php教程分享

  1. php教程首页
  2. php面向对象

利用CORS实现POST方式跨域请求数据

php面向对象阅读 215

CORS全名Cross-Origin Resource Sharing,顾名思义:跨域分享资源,这是W3C制定的跨站资源分享标准。

目前包括IE10+、chrome、safari、FF都提供了XMLHttpRequest对象对该标准的支持,在更老的IE8中则提供了xDomainRequest对象,部分实现了该标准;

下面是创建request对象的代码:

  1. var url = "http://www.phpfensi.com/1.php";
  2. if (XMLHttpRequest) {
  3. var req = new XMLHttpRequest();
  4. // 利用withCredentials属性来判断是否支持跨域请求
  5. if (!("withCredentials" in req)) { // w3c先行
  6. if (window.XDomainRequest) {
  7. req = new XDomainRequest();
  8. }
  9. }
  10. req.open('POST', url, true);
  11. req.onload = function (data) {
  12. alert(this.responseText);
  13. };
  14. req.send();
  15. }

注意xDomainRequest对象只支持http和https协议

在利用XMLHttpRequest对象发POST请求前会发一个options嗅探来确定是否有跨域请求的权限;同时在header头上带上Origin信息来指示来源网站信息,服务器响应时需要带上Access-Control-Allow-Origin头的值是否和Origin信息相匹配。

header("Access-Control-Allow-Origin: http://localhost"); // *为全部域名

CORS的缺点是你必须能控制服务器端的权限,允许你跨域访问

设置CORS实现跨域请求

一、使用php代码实现

  1. #
  2. # CORS config for php
  3. # Code by anrip[mail@anrip.com]
  4. #
  5. function make_cors($origin = '*') {
  6. $request_method = $_SERVER['REQUEST_METHOD'];
  7. if ($request_method === 'OPTIONS') {
  8. header('Access-Control-Allow-Origin:'.$origin);
  9. header('Access-Control-Allow-Credentials:true');
  10. header('Access-Control-Allow-Methods:GET, POST, OPTIONS');
  11. header('Access-Control-Max-Age:1728000');
  12. header('Content-Type:text/plain charset=UTF-8');
  13. header('Content-Length: 0',true);
  14. header('status: 204');
  15. header('HTTP/1.0 204 No Content');
  16. }
  17. if ($request_method === 'POST') {
  18. header('Access-Control-Allow-Origin:'.$origin);
  19. header('Access-Control-Allow-Credentials:true');
  20. header('Access-Control-Allow-Methods:GET, POST, OPTIONS');
  21. }
  22. if ($request_method === 'GET') {
  23. header('Access-Control-Allow-Origin:'.$origin);
  24. header('Access-Control-Allow-Credentials:true');
  25. header('Access-Control-Allow-Methods:GET, POST, OPTIONS');
  26. }
  27. }

二、使用nginx配置实现

  1. # CORS config for nginx
  2. # Code by anrip[mail@anrip.com]
  3. #
  4. location / {
  5. set $origin '*';
  6. if ($request_method = 'OPTIONS') {
  7. add_header 'Access-Control-Allow-Origin' $origin;
  8. #
  9. # Om nom nom cookies
  10. #
  11. add_header 'Access-Control-Allow-Credentials' 'true';
  12. add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
  13. #
  14. # Custom headers and headers various browsers *should* be OK with but aren't
  15. #
  16. add_header 'Access-Control-Allow-Headers' 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';
  17. #
  18. # Tell client that this pre-flight info is valid for 20 days
  19. #
  20. add_header 'Access-Control-Max-Age' 1728000;
  21. add_header 'Content-Type' 'text/plain charset=UTF-8';
  22. add_header 'Content-Length' 0;
  23. return 204;
  24. }
  25. if ($request_method = 'POST') {
  26. add_header 'Access-Control-Allow-Origin' $origin;
  27. add_header 'Access-Control-Allow-Credentials' 'true';
  28. add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
  29. add_header 'Access-Control-Allow-Headers' 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';
  30. }
  31. if ($request_method = 'GET') {
  32. add_header 'Access-Control-Allow-Origin' $origin;
  33. add_header 'Access-Control-Allow-Credentials' 'true';
  34. add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
  35. add_header 'Access-Control-Allow-Headers' 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';
  36. }
  37. }
(8)
上一篇10-28
下一篇 4-1

