端,因此它们之间的通信通常通过HTTP请求实现。最常见的方法是AJAX(Asynchronous JavaScript and XML),它允许页面在不刷新整个页面的情况下与服务器交换数据...
jsonp跨域解决源代码
02-21
2. JSONP原理:JSONP的基本思想是,服务器提供一个可以接受参数的JavaScript函数名,客户端在请求时传递这个函数名,服务器返回一个调用该函数并带有JSON数据的脚本,`<script>`标签加载这个脚本,从而实现跨域数据...
PHP前後端交互學習作業
06-14
PHP作为后端服务端脚本,接收并处理这些AJAX请求,然后返回数据,通常是JSON格式,便于前端解析。 2. **HTTP协议**:前后端交互基于HTTP或HTTPS协议,前端发送HTTP请求(GET、POST、PUT、DELETE等),后端响应相应...
Authorization授权
12-14
Laravel官方文档讲解,该资料是一整套视频,需要逐个下载,Authorization授权
PHPJS跨域请求
foreverling_ling的博客
12-14 809
当ajax请求的url域名与当前域名不一致时,由于浏览器的保护机制,会报错:No ‘Access-Control-Allow-Origin’ header is present on the requested resource.这时,我们可以采用jsonp,跨域请求进行访问。ajax请求jsonp$.ajax({ type : "post", url : "htt
PHP解决前端跨域问题
咖啡如同生活的专栏
12-06 1283
前不久使用vue做了一个单页的应用,一切配置都按照要求配置完毕之后,使用vue的axios请求的时候报出了不支持跨域的操作,指出服务端拒绝了请求,后来查阅相关资料,需要对PHP的header请求进行一些配置。 代码如下: <?php header("Access-Control-Allow-Origin: *"); //如果需要设置允许所有域名发起的跨域请求,可以使用通配符
js跨域4种解决方案
php小松
06-26 5290
在实际的开发中你也许会遇到js跨域问题 下面列出了一个可以通信和不能通信的情况 情况 url 结果 同一域名下 http://www.phpsong.com/a.js http://www.phpsong.com/b.js 可以 同一域名下不同文件夹 http://www.phpsong.com/a.js http://www.phpsong.com/js/b.js 可以 同
PHP如何与JS进行交互?
热门推荐
徐杰的专栏
11-13 1万+
今天又突然发现了一个技巧,就是PHP可以传值给js,如何做呢? 原来PHP的原理是这样的:PHP的所有应用程序都是通过WEB服务器(如IIS或Apache)和PHP引擎程序解释执行完成的,工作过程:(1)当用户在浏览器地址中输入要访问的PHP页面文件名,然后回车就会触发这个PHP请求,并将请求传送化支持PHPWEB服务器。(2)WEB服务器接受这个请求,并根据其后
详解js跨域问题
01-06 308
什么是跨域? 概念:只要协议、域名、端口有任何一个不同,都被当作是不同的域。 URL 说明 是否允许通信 http://www.a.com/a.js http://www.a.com/b.js 同一域名下 允许 http://www.a.com/lab/a.js http://www.a.com/script/b.js
js调用phpphp调用js的方法举例
weixin_30647065的博客
07-18 750
1 JS方式调用PHP文件并取得php中的值 举一个简单的例子来说明: 如在页面a.html中用下面这句调用: <script type="text/javascript" src="b.php?action=test"></script> <script type="text/javascript" > alert(jstext); &...
前端实现批量下载图片(自己的服务器需设置可跨域请求
weixin_43829905的博客
04-17 3279
前端实现批量压缩打包下载图片(自己的服务器需设置可跨域请求)1.第一种方式:(JavaScript实现)2.第二种方式:(vue脚手架实现) 1.第一种方式:(JavaScript实现) <!DOCTYPE html> <html> <head> <meta charset="utf-8" /> <tit...
php header, 允许ajax跨域访问
weixin_30408739的博客
11-05 397
<?php header('content-type:application:json;charset=utf8'); header('Access-Control-Allow-Origin:*'); header('Access-Control-Allow-Methods:POST'); header('Access-Control-Allow-Headers:x-reques...
php js里ajax请求跨域接口
最新发布
06-08
如果你在使用 JavaScript 发送的 Ajax 请求时遇到了跨域问题,可以考虑在 PHP 中创建一个代理来发送请求。 具体来说,你可以在 PHP 文件中使用 cURL 库来请求跨域接口,并将响应返回给 JavaScript。以下是一个简单...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值