简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
ホームページ
記事
に質問
コース
特集
ダウンロード
ゲーム
辞書
最近の更新

ホームページ  >  記事  >  バックエンド開発  >  PHP API 開発における最適なクロスドメイン戦略と実装

PHP API 開発における最適なクロスドメイン戦略と実装

PHPz
PHPzオリジナル
2023-06-17 11:07:401480ブラウズ

PHP API 開発における最良のクロスドメイン戦略と実装

RESTful API の台頭により、PHP はバックエンド開発言語として多くの Web アプリケーションでも広く使用されるようになりました。 RESTful API を開発する場合、クロスドメイン アクセスの問題を考慮する必要があることがよくあります。この記事では、PHP API 開発における最適なクロスドメイン戦略とその実装方法について説明します。

クロスオリジン リソース共有とは、あるドメインのドキュメントまたはスクリプトが別のドメインのリソースを要求しようとすることを指します。クロスドメインリクエストを行う場合、ブラウザはターゲットサーバーに「OPTIONS」リクエストを送信して、リクエストのクロスドメイン状況を示し、サーバーにクロスドメインリクエストを許可するかどうかを尋ねます。したがって、開発者は PHP API の「OPTIONS」リクエストに応答して、リクエストが許可されているかどうかをブラウザに伝える必要があります。

ここで、PHP API でクロスドメイン リクエストを実装するための最適な戦略を見てみましょう:

  1. すべてのリクエストを許可する

これが最善ですクロスドメインリクエストの戦略 実装は簡単ですが、推奨されません。次のコードは、対応する PHP ファイルに実装できます:

header('Access-Control-Allow-Origin: *');
header('Access-Control-Allow-Methods: OPTIONS, GET , POST, PUT, DELETE');
header('Access-Control-Allow-Headers: Content-Type');

これにより、すべての HTTP メソッドのクロスドメイン リクエストが許可されます。

  1. クロスドメイン リクエストの指定

必要なドメイン名に基づいて、特定のクロスドメイン アクセス許可を付与することもできます。次のコードは、対応する PHP ファイルに実装できます:

if ($_SERVER['HTTP_ORIGIN'] == "http://adomain.com"){

header('Access-Control-Allow-Origin: http://adomain.com');
header('Access-Control-Allow-Methods: OPTIONS, GET, POST, PUT, DELETE');
header('Access-Control-Allow-Headers: Content-Type');

}

上記のコードでは、指定されたドメイン名 (http://adomain.com) に対するクロスドメイン リクエストが許可されますが、他のドメイン名ではクロスドメイン リクエストが許可されません。

  1. 「OPTIONS」リクエスト送信後の実際のリクエスト

リクエスタ メソッド (http メソッド) が単純なリクエストではない場合、ブラウザは最初に「OPTIONS」リクエストを送信します。 " request 、リクエストを許可するかどうかをサーバーに問い合わせるために使用されます。サーバーがこのプリフライト要求に応答できない場合、要求は終了します。プリフライト リクエストに応答するには、API はサーバー側で「OPTIONS」リクエストを実装し、応答で正しいヘッダー情報を返し、特定のクロスドメイン リクエストを許可するかどうかをブラウザに知らせる必要があります。これを実現するには、次のコードを使用します。

if ($_SERVER['REQUEST_METHOD'] === 'OPTIONS'){

header('Access-Control-Allow-Origin: http://adomain.com');
header('Access-Control-Allow-Methods: OPTIONS, GET, POST, PUT, DELETE');
header('Access-Control-Allow-Headers: Content-Type');
header('Access-Control-Allow-Credentials: true');     // 是否允许共享 Cookie
exit(0);

}

  1. Cookie の共有

デフォルトでは、クロスドメイン要求は Cookie および HTTP 認証情報を送信しません。 Cookie を共有する必要がある場合は、それに応じてサーバーを構成する必要があります (例:

header('Access-Control-Allow-Credentials: true'); // Cookie の共有を許可するかどうか

最後に まとめると、RESTful API を開発するときは、ドメイン名に基づいたクロスドメイン アクセス戦略を優先する必要があります。 「OPTIONS」リクエストに応答して、リクエストが許可されているかどうかをブラウザに伝えます。そしてCookie共有機能をオンにします。

つまり、PHP API 開発におけるクロスドメインの問題を理解することは重要な側面であり、対応するクロスドメイン戦略を習得することは、開発効率を向上させるだけでなく、Web アプリケーションのセキュリティを効果的に確保することもできます。

以上がPHP API 開発における最適なクロスドメイン戦略と実装の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

php restful Resource if Cookie delete http Access
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
前の記事:Java バックエンド開発: Netty を使用した高性能 API サーバーの実装次の記事:Java バックエンド開発: Netty を使用した高性能 API サーバーの実装

関連記事

続きを見る