Heim  >  Artikel  >  Backend-Entwicklung  >  Was ist domänenübergreifender Zugriff? So legen Sie Zugriffsberechtigungen mit PHP fest

Was ist domänenübergreifender Zugriff? So legen Sie Zugriffsberechtigungen mit PHP fest

PHPz
PHPzOriginal
2023-04-04 18:21:392514Durchsuche

Das Problem des domänenübergreifenden Zugriffs ist ein häufiges Problem bei der Front-End-Entwicklung. Wenn wir über Ajax Ressourcen von einer anderen Domäne anfordern oder eine Webseite oder Anwendung abrufen, tritt das Problem des domänenübergreifenden Zugriffs auf. Wenn wir keine entsprechenden Berechtigungen festlegen, wird diese Art des domänenübergreifenden Zugriffs vom Browser nicht zugelassen. In diesem Artikel erfahren Sie, wie Sie mit PHP domänenübergreifende Zugriffsberechtigungen festlegen.

1. Was ist domänenübergreifender Zugriff?

Der domänenübergreifende Zugriff bezieht sich auf den Zugriff einer Webseite in einer Domäne auf Webressourcen (wie Skripte, Stylesheets, Bilder usw.). Der domänenübergreifende Zugriff unterliegt den Sicherheitsmechanismen des Browsers und ist aus Sicherheitsgründen eingeschränkt.

Wenn wir Ajax verwenden oder eine Webseite abrufen, um Webressourcen in einer anderen Domäne anzufordern, treten domänenübergreifende Probleme auf. Der Browser gibt auf der Konsole eine Fehlermeldung ähnlich der „Zugriff auf XMLHttpRequest unter ‚http://abc.com/api/getdata‘ vom Ursprung ‚http://xyz.com‘ wurde durch die CORS-Richtlinie blockiert“ aus ist, über Die Domain-Anfrage wurde vom Browser abgefangen.

2. Warum müssen Sie domänenübergreifende Zugriffsberechtigungen festlegen? Um die Sicherheit von Webanwendungen zu gewährleisten, beschränken Browser domänenübergreifende Anfragen. Wenn wir keine relevanten domänenübergreifenden Zugriffsberechtigungen festlegen, werden domänenübergreifende Anfragen vom Browser blockiert und die entsprechenden Daten können nicht abgerufen werden. Bei einigen Anwendungen mit separatem Front-End und Back-End oder Anwendungen, die auf API-Schnittstellen zugreifen müssen, wird die Einschränkung domänenübergreifender Anforderungen zu einem Engpass und beeinträchtigt den normalen Betrieb von Webanwendungen.

3. So legen Sie domänenübergreifende Zugriffsberechtigungen in PHP fest

PHP ist eine Webentwicklungssprache, die auf einer serverseitigen Skriptsprache basiert. Wir können domänenübergreifende Zugriffsberechtigungen in PHP festlegen. Lassen Sie uns vorstellen, wie Sie domänenübergreifende Zugriffsberechtigungen in PHP festlegen.

1. Verwenden Sie die Funktion header(), um domänenübergreifende Anforderungsheader festzulegen.

Wir können die Funktion header() in PHP verwenden, um domänenübergreifende Anforderungsheader festzulegen. Der sogenannte Cross-Domain-Request-Header ist der „Access-Control-Allow-Origin“-Header im HTTP-Protokoll. Seine Funktion besteht darin, dem Browser mitzuteilen, ob der Anfrage domänenübergreifender Zugriff gestattet ist.

Das Folgende ist ein Beispielcode:

header('Access-Control-Allow-Origin: *');

Dieser Code wird verwendet, um den Header „Access-Control-Allow-Origin“ festzulegen, dessen Parameter „

“ ist und angibt, dass jede Domäne auf die Ressource zugreifen darf. Natürlich können wir „

“ auch durch den angegebenen Domänennamen ersetzen, um anzuzeigen, dass nur bestimmte Domänennamen auf die Ressource zugreifen dürfen. 2. Legen Sie andere domänenübergreifende Anforderungsheader fest

Zusätzlich zum „Access-Control-Allow-Origin“-Header gibt es einige andere domänenübergreifende Anforderungsheader, z. B. „Access-Control-Allow-Credentials“, „Access-Control-Allow-Methods“, „Access-Control-Allow-Header“ usw. Sie können zum Festlegen einen Code wie den folgenden verwenden:

header('Access-Control-Allow-Credentials: true');
header('Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS');
header('Access-Control-Allow-Headers: X-Requested-With, Content-Type, Authorization');

Die Bedeutung dieser Header ist:

Access-Control-Allow-Credentials: Teilen Sie dem Browser mit, ob Anfragen mit Anmeldeinformationen wie Cookies den Zugriff auf die Ressource zulassen sollen.
  • Access-Control-Allow-Methods: Teilen Sie dem Browser die von dieser Ressource unterstützten HTTP-Methoden mit.
  • Access-Control-Allow-Headers: Teilen Sie dem Browser die von dieser Ressource unterstützten HTTP-Anforderungsheader mit.
  • 3. Verarbeiten von Preflight-Anfragen

Wenn der Browser einige HTTP-Anfragen sendet, ist Socket.IO eigentlich eine Variante von HTTP. Er kann nicht nur einfache Anfragen stellen (GET, POST), sondern auch komplexe Anfragen stellen (PUT, LÖSCHEN, OPTIONEN usw.). Bei komplexen Anfragen sendet der Browser zunächst eine OPTIONS-Anfrage, um den Server zu fragen, ob er die domänenübergreifende Anfrage zulassen soll. Zu diesem Zeitpunkt muss der Server den entsprechenden Antwortheader zurückgeben. In diesem Antwortheader können Sie Folgendes festlegen:

Access-Control-Allow-Origin: Gibt die Quelle an, die domänenübergreifende Anforderungen zulässt (manchmal können Sie * verwenden). repräsentieren alle Unterstützung).
  • Access-Control-Allow-Headers: Zeigt unterstützte Anforderungsheader an.
  • Access-Control-Allow-Methods: Zeigt Methoden an, die domänenübergreifende Anforderungen unterstützen.
  • Das Folgende ist ein Beispielcode für die Verarbeitung von Preflight-Anfragen:
if ($_SERVER['REQUEST_METHOD'] == 'OPTIONS') {
    header('Access-Control-Allow-Origin: *');
    header('Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS');
    header('Access-Control-Allow-Headers: X-Requested-With, Content-Type, Authorization');
    exit;
}

Dieser Code wird zur Verarbeitung von OPTIONS-Anfragen verwendet, die „Access-Control-Allow-Methods“, „Access-Control-Allow-Header“ und andere Cross-Elemente festlegen -domain-Anforderungsheader.

4. Zusammenfassung

Das Festlegen domänenübergreifender Zugriffsberechtigungen über PHP kann domänenübergreifende Probleme in der Front-End-Entwicklung lösen. Wir können die Funktion header() in PHP verwenden, um domänenübergreifende Anforderungsheader festzulegen, und wir können auch andere domänenübergreifende Anforderungsheader festlegen, um Geschäftsanforderungen zu erfüllen. Bei der Verarbeitung von Preflight-Anfragen müssen wir entsprechende Antwortheader zurückgeben, um dem Browser mitzuteilen, ob die Ressource Cross-Origin-Anfragen unterstützt. Durch die oben genannten Schritte können wir domänenübergreifende Probleme effektiv lösen und den normalen Betrieb von Webanwendungen sicherstellen.

Das obige ist der detaillierte Inhalt vonWas ist domänenübergreifender Zugriff? So legen Sie Zugriffsberechtigungen mit PHP fest. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn