cors跨域+php配置,PHP与前端CORS交互(跨域资源共享)示例

最新推荐文章于 2024-07-31 15:48:56 发布
最新推荐文章于 2024-07-31 15:48:56 发布
阅读量438 收藏
点赞数
文章标签: cors跨域+php配置

介绍

通过代码演示 前端与PHP下的 CORS 相关使用和设置。

目录结构:

run.sh 运行 server(直接使用 php -S 启动)

client/index.php 客户端 页面

server/index.php 服务端 接口

运行

linux 环境 + PHP7.x(windows 环境可以使用 git bash 运行)

# 准备:打开 run.sh 并根据实际设置 php 路径; 然后直接运行 即可

sh run.sh

然后浏览器打开 http://127.0.0.1:8555 即可; 如有需要可自行编辑代码,刷新页面测试效果。

---------- 分割线 ----------

如果你不嫌麻烦有现成环境,也可以使用 nginx 配置两个 vhost 分别指向 client、server 目录。

并对应修改代码:

# client/index.php

# 修改对应行 服务端地址

const domain = 'http://127.0.0.1:8666';

# server/index.php

# 修改对应行 允许的的客户端origin

static $allowOrigins = ['http://127.0.0.1:8555'];

解读

基于浏览器的 同源策略,客户端域名和服务端域名不同时,默认是不能进行 XHR/fetch 请求的(常说的跨域问题)。

但在 CORS (Cross-Origin Resource Sharing),即 跨域资源共享 机制下,我们可以进行安全的接口跨域请求。

本示例演示几种场景:(参考 运行 章节,打开浏览器自行测试 ↑ )

1. 直接访问 Test Direct && Test Forbidden

客户端、服务端 都不做任何特殊处理。

客户端: 请求发出,服务端返回后,客户端会提示请求失败(blocked by CORS policy)。

服务端: 正常收到客户端发送的 GET、POST 数据(无 COOKIE 数据)并处理和返回。

参考日志:

[2021-01-13 08:05:43] direct request. | (context=>){"id":"i520284-1","action":"forbidden","body":"time=2021/1/13 下午3:05:43","cookie(session-loop)":null}

注意: 即使是跨域请求,客户端收不到返回数据,但是服务端实际还是会正常执行。可以考虑在服务入口加上检测,当请求来源不在允许域下时,直接返回 403Foridden。

2. 简单请求 Test Simple

客户端无特殊处理,服务端返回 Allow-Origin 等 header 信息。

客户端: 请求发出,服务端返回后,客户端正常接收数据。

服务端: 正常收到客户端发送的 GET、POST 数据(无 COOKIE 数据)并处理和返回。

参考日志:

[2021-01-13 08:10:21] simple request. | (context=>){"id":"i520284-2","action":"simple","body":"time=2021/1/13 下午3:10:21","cookie(session-loop)":null}

3. 复杂请求 Test Complex

客户端请求增加了自定义的 header 头,服务端返回的 Allow-Headers 信息需要设置支持该自定义 header。

客户端: 请求发出,服务端返回后,客户端正常接收数据。

服务端: 共收到两次请求。第一次为 OPTIONS 请求,body 内容为空;第二次为 POST 请求,body 包含信息(无 COOKIE 数据)。

参考日志:

[2021-01-13 08:17:34] complex request. | (context=>){"id":"i520284-3","action":"complex","body":"{\"time\":\"2021/1/13 下午3:17:34\"}","cookie(session-loop)":null}

[2021-01-13 08:17:34] complex request. | (context=>){"id":"i520284-3","action":"complex","body":"","cookie(session-loop)":null}

[2021-01-13 08:17:34] METHOD: OPTIONS | (context=>){"id":"i520284-3","action":"complex","body":"","cookie(session-loop)":null}

注意: 收到第一个请求,即 OPTIONS 请求时,最好在返回对应 header 之后,终止后续业务代码执行!(演示代码默认未终止,故 “complex request” 日志有两条 ↑)

