JavaScript - フロントエンドとバックエンドを分離する場合、クロスドメインの問題をどのように解決しますか?
現在、ブログに取り組んでいるときは、フロントエンドとバックエンドの分離を使用し、フロントエンドとバックエンドのロジックを 2 つの別個のリポジトリに配置し、2 つのサーバーにデプロイすることを検討しています。
私のメインのドメイン名は: godtail.cn(目前使用ghost、新しいブログを書いています...)
フロントエンドのドメイン名は:
www.godtail.cn|godtail.cn|m.godtail.cnバックエンドのドメイン名は:
api.godtail.cn
しかし、通信中に、跨域というプロンプトが表示されることがわかりました。そうですね、以前は、メインのドメイン名が同じ場合、ドメインを越えることはできないと考えていました(同じドメイン名と異なるポートもドメインを越えます)。
現在、私が知っている解決策は 2 つあります:
-
JSONP を使用する 正直に言うと、JSONP を使用するとセキュリティ上の問題が発生したり、効率が低下したりする気がします (これら 2 つの点は私の推測にすぎません)。
推測の理由:どのソースからでもアクセスできます。js インジェクションはありますか?
バックエンドとフロントエンドの両方を JSONP で処理する必要があります。 (書くのは楽しくないので、すべてのリクエストは JSONP を使用する必要があります)。
-
バックエンドにクロスドメインヘッダーを追加します
フロントエンド ドメイン名が多数ある場合、多くのドメイン名を追加して維持する必要があります。他のシステムがインターフェイスを要求する必要がある場合、クロスドメイン ヘッダーを追加しますか?対処するのは簡単ではありません...
誰かがより良い解決策を持っていますか?
================【9-22 17:25】======================
さらに、クロスドメインヘッダーを設定すると、内部通話のみのIPを設定できます。外部呼び出しが必要な場合は、古いバージョンのブラウザとの互換性の問題があるかどうかもわかりません。
返信内容:
現在、ブログに取り組んでいるときは、フロントエンドとバックエンドの分離を使用し、フロントエンドとバックエンドのロジックを 2 つの別個のリポジトリに配置し、2 つのサーバーにデプロイすることを検討しています。
私のメインのドメイン名は: godtail.cn(目前使用ghost、新しいブログを書いています...)
フロントエンドのドメイン名は:
www.godtail.cn|godtail.cn|m.godtail.cnバックエンドのドメイン名は:
api.godtail.cn
しかし、通信中に、跨域 というプロンプトが表示されることがわかりました。メインのドメイン名が同じ場合、ドメインを越えることはできないと以前は考えていました (同じドメイン名と異なるポートもドメインを越えます)。
現在、私が知っている解決策は 2 つあります:
-
JSONP を使用する 正直に言うと、JSONP を使用するとセキュリティ上の問題が発生したり、効率が低下したりする気がします (これら 2 つの点は私の推測にすぎません)。
推測の理由:どのソースからでもアクセスできます。js インジェクションはありますか?
バックエンドとフロントエンドの両方を JSONP で処理する必要があります。 (書くのは楽しくありませんし、すべてのリクエストは JSONP を使用する必要があります)。
-
バックエンドにクロスドメインヘッダーを追加します
フロントエンド ドメイン名が多数ある場合、多くのドメイン名を追加して維持する必要があります。他のシステムがインターフェイスを要求する必要がある場合、クロスドメイン ヘッダーを追加しますか?対処するのは簡単ではありません...
誰かがより良い解決策を持っていますか?
================【9-22 17:25】======================
さらに、クロスドメインヘッダーを設定すると、内部通話のみのIPを設定できます。外部呼び出しが必要な場合は、古いバージョンのブラウザとの互換性の問題があるかどうかもわかりません。
もちろん、Access-Control-Allow-Origin をバックエンドに追加しますAccess-Control-Allow-Origin
至于你说的前端域名过多的问题,让后端用点小技巧能处理好的,不麻烦
思路:为 Access-Control-Allow-Origin 添加目标域名 (Origin 请求头) 而不是写死的域名或 * あなたが言及したフロントエンドのドメイン名が多すぎる問題については、バックエンドにいくつかのトリックを使用させて処理させてください。面倒なことはしないでください
Access-Control-Allow-Origin ハードコーディングされたドメイン名または の代わりにターゲット ドメイン名 (<code>Origin request header) を追加します。 *おおよその実装 (疑似コード):
リーリー
ただし、リクエスト ヘッダーはシミュレートできるため、インターフェイスのリクエスト パラメーターを暗号化し、フロントエンド スクリプトを圧縮して難読化することをお勧めします。
すべてのドメイン名を許可するためにバックエンドにクロスドメイン ヘッダーを追加することを検討し、要件を満たさないドメイン名は直接 404 を返します。
nginx リバース プロキシ...あなたは自分で質問し、自分で答えたことが判明しました...🎜
サーバー側でヘッダー「Access-Control-Allow-Origin:*」を設定します。
これは上で述べたものです。アクセスアドレスを指定できます~
フロントエンドコードを失わないサーバー上でドメイン名を転送します
クロスドメインヘッダーは通常の形式で記述することはできませんか?
