インスタンス解析laravelクロスドメイン機能起動方法-PHPチュートリアル-php.cn

ホームページ

バックエンド開発

PHPチュートリアル

インスタンス解析laravelクロスドメイン機能起動方法

小云云

Jan 25, 2018 pm 05:10 PM

laravel関数オンにする

セキュリティ上の理由から、ブラウザはスクリプトでのクロスドメインリクエストを制限します。 XMLHttpRequest は同一生成元ポリシーに従うため、XMLHttpRequest を使用して HTTP リクエストを構築するすべてのアプリケーションは、独自のドメイン名にのみアクセスできます。クロスドメインリクエストを構築する必要がある場合、開発者はブラウザと協力して、クロスドメインリクエストを許可する構成を作成する必要があります。 -ドメインリクエスト。

この記事では主に、Laravel でクロスドメイン機能を有効にする方法について詳しく紹介します。この記事は、皆さんの学習や仕事に役立つことを願っています。みんな。

W3C アプリケーションワーキンググループは、Web アプリケーションサーバーがクロスサイトアクセス制御をサポートできるようにするクロスリソース共有メカニズムを推奨し、安全なクロスサイトデータ送信を可能にします。このメカニズムは、元のモードが拡張されました。

どのリクエストソースがリソースコンテンツへのアクセスを許可されているかを示すために、レスポンスのヘッダーに Access-Control-Allow-Orign を追加する必要があります
ブラウザはリクエストソースとレスポンスが一致していることを確認します。検証済みです
クロスドメインリクエストの場合、ブラウザは、指定されたリソースがクロスドメインリソースアクセスを受け入れる準備ができているかどうかを判断するために、単純ではないリクエストを事前に送信します
サーバーアプリケーションはリクエストヘッダーをチェックしますOrignリクエストがクロスドメインであるかどうかを判断します。

クロスオリジンリソース共有標準

クロスオリジンリソース共有標準では、サーバーがブラウザ経由でサーバー上のリソースにアクセスできるソースを宣言できるようにする一連の HTTP ヘッダーが追加されます。さらに、サーバーデータへの破壊的な応答を引き起こす HTTP リクエストメソッド (特に GET 以外の HTTP メソッド、または特定の MIME タイプを使用した POST リクエスト) の場合、標準では、ブラウザが最初に OPTIONS リクエストメソッドで事前設定されたリクエストを送信する必要があることが強く要求されています。 .リクエスト (プリフライトリクエスト) を使用して、クロスオリジンリクエスト用にサーバーによってサポートされている HTTP メソッドを取得します。サーバーがクロスオリジンリクエストを許可していることを確認したら、実際のHTTPリクエストメソッドを使用して実際のリクエストを送信します。サーバーは、リクエストとともにクレジット情報 (Cookie および HTTP 認証関連データを含む) を送信する必要があるかどうかをクライアントに通知することもできます。

クロスオリジン共有標準では、ブラウザとサーバーの協力が必要です。現在、ブラウザのメーカーはリクエスト部分を自動的に完了できるため、クロスオリジンリソースアクセスの焦点は依然としてサーバー側にあります。

以下に、標準で利用可能ないくつかの応答ヘッダーと要求ヘッダーを示します。

Response Header

Access-Control-Allow-Origin: 値は「*」、「null」、または単一の送信元アドレスにすることができます。
Access-Control-Allow-Credentials : 認証情報識別子がリクエストから省略された場合に応答が公開されるかどうかを示します。事前リクエストの場合、ユーザーの認証情報を実際のリクエストに含めることができることを示します。
Access-Control-Expose-Headers : どのヘッダー情報を CORS API 仕様 API に安全に公開できるかを示します。
Access-Control-Max-Age : 事前リクエストを事前リクエストキャッシュに保存できる期間を指定します。
Access-Control-Allow-Methods: 事前リクエストの場合、どのリクエストメソッドを実際のリクエストに使用できるか。
Access-Control-Allow-Headers: 事前リクエストの場合、実際のリクエストでどのヘッダー情報を使用できるかを示します。
Origin: 事前リクエストまたはクロスドメインリクエストの発信元を示します。
Access-Control-Request-Method: プレリクエストの場合、プレリクエスト内のどのリクエストメソッドが実際のリクエストで使用できるかを示します。
Access-Control-Request-Headers: プレリクエスト内のどのヘッダー情報が実際のリクエストで使用できるかを示します。

Request Header

Origin: リクエストまたはプレリクエストの送信元を示します。
Access-Control-Request-Method: プレリクエストを送信するときにこのリクエストヘッダーを使用して、実際のリクエストで使用されるリクエストメソッドを示します。
Access-Control-Request-Headers: このリクエストヘッダーは、プレリクエストの送信時に含まれ、実際のリクエストが伝送するリクエストヘッダーを示します。

ミドルウェア

Laravelでクロスドメインリクエストを許可するには、クロスドメインリクエストを特に処理する応答ヘッダーを追加する応答を追加するミドルウェアを構築できます:

<?php  namespace App\Http\Middleware;

use Closure;
use Response;
class EnableCrossRequestMiddleware {

 /**
 * Handle an incoming request.
 *
 * @param \Illuminate\Http\Request $request
 * @param \Closure $next
 * @return mixed
 */
 public function handle($request, Closure $next)
 {

