PHP 服务器端处理跨域问题

最新推荐文章于 2024-07-19 14:29:00 发布
最新推荐文章于 2024-07-19 14:29:00 发布
阅读量297 收藏
点赞数
分类专栏: ▼ PHP 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011397981/article/details/105500877
版权

1、允许所有域名访问
header(‘Access-Control-Allow-Origin: *’);
2、允许单个域名访问
header(‘Access-Control-Allow-Origin: https://test.com’);
3、允许多个域名访问
在实际项目中最好指定能跨域访问的域名,增加安全性。可以写在一个公共类里面,封装一个方法调用。

// 设置能访问的域名
static public $originarr = [
‘https://test1.com’,
‘https://test2.com’,
];

/**
 *  公共方法调用
 */
static public function setheader()
{
   // 获取当前跨域域名
   $origin = isset($_SERVER['HTTP_ORIGIN']) ? $_SERVER['HTTP_ORIGIN'] : '';
   if (in_array($origin, self::$originarr)) {
      // 允许 $originarr 数组内的 域名跨域访问
      header('Access-Control-Allow-Origin:' . $origin);
      // 响应类型
      header('Access-Control-Allow-Methods:POST,GET');
      // 带 cookie 的跨域访问
      header('Access-Control-Allow-Credentials: true');
      // 响应头设置
      header('Access-Control-Allow-Headers:x-requested-with,Content-Type,X-CSRF-Token');
   }
}

起初只在文件开头设置了

header(‘Access-Control-Allow-Origin:*’);
然后报错

Request header field X-Requested-With is not allowed by Access-Control-Allow-Headers in preflight response.
解决方法:

文件开头设置

header('Access-Control-Allow-Origin:*');
header('Access-Control-Allow-Methods:OPTIONS, GET, POST'); // 允许option,get,post请求
header('Access-Control-Allow-Headers:x-requested-with'); // 允许x-requested-with请求头

后成功

其中比较疑惑的是 Access-Control-Allow-Headers 的设置。 看了 这篇文档 后理解了

如果浏览器请求包括Access-Control-Request-Headers字段,则Access-Control-Allow-Headers字段是必需的。它也是一个逗号分隔的字符串,表明服务器支持的所有头信息字段,不限于浏览器在"预检"中请求的字段。

