登录  /  注册

php后端控制可跨域的域名并且允许图片跨域上传的方法介绍

不言
发布: 2018-11-12 13:52:51
转载
3764人浏览过

本篇文章给大家带来的内容是关于php后端控制可跨域的域名并且允许图片跨域上传的方法介绍,有一定的参考价值,有需要的朋友可以参考一下,希望对你有所帮助。

跨域问题经常需要面对,前端需要做的比较直接

要么选择ajax异步提交,XML或者jsonp,要么表单提交

jsonp基本可以搞定大部分跨域问题,但问题也比较明显,只能通过get方式提交

并且jsonp是通过把参数拼到URL上提交请求的

但是所有浏览器有URL长度限制,不同浏览器长度限制不一样

当出现要提交大段落内容的时候,比如说文章,用jsonp的话超出长度只能分割提交

很麻烦,而且说到底对安全性有些影响

而且axiox现在也不支持jsonp了,虽然有方式解决

尤其是图片类的资源上传,无法很好的用jsonp之类的方法实现

需要图片上传跨域的场景

当然可以不跨域最好不跨域,但是目前大部分项目都已经前后端分离了

静态资源和接口分别是不同的域名或者二级域名,这样就涉及到了跨域

如果是资源上传,跨域的时候需要后端Access-Control-Allow-Origin和当前请求的Origin一样,不能设置为*

php解决方法

如果是传统数据请求,那后端直接将Access-Control-Allow-Origin设置为*就好

 header('Access-Control-Allow-Origin:*');
登录后复制

但图片之类的资源上传Origin需要跟Access-Control-Allow-Origin的值一样

如果设置Access-Control-Allow-Origin跟当前的Origin一样的话就限制死了能上传的域名只有一个

要有其他域名需要调用这个接口的话就会被禁止

所以最好的方法就是限定能够调用这个接口的域名列表,也提高了一定的安全性

做法就是先获取当前请求的Origin,如果在允许访问的域名列表里

就将Access-Control-Allow-Origin的值设置为当前请求的Origin

$originList = [
    'http://127.0.0.1',
    'http://www.php.cn',
    'http://www.php.cn',
];
if(in_array($_SERVER['HTTP_ORIGIN'], $originList)){
    header('Access-Control-Allow-Origin:'.$origin);
    header("Access-Control-Allow-Credentials: true");
    header('Access-Control-Allow-Headers:x-requested-with,content-type');
    header("Access-Control-Allow-Methods: POST,GET,OPTIONS");
}
登录后复制

这样就能控制可以跨域的域名了,图片类资源就能像同域一样开心的上传上来了

post方式跨域提交同样适用


以上就是php后端控制可跨域的域名并且允许图片跨域上传的方法介绍的详细内容,更多请关注php中文网其它相关文章!

智能AI问答
PHP中文网智能助手能迅速回答你的编程问题,提供实时的代码和解决方案,帮助你解决各种难题。不仅如此,它还能提供编程资源和学习指导,帮助你快速提升编程技能。无论你是初学者还是专业人士,AI智能助手都能成为你的可靠助手,助力你在编程领域取得更大的成就。
来源:segmentfault网
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
最新问题
热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 意见反馈 讲师合作 广告合作 最新更新
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习
PHP中文网抖音号
发现有趣的

Copyright 2014-2024 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号