Web-Frontendjs-TutorialWie kann ich CORS-Header in PHP richtig konfigurieren, um Cross-Origin-Request-Fehler zu vermeiden?
Cross-Origin Request Header (CORS) mit PHP-Headern
Cors verstehen
Cross-Origin Request Sharing (CORS) ist ein Mechanismus, der dies ermöglicht Browser, um ursprungsübergreifende HTTP-Anfragen sicher durchzuführen und so die Kommunikation zwischen verschiedenen Domänen oder Subdomänen zu ermöglichen. Dieser Mechanismus hilft, unbefugten Zugriff auf Ressourcen zu verhindern und gewährleistet Datenschutz und Sicherheit.
CORS-Fluss mit Beispiel-Headern
Um den CORS-Fluss zu demonstrieren, betrachten wir ein vereinfachtes PHP-Skript:
header("Access-Control-Allow-Origin: *");
header("Access-Control-Allow-Headers: *");
Dieses Skript ermöglicht ursprungsübergreifende Anfragen von jedem Ursprung und jedem Header. In bestimmten Fällen kann es jedoch zu einer Fehlermeldung wie der folgenden kommen:
Request header field X-Requested-With is not allowed by Access-Control-Allow-Headers
Behebung des Fehlers
Um CORS-Anfragen korrekt zu verarbeiten, müssen Sie die zulässigen Header explizit angeben. Eine umfassendere Funktion, die richtig auf CORS-Anfragen reagiert, ist:
function cors() {
if (isset($_SERVER['HTTP_ORIGIN'])) {
header("Access-Control-Allow-Origin: {$_SERVER['HTTP_ORIGIN']}");
header('Access-Control-Allow-Credentials: true');
header('Access-Control-Max-Age: 86400');
}
if ($_SERVER['REQUEST_METHOD'] == 'OPTIONS') {
if (isset($_SERVER['HTTP_ACCESS_CONTROL_REQUEST_METHOD'])) {
header("Access-Control-Allow-Methods: GET, POST, OPTIONS");
}
if (isset($_SERVER['HTTP_ACCESS_CONTROL_REQUEST_HEADERS'])) {
header("Access-Control-Allow-Headers: {$_SERVER['HTTP_ACCESS_CONTROL_REQUEST_HEADERS']}");
}
exit(0);
}
echo "You have CORS!";
}
Sicherheitshinweise
1. Validieren Sie HTTP_ORIGIN:
Wenn Sie einen HTTP_ORIGIN-Header erhalten, vergleichen Sie ihn immer mit einer Whitelist genehmigter Ursprünge, bevor Sie die Anfrage zulassen.
2. X-Requested-With-Validierung:
Das obige Skript erlaubt jeden Header, einschließlich X-Requested-With. Dies sollte ebenfalls validiert werden, insbesondere in einer Produktionsumgebung.
3. Lesen Sie die CORS-Spezifikation:
Ein umfassendes Verständnis von CORS finden Sie in den offiziellen Spezifikationen:
- [HTTP-Zugriffskontrolle](https://developer.mozilla.org/en /HTTP_access_control)
- [Abrufen Standard](https://fetch.spec.whatwg.org/#http-cors-protocol)
TL;DR
- CORS ermöglicht ursprungsübergreifende HTTP-Anfragen indem Sie die Sicherheitsrichtlinie des Browsers ändern.
- Bei der Beantwortung von CORS-Anfragen müssen Sie den Access-Control-Allow-Origin festlegen Header.
- Geben Sie die zulässigen Header explizit mit Access-Control-Allow-Headers an.
- Validieren Sie aus Sicherheitsgründen immer HTTP_ORIGIN und andere relevante Header.
Das obige ist der detaillierte Inhalt vonWie kann ich CORS-Header in PHP richtig konfigurieren, um Cross-Origin-Request-Fehler zu vermeiden?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
Ersetzen Sie Stringzeichen in JavaScriptMar 11, 2025 am 12:07 AMDetaillierte Erläuterung der Methode für JavaScript -Zeichenfolge und FAQ In diesem Artikel werden zwei Möglichkeiten untersucht, wie String -Zeichen in JavaScript ersetzt werden: Interner JavaScript -Code und interne HTML für Webseiten. Ersetzen Sie die Zeichenfolge im JavaScript -Code Die direkteste Möglichkeit ist die Verwendung der Ersatz () -Methode: str = str.replace ("find", "ersetzen"); Diese Methode ersetzt nur die erste Übereinstimmung. Um alle Übereinstimmungen zu ersetzen, verwenden Sie einen regulären Ausdruck und fügen Sie das globale Flag G hinzu:: STR = Str.Replace (/fi
Erstellen Sie Ihre eigenen AJAX -WebanwendungenMar 09, 2025 am 12:11 AMHier sind Sie also bereit, alles über dieses Ding namens Ajax zu lernen. Aber was genau ist das? Der Begriff AJAX bezieht sich auf eine lose Gruppierung von Technologien, mit denen dynamische, interaktive Webinhalte erstellt werden. Der Begriff Ajax, ursprünglich von Jesse J geprägt
10 JQuery Fun- und Games -PluginsMar 08, 2025 am 12:42 AM10 Fun JQuery Game -Plugins, um Ihre Website attraktiver zu machen und die Stickinität der Benutzer zu verbessern! Während Flash immer noch die beste Software für die Entwicklung von lässigen Webspielen ist, kann JQuery auch überraschende Effekte erzielen und zwar nicht mit reinen Action -Flash -Spielen vergleichbar sind, aber in einigen Fällen können Sie auch einen unerwarteten Spaß in Ihrem Browser haben. JQuery Tic Toe Game Die "Hello World" der Game -Programmierung hat jetzt eine Jquery -Version. Quellcode JQuery Crazy Word Kompositionsspiel Dies ist ein Spiel mit der Füllung, und es kann einige seltsame Ergebnisse erzielen, da das Wort nicht kennt. Quellcode JQuery Mine Sweeping Game
Wie erstelle ich meine eigenen JavaScript -Bibliotheken?Mar 18, 2025 pm 03:12 PMIn Artikel werden JavaScript -Bibliotheken erstellt, veröffentlicht und aufrechterhalten und konzentriert sich auf Planung, Entwicklung, Testen, Dokumentation und Werbestrategien.