最初に採用した方法は、jsonp、callback、そのようなリクエストが多すぎると書くのが面倒になります
2番目の方法は、試してみましたが機能しませんでした、Access-Control-Allow-を設定することです。応答 Origin..*?
PHPセッションの概念を簡単に説明してください。Apr 26, 2025 am 12:09 AMphpssionsStrackuserdataacrossmultiplepagerequestsusingauniqueidstoredinacookie.here'showtomanageetheemefectively:1)Startassession withsession_start()andstoredatain $ _ session.2)RegeneratesseSsessidafterloginwithsession_id(the topreventes_id)
PHPセッションに保存されているすべての値をどのようにループしますか?Apr 26, 2025 am 12:06 AMPHPでは、次の手順を通じてセッションデータを繰り返すことができます。1。session_start()を使用してセッションを開始します。 2。$ _Sessionアレイのすべてのキー価値ペアを介してforeachループを反復します。 3.複雑なデータ構造を処理する場合、is_array()またはis_object()関数を使用し、print_r()を使用して詳細情報を出力します。 4.トラバーサルを最適化する場合、ページングを使用して、一度に大量のデータの処理を避けることができます。これにより、実際のプロジェクトでPHPセッションデータをより効率的に管理および使用するのに役立ちます。
ユーザー認証にセッションを使用する方法を説明します。Apr 26, 2025 am 12:04 AMこのセッションは、サーバー側の状態管理メカニズムを介してユーザー認証を実現します。 1)セッションの作成と一意のIDの生成、2)IDはCookieを介して渡されます。3)サーバーストアとIDを介してセッションデータにアクセスします。
PHPセッションにユーザーの名前を保存する方法の例を挙げてください。Apr 26, 2025 am 12:03 AMtostoreauser'snameInappession、starthessession withsession_start()、thensignthenameto $ _session ['username']。1)ousession_start()toinitializethessession.2)assighttheuser'snameto $ _ session ['username']
PHPセッションを失敗させる可能性のあるいくつかの一般的な問題は何ですか?Apr 25, 2025 am 12:16 AMPHPSESSIONの障害の理由には、構成エラー、Cookieの問題、セッションの有効期限が含まれます。 1。構成エラー:正しいセッションをチェックして設定します。save_path。 2.Cookieの問題:Cookieが正しく設定されていることを確認してください。 3.セッションの有効期限:セッションを調整してください。GC_MAXLIFETIME値はセッション時間を延長します。
PHPでセッション関連の問題をどのようにデバッグしますか?Apr 25, 2025 am 12:12 AMPHPでセッションの問題をデバッグする方法は次のとおりです。1。セッションが正しく開始されるかどうかを確認します。 2.セッションIDの配信を確認します。 3.セッションデータのストレージと読み取りを確認します。 4.サーバーの構成を確認します。セッションIDとデータを出力し、セッションファイルのコンテンツを表示するなど、セッション関連の問題を効果的に診断して解決できます。
session_start()が複数回呼び出されるとどうなりますか?Apr 25, 2025 am 12:06 AMsession_start()への複数の呼び出しにより、警告メッセージと可能なデータ上書きが行われます。 1)PHPは警告を発し、セッションが開始されたことを促します。 2)セッションデータの予期しない上書きを引き起こす可能性があります。 3)session_status()を使用してセッションステータスを確認して、繰り返しの呼び出しを避けます。
PHPでセッションのライフタイムをどのように構成しますか?Apr 25, 2025 am 12:05 AMPHPでのセッションライフサイクルの構成は、session.gc_maxlifetimeとsession.cookie_lifetimeを設定することで達成できます。 1)session.gc_maxlifetimeサーバー側のセッションデータのサバイバル時間を制御します。 0に設定すると、ブラウザが閉じているとCookieが期限切れになります。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。
人気の記事
ホットツール
VSCode Windows 64 ビットのダウンロード
Microsoft によって発売された無料で強力な IDE エディター
MinGW - Minimalist GNU for Windows
このプロジェクトは osdn.net/projects/mingw に移行中です。引き続きそこでフォローしていただけます。 MinGW: GNU Compiler Collection (GCC) のネイティブ Windows ポートであり、ネイティブ Windows アプリケーションを構築するための自由に配布可能なインポート ライブラリとヘッダー ファイルであり、C99 機能をサポートする MSVC ランタイムの拡張機能が含まれています。すべての MinGW ソフトウェアは 64 ビット Windows プラットフォームで実行できます。
EditPlus 中国語クラック版
サイズが小さく、構文の強調表示、コード プロンプト機能はサポートされていません
SAP NetWeaver Server Adapter for Eclipse
Eclipse を SAP NetWeaver アプリケーション サーバーと統合します。
Dreamweaver Mac版
ビジュアル Web 開発ツール
ホットトピック
7720
15164214139652128925123329