Heim >Backend-Entwicklung >PHP-Tutorial >PHP Apache verwendet Cors, um domänenübergreifend zu erreichen

PHP Apache verwendet Cors, um domänenübergreifend zu erreichen

巴扎黑
巴扎黑Original
2016-11-08 11:56:312331Durchsuche

Apaceh-Konfiguration:

<VirtualHost *:80>
    ServerAdmin xxx@qq.com
    DocumentRoot "C:/htdocs/demo"
    ServerName dev.dd.cn
    ##ErrorLog "logs/dummy-host.localhost-error.log"
    ##CustomLog "logs/dummy-host.localhost-access.log" combined
    <Directory "C:/htdocs/demo">
        #Require all denied
        Header set Access-Control-Allow-Origin *
    </Directory>
</VirtualHost>

PHP-Dateieinstellungen:

<?php
     header("Access-Control-Allow-Origin:*"); 
     //处理请求输出数据
?>

Die Bedeutung der Konfiguration besteht darin, von einer beliebigen Domäne initiierte Anforderungen zum Abrufen der Daten des aktuellen Servers zu ermöglichen. Dies ist natürlich sehr gefährlich und bösartige Websites können unsere Server über XSS angreifen. Daher sollten wir unser Bestes geben, um Sicherheitsquellen gezielt einzuschränken. Die folgenden Einstellungen erlauben beispielsweise nur der Domain http://feng.com, domänenübergreifend auf die API des Servers zuzugreifen.

httpd.conf:

<VirtualHost *:80>
    ServerAdmin xxx@qq.com
    DocumentRoot "C:/htdocs/demo"
    ServerName dev.dd.cn
    ##ErrorLog "logs/dummy-host.localhost-error.log"
    ##CustomLog "logs/dummy-host.localhost-access.log" combined
    <Directory "C:/htdocs/demo">
        #Require all denied
        Header set Access-Control-Allow-Origin http://feng.com
    </Directory>
</VirtualHost>

PHP-Datei:

header("Access-Control-Allow-Origin:http://feng.com");


Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn