php后端控制可跨域的域名并且允許圖片跨域上傳的方法介紹
來源:不言
發(fā)布時間:2018-11-14 09:39:34
閱讀量:1133
本篇文章給大家?guī)淼膬热菔顷P于php后端控制可跨域的域名并且允許圖片跨域上傳的方法介紹,有一定的參考價值��,有需要的朋友可以參考一下,希望對你有所幫助�。
跨域問題經常需要面對,前端需要做的比較直接
要么選擇ajax異步提交���,XML或者jsonp����,要么表單提交
jsonp基本可以搞定大部分跨域問題�����,但問題也比較明顯�����,只能通過get方式提交
并且jsonp是通過把參數拼到URL上提交請求的
但是所有瀏覽器有URL長度限制,不同瀏覽器長度限制不一樣
當出現要提交大段落內容的時候���,比如說文章�����,用jsonp的話超出長度只能分割提交
很麻煩���,而且說到底對安全性有些影響
而且axiox現在也不支持jsonp了,雖然有方式解決
尤其是圖片類的資源上傳�����,無法很好的用jsonp之類的方法實現
需要圖片上傳跨域的場景
當然可以不跨域最好不跨域��,但是目前大部分項目都已經前后端分離了
靜態(tài)資源和接口分別是不同的域名或者二級域名���,這樣就涉及到了跨域
如果是資源上傳�,跨域的時候需要后端Access-Control-Allow-Origin和當前請求的Origin一樣,不能設置為*
php解決方法
如果是傳統數據請求�����,那后端直接將Access-Control-Allow-Origin設置為*就好
1 | header('Access-Control-Allow-Origin:*');
|
但圖片之類的資源上傳Origin需要跟Access-Control-Allow-Origin的值一樣
如果設置Access-Control-Allow-Origin跟當前的Origin一樣的話就限制死了能上傳的域名只有一個
要有其他域名需要調用這個接口的話就會被禁止
所以最好的方法就是限定能夠調用這個接口的域名列表�����,也提高了一定的安全性
做法就是先獲取當前請求的Origin,如果在允許訪問的域名列表里
就將Access-Control-Allow-Origin的值設置為當前請求的Origin
1 2 3 4 5 6 7 8 9 10 11 | $originList = [
'http://127.0.0.1',
'http://www.php.cn',
'http://www.php.cn',
];
if(in_array($_SERVER['HTTP_ORIGIN'], $originList)){
header('Access-Control-Allow-Origin:'.$origin);
header("Access-Control-Allow-Credentials: true");
header('Access-Control-Allow-Headers:x-requested-with,content-type');
header("Access-Control-Allow-Methods: POST,GET�����,OPTIONS");
}
|
這樣就能控制可以跨域的域名了�����,圖片類資源就能像同域一樣開心的上傳上來了
post方式跨域提交同樣適用
13450931319
微信登錄
QQ登錄
微博登錄
售前咨詢
