前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >php跨域访问的session_php跳转到另一个php

php跨域访问的session_php跳转到另一个php

作者头像
全栈程序员站长
发布2022-11-10 14:56:40
5910
发布2022-11-10 14:56:40
举报
文章被收录于专栏:全栈程序员必看

大家好,又见面了,我是你们的朋友全栈君。

php跨域问题解决判断

参考文章: php跨域:https://blog.csdn.net/ouxiaoxian/article/details/89332027 预检请求是什么:https://www.jianshu.com/p/89a377c52b48 什么时候会发送options请求:https://juejin.im/post/5cb3eedcf265da038f7734c4

1.什么是跨域

跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。

所谓同源是指,域名,协议,端口均相同,不明白没关系,举个例子:

http://www.123.com/index.html 调用 http://www.123.com/server.php (非跨域)

http://www.123.com/index.html 调用 http://www.456.com/server.php (主域名不同:123/456,跨域)

http://abc.123.com/index.html 调用 http://def.123.com/server.php (子域名不同:abc/def,跨域)

http://www.123.com:8080/index.html 调用 http://www.123.com:8081/server.php (端口不同:8080/8081,跨域)

http://www.123.com/index.html 调用 https://www.123.com/server.php (协议不同:http/https,跨域)

请注意:localhost和127.0.0.1虽然都指向本机,但也属于跨域。

所以有了跨域问题,那怎么解决跨域问题呢?
代码语言:javascript
复制
//在thinkphp中设置客跨域访问
if (config('app.environment') == 'local') { 
  // 如果是本地环境就允许跨域访问 
header('Access-Control-Allow-Origin: *');  
//上面第一行说到的Access-Control-Allow-Origin有多种设置方法:
//(1)设置*是最简单粗暴的,但是服务器出于安全考虑,肯定不会这么干,而且,如果是*的话,游览器将不会发送cookies,即使你的XHR设置了withCredentials
//(2) 指定域,如上图中的http://172.20.0.206,一般的系统中间都有一个nginx,所以推荐这种,例如:'Access-Control-Allow-Origin:http://172.20.0.206'
//(3)动态设置为请求域,多人协作时,多个前端对接一个后台,这样很方便
//withCredentials:表示XHR是否接收cookies和发送cookies,也就是说如果该值是false,响应头的Set-Cookie,浏览器也不会理,并且即使有目标站点的cookies,浏览器也不会发送。
header('Access-Control-Allow-Credentials: true'); //是否允许后续请求携带认证信息(cookies),该值只能是true,否则不返回
//预检请求(参考文章:http://www.php.cn/div-tutorial-378889.html) --- 一般不用设置
//与简单请求不同的是,option请求多了2个字段:
//Access-Control-Request-Method:该次请求的请求方式
//Access-Control-Request-Headers:该次请求的自定义请求头字段
//Access-Control-Max-Age 表明该响应的有效时间为 86400 秒,也就是 24 小时。在有效时间内,浏览器无须为同一请求再次发起预检请求。请注意,浏览器自身维护了一个最大有效时间,如果该首部字段的值超过了最大有效时间,将不会生效
//预检结果缓存时间,也就是上面说到的缓存啦
//'Access-Control-Max-Age: 86400'
header('Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS'); //允许的请求类型
header("Access-Control-Allow-Headers: Origin, X-Requested-With, Content-Type, Accept"); // 允许的请求头字段
}
if (Request::isOptions()) { 
 // 判断是否为OPTIONS请求
exit; //因为预检请求第一次是发送OPTIONS请求返回了响应头的内容,但没有返回响应实体response body内容。这个我们不处理业务逻辑,第二次接收的get或post等才是实质的请求返回我们才处理
}
}     
在php访问初始化判断该php就如果是本地环境就可以实现跨域访问了。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2022年9月28日 ,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • php跨域问题解决判断
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档