相关推荐

  • php发送post请求的三种方法

    php发送post请求的三种方法这篇文章主要介绍了php发送post请求的三种方法,分别使用curl、file_get_content、fsocket来实现post提交数据,需要的朋友可以参考下代码如下:classRequest{publi…
    php环境搭建
    2015-09-265980

  • 防止伪造跨站请求的小招式

    防止伪造跨站请求的小招式伪造跨站请求介绍伪造跨站请求比较难以防范,而且危害巨大,攻击者可以通过这种方式恶作剧,发spam信息,删除数据等等。这种攻击常见的表现形式有:伪造链接,引诱用户点击,或是让用户在不知情的情况下访问伪造表单,引诱用户提…
    php环境搭建
    2016-05-0512956
  • PHP-Curl模拟HTTPS请求(代码实例)php高级应用

    PHP-Curl模拟HTTPS请求(代码实例)

    使用PHP-Curl方式模拟HTTPS请求,测试接口传参和返回值状态上代码!!<?php/***模拟post进行url请求*@paramstring$url*@paramarray$postData*/functionrequest_post($url='',$postData=[]){if(emptyempty($url)){returnfalse;}if($postData!=[]){$…
    2023-06-10738

  • PHP Ajax跨域问题解决方案代码实例

    本文通过设置Access-Control-Allow-Origin来实现跨域。例如:客户端的域名是client.runoob.com,而请求的域名是server.runoob.com。如果直接使用ajax访问,会有以下错误:XMLHttpRequestcannotloadhttp://server.runoob.com/server.php.No'Access-Control-Allow-Orig…
    php高级应用
    2023-06-17592

  • PHP利用curl实现get与POST提交数据

    curl实现get提交数据,代码如下://初始化一个cURL对象$curl=curl_init();//设置你需要抓取的URLcurl_setopt($curl,CURLOPT_URL,'http://www.phpfensi.com');//设置header,最后一个参数是0表示返回值不带有header,1表示带有headercurl_setopt($curl,CURLOPT_HEADER,0)…
    php高级应用
    2023-06-20759

  • PHP 跨域之header函数(代码示例)

    之前的文章里记录了PHP解决跨域的方案:JSONP;https://www.php.cn/js-tutorial-441885.html除了jsonp之后,还是通过header函数设置响应头解决跨域问题:设置允许访问的域名:1.允许全部的域名访问header("Access-Control-Allow-Origin:*");2.允许指定域名访问header('Access-Control-Allo…
    php函数
    2023-06-27435

  • header函数设置响应头解决php跨域问题实例详解

    在本篇文章里小编给大家整理的是关于header函数设置响应头解决php跨域问题实例内容,有需要的朋友们可以参考下。设置允许访问的域名:1、允许全部的域名访问header("Access-Control-Allow-Origin:*");2、允许指定域名访问header('Access-Control-Allow-Origin:http://a.test.com');设置允许访问的请求方式:1、一种…
    php函数
    2023-06-28476

  • php使用fsockopen函数发送post,get请求获取网页内容的方法

    这篇文章主要介绍了php使用fsockopen函数发送post,get请求获取网页内容的方法,是PHP关于socket编程的一个典型应用,需要的朋友可以参考下本文实例讲述了php使用fsockopen函数发送post,get请求获取网页内容的方法。分享给大家供大家参考。具体实现代码如下:$post=1;$url=parse_url($url);$host='https://www.phpfensi…
    php函数
    2023-07-03427