JQuery Parallax Tutorial - Animated Header HintergrundMar 08, 2025 am 12:39 AMDieses Tutorial zeigt, wie ein faszinierender Parallaxen -Hintergrundeffekt mit JQuery erstellt wird. Wir werden ein Header -Banner mit geschichteten Bildern bauen, die eine atemberaubende visuelle Tiefe erzeugen. Das aktualisierte Plugin funktioniert mit JQuery 1.6.4 und später. Laden Sie die herunter
Wie optimiere ich den JavaScript -Code für die Leistung im Browser?Mar 18, 2025 pm 03:14 PMIn dem Artikel werden Strategien zur Optimierung der JavaScript -Leistung in Browsern erörtert, wobei der Schwerpunkt auf die Reduzierung der Ausführungszeit und die Minimierung der Auswirkungen auf die Lastgeschwindigkeit der Seite wird.
Automatische Aktualisierung der Div -Inhalte mit JQuery und AjaxMar 08, 2025 am 12:58 AMDieser Artikel zeigt, wie Sie den Inhalt eines DIV automatisch alle 5 Sekunden mit JQuery und Ajax aktualisieren können. Das Beispiel holt und zeigt die neuesten Blog -Beiträge aus einem RSS -Feed zusammen mit dem letzten Aktualisierungstempel. Ein Ladebild ist Optiona
Erste Schritte mit Matter.js: EinführungMar 08, 2025 am 12:53 AMMatter.js ist eine in JavaScript geschriebene 2D -Motorhilfe -Physik -Engine. Diese Bibliothek kann Ihnen helfen, die 2D -Physik in Ihrem Browser problemlos zu simulieren. Es bietet viele Merkmale, wie die Möglichkeit, starre Körper zu erstellen und physikalische Eigenschaften wie Masse, Fläche oder Dichte zuzuweisen. Sie können auch verschiedene Arten von Kollisionen und Kräften simulieren, wie z. B. die Schwerkraft Reibung. Matter.js unterstützt alle Mainstream -Browser. Darüber hinaus ist es für mobile Geräte geeignet, da es Berührungen erkennt und reagiert. Alle diese Funktionen machen es Ihre Zeit wert, zu lernen, wie man die Engine benutzt. In diesem Tutorial werde ich die Grundlagen dieser Bibliothek, einschließlich ihrer Installation und Nutzung, behandeln und a bereitstellen
Heiße KI -Werkzeuge
Undresser.AI Undress
KI-gestützte App zum Erstellen realistischer Aktfotos
AI Clothes Remover
Online-KI-Tool zum Entfernen von Kleidung aus Fotos.
Undress AI Tool
Ausziehbilder kostenlos
Clothoff.io
KI-Kleiderentferner
AI Hentai Generator
Erstellen Sie kostenlos Ai Hentai.
Heißer Artikel
Heiße Werkzeuge
Senden Sie Studio 13.0.1
Leistungsstarke integrierte PHP-Entwicklungsumgebung
MantisBT
Mantis ist ein einfach zu implementierendes webbasiertes Tool zur Fehlerverfolgung, das die Fehlerverfolgung von Produkten unterstützen soll. Es erfordert PHP, MySQL und einen Webserver. Schauen Sie sich unsere Demo- und Hosting-Services an.
Dreamweaver CS6
Visuelle Webentwicklungstools
Sicherer Prüfungsbrowser
Safe Exam Browser ist eine sichere Browserumgebung für die sichere Teilnahme an Online-Prüfungen. Diese Software verwandelt jeden Computer in einen sicheren Arbeitsplatz. Es kontrolliert den Zugriff auf alle Dienstprogramme und verhindert, dass Schüler nicht autorisierte Ressourcen nutzen.
PHPStorm Mac-Version
Das neueste (2018.2.1) professionelle, integrierte PHP-Entwicklungstool