然后看了请求头中确实 包括Access-Control-Request-Headers

然后成功返回接口信息

逆流°只是风景-bjhxcc
关注
专栏目录
服务器端PHP允许跨域
wgchen
10-26 153
阅读目录场景1.允许单个域名访问2.允许多个域名访问3.允许所有域名访问 场景 解决跨域的关键是设置 Access-Control-Allow-Origin。 例如:客户端的域名是 api.itbsl.com,而请求的域名是www.itbsl.com 如果直接使用ajax访问,会有以下错误: XMLHttpRequest cannot load http://www.itbsl.com/server.php. No ‘Access-Control-Allow-Origin’ header is pre
ajax上传图片,PHP上传图片,PHP上传图片跨域,跨域上传图片,上传图片缩览图
03-17
ajax上传图片,PHP上传图片,PHP上传图片跨域,跨域上传图片,上传图片缩览图
php服务器端设置跨域
u010914880的博客
11-13 262
header('Access-Control-Allow-Origin: http://127.0.0.1') // 也可以添加所有的请求为 允许,当然不推荐这样做了 //header('Access-Control-Allow-Origin: *');
浏览器跨域以及前后端配置解决跨域问题,前端代码本身是静态的
最新发布
qq_15821487的博客
07-19 1247
前端服务和后端服务都有自己的IP地址和端口。浏览器通过前端服务的URL(包含IP和端口)访问前端应用。前端服务通过发送HTTP请求到后端服务的URL(包含IP和端口)来与后端服务进行交互。在实际部署中,前端和后端服务可能位于同一台服务器上,也可能位于不同的服务器上,但它们都需要能够通过网络被访问。如果前端和后端服务部署在同一台服务器上,它们可能共享同一个IP地址,但通常会使用不同的端口。
php跨域解决办法,PHP跨域问题解决方案
weixin_35741494的博客
03-12 432
本文通过设置Access-Control-Allow-Origin来实现跨域。例如:客户端的域名是clilent.php.cn,而请求的域名是server.php.cn。如果直接使用ajax访问,会有以下错误:XMLHttpRequest cannot load http:/server.php.cn/server.php. No 'Access-Control-Allow-Origin' hea...
php跨域
sapodilla的专栏
03-10 276
php简单暴力的跨域设置: header("Access-Control-Allow-Origin: *");
php 服务器跨域处理,服务器端php设置允许跨域的方法
weixin_35904873的博客
03-09 264
服务器端php设置允许跨域解决跨域的关键是设置 Access-Control-Allow-Origin。例如:客户端的域名是 api.freexyz.cn,而请求的域名是www.freexyz.cn如果直接使用ajax访问,会有以下错误:XMLHttpRequest cannot load http://www.freexyz.cn/server.php. No 'Access-Control-A...
PHP处理Ajax请求与Ajax跨域问题
10-20
在Web开发中,PHP作为服务器端脚本语言,经常用于处理客户端发送的Ajax请求。Ajax(Asynchronous JavaScript and XML)是一种在无需刷新整个页面的情况下,能够更新部分网页的技术。而跨域问题则是在Web应用程序中,...
php前后端分离项目跨域问题解决办法
alone
09-26 1616
现在项目越来越流行前后端分离,但最近在前后端分离的项目中遇到一个问题,获取session里面存入的用户信息总是为null,这是因为实现了前后端分离后跨域导致了会话不一致,由于之前一直没有做过前后端分离项目,导致走了不少弯路,而且还采用了多种及其不优雅的方法 1.(在第一次请求的时候把服务器返回的session id保存起来(cookie),后续请求的时候把该session id作为参数传递给后端,...
5种处理js跨域问题方法汇总
10-25
服务器端的GET处理跨域则更为安全,但成本较高。当遇到特殊情况,如果Flash跨域在特定环境中可能仍然有其应用价值,但在主流Web开发中,由于Flash的技术边缘化和替代技术的发展,这种方法已经不被推荐使用。需要...
PHP 设置多域名允许跨域访问
ydm东方旭日的专栏
10-24 6354
跨域是Web开发中常见的问题,解决跨域的方法也有很多。本文以CORS(跨域资源访问)方式和大家一起来了解一下针对PHP语言,如何设置允许多域名访问。 首先,我们还需要对一些基础知识有了解。 (1)服务器变量     针对PHP语言而言,服务器变量存储在$_SERVER数组中,在这个数组中有一个特殊的键值:HTTP_ORIGIN。这个键只在跨域的时候才会存在值,同源时为空字符串。 (2)响应...
preflight:Preflight是设计精美的应用程序支架,可用于您的下一个SaaS应用程序
03-09
飞行前 介绍 Preflight是为基于Laravel的应用程序设计的精美应用程序支架。 Preflight为您的下一个Web应用程序提供了理想的起点,包括登录,注册,电子邮件验证,两因素身份验证,会话管理,通过API支持。 Preflight是使用和脚手架设计的。 官方文件 可以在上找到Preflight的文档。 贡献 感谢您考虑为Preflight做出贡献! 您可以在阅读贡献指南。 行为守则 为了确保Cratespace社区欢迎所有人,请查看并遵守 。 安全漏洞 请查看以了解如何报告安全漏洞。 执照 Cratespace Preflight是根据的开源软件。
阿里云服务器ECS Apache、Nginx 配置支持跨域访问
weixin_33768481的博客
11-12 564
问题描述 如何让 Apache、Nginx支持跨域访问。 处理办法 配置Apache 跨域访问 步骤: 修改 httpd.conf。 把 LoadModule headers_module modules/mod_headers.so 前面的注释删除 修改 改为: 即: AllowOverridenone Requireal...
跨域PreflightMultipleAllowOriginValues、HeaderDisallowedByPreflightResponse错误及解决方案
小洋人最happy的专栏
02-24 2133
跨域常见报错及解决方案
ThinkPHP6.0处理前端请求跨域问题AllowCrossDomain
热门推荐
彭世瑜的博客
06-10 1万+
按照官网给出的例子,在中间件配置允许跨域前端请求依然出现了跨域请求提示原因是我们添加了自定义的请求头X-Token用来携带token,所以需要我们重新改造一下中间件新建一个自定义的跨域中间件重新配置中间件。
PHP所有常用的header头
老戚的逆袭的博客
11-14 317
PHP所有常用的header头
跨域解决方案PHP,跨域解决方案
weixin_30768925的博客
04-15 914
在进行前后端分离的开发中,跨域是一个不得不解决的问题。以下基于 Vue-Resource、PHP 及 Nginx 介绍跨域问题及其解决方案。跨域问题配置Nginx 中的配置只是简单的指向 PHP 代码的所在目录:server{listen 80;server_name localhost;root /mnt/apps;index index.php ...
学习路之PHP--允许跨域终极解决办法
Green
11-16 1459
方法一 header("access-control-allow-headers: Accept,Authorization,Cache-Control,Content-Type,DNT,If-Modified-Since,Keep-Alive,Origin,User-Agent,X-Mx-ReqToken,X-Requested-With"); header("access-control-allow-methods: GET, POST, PUT, DELETE, HEAD, OPTIONS");.
服务器端AJAX解决跨域访问'无权限'问题与实现策略
在`getPage.asp`文件(或其他服务器端语言如PHP、Node.js等)中,接收到请求后,使用服务器的XMLHttpRequest或相应语言的库来访问实际的外部URL,并将结果返回给客户端。 ```asp Dim xmlhttp Set xmlhttp = ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值