4. 认证请求 Test Credential

客户端 fetch 请求设置 credentials=include,服务端返回 Allow-Credentials 等 header 信息。

客户端: 请求发出,服务端返回后,客户端正常接收数据(浏览器也设置 cookie 成功)。

服务端: 正常收到客户端发送的 GET、POST、COOKIE 数据 并处理,同时可设置浏览器 cookie。

参考日志:

[2021-01-13 08:22:50] credential request. | (context=>){"id":"i520284-4","action":"credential","body":"time=2021/1/13 下午3:22:50","cookie(session-loop)":"16"}

其它场景和参数,可自行调整代码测试。(注释较少,希望代码易懂)

江子星
关注
cors方案php,PHP 跨域资源共享 CORS 设定(示例代码)
weixin_39551103的博客
03-25 772
CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。NGINX端:location / {...add_header ‘Access-Control-Allow-Origin‘ *;add_header ‘Access-Control-A...
cors跨域+php配置,CORS跨域详解
weixin_34353619的博客
03-12 526
废话少数,直接上代码!!!!!!!!!!html:html>Documentvarurl="http://japi.juhe.cn/tv/getCategory?key=1e90c38759b2271714f60133b04f75c4"varstr="";$.ajax({type:"get",contentType:"application/json;charset=utf...
悬而未决:奇怪的不允许跨域CORS policy的问题
最新发布
寻找甘当科学家的女人/男人
07-31 339
用浏览器也有了正常的一条。这我就奇怪了,上面这个现象说明nginx是没有过滤掉这个header的,应该是浏览器过滤掉了php输出的header,但它为什么又没有过滤掉nginx输出的这个header呢?因为我后端用的是PHP,查了一下网上的资料,说是可以直接使用header输出Access-Control-Allow-Origin:*就行。在NginX中增加了header输出,虽然解决了跨域的报错,但还出来一个新问题,就是用$.post()访问的时候后端ThinkPHP检测它又变成了非AJAX方式了!
php使用CORS解决跨域
wangxuanyang_zer的博客
12-03 814
在上面的例子中,通过设置 Access-Control-Allow-Origin: * 头,允许所有域名访问该资源。你也可以指定特定的域名,例如 Access-Control-Allow-Origin: http://example.com。CORS 是一种由 W3C 制定的跨域资源共享标准,通过在服务器端设置 HTTP 头来实现跨域请求。
PHP 跨域资源共享 CORS 设定
weixin_30621919的博客
02-22 466
CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。 它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 详细介绍见:http://www.ruanyifeng.com/blog/2016/04/cors.html NGINX端:  location / { ...
php apache 使用cors实现跨域
做个好的手艺人
05-04 1368
apaceh 配置: <VirtualHost *:80> ServerAdmin xxx@qq.com DocumentRoot "C:/htdocs/demo" ServerName dev.dd.cn ##ErrorLog "logs/dummy-host.localhost-error.log" ##CustomLog "...
你可能不知道的CORS跨域资源共享
10-17
CORS跨域资源共享)是Web开发中解决跨域访问问题的一种机制,它允许浏览器在遵循同源策略的前提下,通过特定的HTTP头部与服务器通信,从而实现不同源之间的资源访问。这种机制是为了解决现代Web应用中由于同源策略...
跨域资源共享 CORS 详解
09-02
跨域资源共享CORS,Cross-Origin Resource Sharing)是一种机制,旨在允许Web应用程序向不同源的服务器请求数据,而不会受到浏览器的同源策略限制。这一功能对于现代Web应用的开发至关重要,因为它允许开发者构建...
Apache中配置支持CORS跨域资源共享)实例
09-15
跨域资源共享CORS,Cross-Origin Resource Sharing)是一种机制,允许Web应用从不同的源(比如不同的域名、协议或端口)获取资源。在传统的同源策略限制下,浏览器禁止了不同源之间的AJAX请求,以保护用户数据的...
php跨域资源共享,CORS 跨域资源共享
weixin_39588911的博客
03-26 221
