ajax跨域请求文本cors,AJAX 跨域解决方案 - CORS

淩亂°似流年 2023-10-03 12:43 141阅读 0赞

什么是AJAX?

AJAX 是无需刷新页面就能够从服务器去的数据的一种方法,负责Ajax运作的核心对象是XMLHttpRequest(XHR)对象。

同源策略是对XHR的一个主要约束,它为通信设置了“相同的域、相同的端口、相同的协议”这一限制。

试图访问上述限制之外的资源都会引发安全错误,除非采用被认可的跨域解决方案。

这个方案叫做CORS(Cross-Origin Resource Sharing)跨源资源共享。

哪些访问属于跨域?

三种解决方案:

方案一:

//弊端:存在浏览器兼容的问题

079392267176

AJAX 跨域解决方案 - CORS

需要被请求方的服务端设置: Access-Control-Allow-Origin

切记:Access-Control-Allow-Origin 不可设置为 * ,设置为可访问的域名。

//设置可供访问的白名单

$white_list = [‘http://cdn.abc.com','http://abc.com'\];

$_SERVER[‘HTTP_ORIGIN’] //表示请求方的域名

$http_origin = ‘’;

if (!empty($_SERVER[‘HTTP_ORIGIN’]) && in_array($_SERVER[‘HTTP_ORIGIN’],$white_list)) {

$http_origin = $_SERVER[‘HTTP_ORIGIN’];

//设置 header 信息

header(“Access-Control-Allow-Origin: {$http_origin}“);

header(“Access-Control-Allow-Methods”, “POST,GET”);

header(‘Access-Control-Allow-Credentials:true’); //允许访问Cookie

header(‘Access-Control-Allow-Headers : X-Requested-With’); //设置Headers

}

//执行代码逻辑…

另:如果请求的是html,在文件里加上meta标签。

方案二:

//弊端:不支持 POST 请求。

使用 JSONP 进行解决跨域问题,网上文章蛮多的。

方案三:

与方案一类似。

修改Nginx Apache 配置:

//Nginx

http {

……

add_header Access-Control-Allow-Origin *;

add_header Access-Control-Allow-Headers X-Requested-With;

add_header Access-Control-Allow-Methods GET,POST,OPTIONS;

……

}

Apache :

……

Header set Access-Control-Allow-Origin *

大家可以根据自己的情况进行选择方案。

Thanks ~

发表评论

表情:
评论列表 (有 0 条评论,141人围观)

还没有评论,来说两句吧...

相关阅读

    相关 AJAX POST& 解决方案 - CORS

      跨域是我在日常面试中经常会问到的问题,这词在前端界出现的频率不低,主要原因还是由于安全限制(同源策略, 即JavaScript或Cookie只能访问同域下的内容),因为我们

    红太狼红太狼/ 0/ 440 阅读