 $response = $next($request);
  $response->header('Access-Control-Allow-Origin', config('app.allow'));
  $response->header('Access-Control-Allow-Headers', 'Origin, Content-Type, Cookie, Accept');
  $response->header('Access-Control-Allow-Methods', 'GET, POST, PATCH, PUT, OPTIONS');
  $response->header('Access-Control-Allow-Credentials', 'true');
  return $response;
 }

}

その中には次のものがあります

付随する認証情報を必要とするクロスドメインアクセスリクエストの場合、XMLHttpRequest インスタンスで withCredentials を true として指定する必要があります。
独自のニーズに応じてこのミドルウェアを構築できます。リクエストに認証情報 (Cookie、セッションを含む) を含める必要がある場合は、Access-Control-Allow-Credentials を true に指定する必要があります。 -requests この応答ヘッダーを指定しない場合、ブラウザーは単に応答を無視すると言われています。
Access-Control-Allow-Credentials が応答で true として指定されている場合、Access-Control-Allow-Origin を *
Post-middleware は正常に応答する場合にのみ応答ヘッダーが追加されます。また、例外が発生した場合、応答はミドルウェアを経由しません。

以上がインスタンス解析laravelクロスドメイン機能起動方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

PHPセッションを失敗させる可能性のあるいくつかの一般的な問題は何ですか？Apr 25, 2025 am 12:16 AM

PHPSESSIONの障害の理由には、構成エラー、Cookieの問題、セッションの有効期限が含まれます。 1。構成エラー：正しいセッションをチェックして設定します。save_path。 2.Cookieの問題：Cookieが正しく設定されていることを確認してください。 3.セッションの有効期限：セッションを調整してください。GC_MAXLIFETIME値はセッション時間を延長します。

PHPでセッションの問題をデバッグする方法は次のとおりです。1。セッションが正しく開始されるかどうかを確認します。 2.セッションIDの配信を確認します。 3.セッションデータのストレージと読み取りを確認します。 4.サーバーの構成を確認します。セッションIDとデータを出力し、セッションファイルのコンテンツを表示するなど、セッション関連の問題を効果的に診断して解決できます。

session_start（）が複数回呼び出されるとどうなりますか？Apr 25, 2025 am 12:06 AM

session_start（）への複数の呼び出しにより、警告メッセージと可能なデータ上書きが行われます。 1）PHPは警告を発し、セッションが開始されたことを促します。 2）セッションデータの予期しない上書きを引き起こす可能性があります。 3）session_status（）を使用してセッションステータスを確認して、繰り返しの呼び出しを避けます。

PHPでセッションのライフタイムをどのように構成しますか？Apr 25, 2025 am 12:05 AM

PHPでのセッションライフサイクルの構成は、session.gc_maxlifetimeとsession.cookie_lifetimeを設定することで達成できます。 1）session.gc_maxlifetimeサーバー側のセッションデータのサバイバル時間を制御します。 0に設定すると、ブラウザが閉じているとCookieが期限切れになります。

セッションを保存するためにデータベースを使用することの利点は何ですか？Apr 24, 2025 am 12:16 AM

データベースストレージセッションを使用することの主な利点には、持続性、スケーラビリティ、セキュリティが含まれます。 1。永続性：サーバーが再起動しても、セッションデータは変更されないままになります。 2。スケーラビリティ：分散システムに適用され、セッションデータが複数のサーバー間で同期されるようにします。 3。セキュリティ：データベースは、機密情報を保護するための暗号化されたストレージを提供します。

PHPでカスタムセッション処理をどのように実装しますか？Apr 24, 2025 am 12:16 AM

PHPでのカスタムセッション処理の実装は、SessionHandlerInterfaceインターフェイスを実装することで実行できます。具体的な手順には、次のものが含まれます。1）CussentsessionHandlerなどのSessionHandlerInterfaceを実装するクラスの作成。 2）セッションデータのライフサイクルとストレージ方法を定義するためのインターフェイス（オープン、クローズ、読み取り、書き込み、破壊、GCなど）の書き換え方法。 3）PHPスクリプトでカスタムセッションプロセッサを登録し、セッションを開始します。これにより、データをMySQLやRedisなどのメディアに保存して、パフォーマンス、セキュリティ、スケーラビリティを改善できます。

セッションIDとは何ですか？Apr 24, 2025 am 12:13 AM

SessionIDは、ユーザーセッションのステータスを追跡するためにWebアプリケーションで使用されるメカニズムです。 1.ユーザーとサーバー間の複数のインタラクション中にユーザーのID情報を維持するために使用されるランダムに生成された文字列です。 2。サーバーは、ユーザーの複数のリクエストでこれらの要求を識別および関連付けるのに役立つCookieまたはURLパラメーターを介してクライアントに生成および送信します。 3.生成は通常、ランダムアルゴリズムを使用して、一意性と予測不可能性を確保します。 4.実際の開発では、Redisなどのメモリ内データベースを使用してセッションデータを保存してパフォーマンスとセキュリティを改善できます。

ステートレス環境（APIなど）でセッションをどのように処理しますか？Apr 24, 2025 am 12:12 AM

APIなどのステートレス環境でのセッションの管理は、JWTまたはCookieを使用して達成できます。 1。JWTは、無国籍とスケーラビリティに適していますが、ビッグデータに関してはサイズが大きいです。 2.cookiesはより伝統的で実装が簡単ですが、セキュリティを確保するために慎重に構成する必要があります。

See all articles