CORS (Cross-Origin Resource Sharing) 跨域资源共享为什么需要 CORS首先,跨域指的是同一个域名下的资源,同时要注意域名与子域名,比如 developers.e.qq.com 和 developers.proxy.qq.com 不属于同一个域,同样属于跨域访问由于 同源策略,浏览器会限制脚本中发起的跨域请求,比如通过 XMLHttpRequest 就不能发起的跨...
php cros跨域处理,php_CORS 跨域
weixin_42496673的博客
03-09 793
通过设置Access-Control-Allow-Origin来实现跨域。例如:客户端的域名是client.runoob.com,而请求的域名是server.runoob.com。如果直接使用ajax访问,会有以下错误:XMLHttpRequest cannot load http://server.runoob.com/server.php. No 'Access-Control-Allow-O...
php cros跨域处理,php接口设置cors实现ajax跨域
weixin_29469195的博客
03-09 246
CORS是一个W3C标准,全称是”跨域资源共享”(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。具体的介绍请参考阮一峰老师的文章该资源共享需要在服务端进行配合,以下是服务端设置header('Access-Control-Allow-Origin:http://www.quzone...
PHP开启CORS
u012663254的博客
05-23 5559
php后台响应头部代码 //json头 header("Content-type: application/json"); //跨域 header("Access-Control-Allow-Credentials: true"); header("Access-Control-Allow-Origin: 跨域URL"); //CORS header("Access-Control-Requ...
php CORS相关问题
Velly_zheng的博客
05-07 390
最近遇到这方面的问题,配置请参照地址: https://github.com/barryvdh/laravel-cors 作者已经说的很详细 今天,我要说的,是这方面相关的问题. 1.CORS跨域访问: 详细了解,请见:http://www.ruanyifeng.com/blog/2016/04/cors.html 2.后端配置跨域后,前端是否也需要进行配置 详...
PHPSocketIO,前端通过ajax/axios请求发信息, 控制台报错的CORS跨域问题解决过程小记
weixin_43107573的博客
02-28 316
主要是非HEAD, GET, POST的请求, 会多请求一次(非复杂请求, 某度搜的), 导致后端设置的跨域失效(不知道啥原理, 反正改完就变成简单请求, 然后就成功了)ps: 也可以是application/x-www-form-urlencoded、multipart/form-data。前端写的是ajax, type: 'publish', 没有设定contentType。前端js把type改成POST请求, contentType改为text/plain。PHP后端修改参考以下代码。
php 设置cors,php – 启用cors在.htaccess
weixin_28809701的博客
04-04 293
因为我有一切转发到index.php反正我想我会尝试设置标题在PHP而不是.htaccess文件,它的工作!好极了!这里是我添加到index.php为任何人有这个问题。// Allow from any originif (isset($_SERVER['HTTP_ORIGIN'])) {header("Access-Control-Allow-Origin: {$_SERVER['HTTP_OR...
什么是CORS?如何在PHP中处理CORS问题?
周祥平程序专栏
12-15 1339
CORS(Cross-Origin Resource Sharing)是一种机制,它使用额外的 HTTP 头来告诉浏览器是否允许在 Web 页面上访问来自不同域的资源。在默认情况下,浏览器限制跨域请求,以防止潜在的安全风险。CORS 允许服务器指定哪些源(域)可以访问其资源。在 PHP 中处理 CORS 问题,你需要在服务器端设置响应头,以允许或拒绝跨域请求。请注意,实际应用中,你应该根据项目的安全性需求,限制允许的域、请求方法、请求头等。
php全局cors,PHP开启CORS - slagga的个人页面 - OSCHINA - 中文开源技术交流社区
weixin_40003780的博客
03-19 132
php后台响应头部代码//json头header("Content-type: application/json");//跨域header("Access-Control-Allow-Credentials: true");header("Access-Control-Allow-Origin: 跨域URL");//CORSheader("Access-Control-Request-Method...
cors跨域资源共享配置不当
09-08
CORS跨域资源共享配置不当可能会导致一些安全问题。近年来,在渗透测试报告中发现了越来越多的CORS跨域资源共享漏洞。有些开发人员在写报告时可能会将CORS跨域资源共享漏洞提及,但对于以下几个问题缺乏明确的解释。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值