PHP에서 Ajax 크로스 도메인을 구현하는 세 가지 방법을 요약합니다.
- PHPz원래의
- 2023-04-04 09:12:41876검색
프런트엔드와 백엔드 분리가 대중화되면서 프런트엔드가 백엔드 인터페이스를 호출하고 Ajax 기술을 통해 데이터를 얻는 것이 웹 개발에서 일반적인 작업이 되었습니다.
그러나 브라우저의 동일한 출처 정책으로 인해 서로 다른 소스(다른 프로토콜, 도메인 이름 또는 포트)의 웹 페이지는 서로의 DOM 및 쿠키에 액세스할 수 없으므로 도메인 간 액세스가 매우 일반적인 요구 사항이 됩니다. 이 문제를 해결하는 방법에는 여러 가지가 있습니다.
이 기사에서는 PHP에서 Ajax 크로스 도메인을 구현하는 세 가지 방법을 소개합니다.
1. JSONP
JSONP(JSON with Padding)는 프런트 엔드가 도메인 간 요청을 시작할 때 매우 인기 있는 솔루션입니다. 이는 실제로 <script> 태그에 도메인 간 액세스를 달성하기 위한 도메인 간 제한이 없다는 사실을 활용하여 브라우저를 "속이는" 방법입니다. 그 원칙은 서버 측의 요청에 응답하기 위한 JavaScript 코드 조각을 동적으로 생성하는 것입니다. 이 코드 조각은 특정 이름(콜백 함수 이름)으로 JavaScript 함수를 호출하고 서버 측에서 처리된 데이터를 매개변수로 전달합니다. 이 기능은 도메인 간 액세스 효과를 얻습니다. <script> 标签没有跨域限制的特点来实现跨域访问。它的原理就是通过在服务端动态生成用于响应请求的 JavaScript 代码片段,该代码片段会调用一个特定名称(回调函数名)的 JavaScript 函数,并将服务端处理的数据作为参数传递给此函数,从而达到跨域访问的效果。
JSONP 的使用方式如下:
- 客户端代码:
function handleJsonp(data) {
console.log(data);
}
const script = document.createElement('script');
script.src = 'http://example.com/api?callback=handleJsonp';
document.head.appendChild(script);
- 服务端代码:
<?php
$data = array('foo' => 'bar');
$callback = $_GET['callback'];
echo sprintf('%s(%s);', $callback, json_encode($data));
?>
在这段代码中,服务端的返回结果是一个包含回调函数调用的 JavaScript 代码片段,客户端得到数据后会自动执行回调函数,并将服务端返回的数据作为回调函数的参数。
JSONP 的优点是兼容性好,兼容性只受到浏览器支持 <script> 标签的程度限制,但缺点是存在安全性问题,因为回调函数是在客户端执行的,我们无法保证此函数所执行的是我们期望的逻辑,如果恶意回调函数传递了恶意代码,就会存在被 XSS 攻击的风险。
二、代理模式
代理模式是另一种比较流行的跨域解决方案。它的基本思路是在服务端设置一个代理访问指定网址,然后将从代理服务器获取到的数据返回给客户端。通过这种方式,客户端可以直接访问同源的代理服务器,代理服务器再去访问跨域的目标服务器,并将目标服务器返回的数据进行中转。
代理模式的使用方式如下:
- 客户端代码:
fetch('http://example.com/proxy_api')
.then(response => response.json())
.then(data => console.log(data))
.catch(error => console.error(error));
- 服务端代码:
<?php $url = 'http://example.com/api'; $data = json_decode(file_get_contents($url), true); echo json_encode($data); ?>
在这段代码中,客户端的请求被发往代理服务器,代理服务器在得到目标服务器返回的数据后将之返回给客户端,这样就实现了客户端对跨域服务的访问。
代理模式的优点是安全性好,因为在客户端只会访问同源的代理服务器,代理服务器再去访问跨域的目标服务器,从而有效避免了跨域访问带来的安全风险,但缺点是需要额外开发服务器端代码,增加了额外的工作量和开发成本。
三、CORS
CORS 是目前最流行的跨域访问解决方案。它通过在服务端设置响应头来告诉客户端是否允许跨域访问,从而实现跨域访问安全控制。
CORS 的使用方式如下:
- 客户端代码:
fetch('http://example.com/api', {
mode: 'cors'
})
.then(response => response.json())
.then(data => console.log(data))
.catch(error => console.error(error));
- 服务端代码:
<?php header('Access-Control-Allow-Origin: *'); $data = array('foo' => 'bar'); echo json_encode($data); ?>
在这段代码中,服务端设置了 Access-Control-Allow-Origin:* 响应头,表示允许所有来源访问该接口,客户端通过在请求中设置 mode: 'cors'
- 클라이언트 코드:
- 서버 코드:
<script> 태그 지원에 의해서만 호환성이 제한됩니다. 그러나 단점은 콜백 함수가 실행되기 때문에 보안 문제가 있다는 것입니다. 클라이언트에서는 이 함수가 우리가 기대하는 로직을 실행한다고 보장할 수 없습니다. 악성 콜백 함수가 악성 코드를 통과하면 XSS의 공격을 받을 위험이 있습니다. 🎜🎜2. 프록시 모드 🎜🎜프록시 모드는 또 다른 인기 있는 도메인 간 솔루션입니다. 기본 아이디어는 서버에 프록시를 설정하여 지정된 URL에 액세스한 다음 프록시 서버에서 얻은 데이터를 클라이언트에 반환하는 것입니다. 이런 방식으로 클라이언트는 동일한 원본에서 프록시 서버에 직접 액세스할 수 있으며, 프록시 서버는 크로스 도메인 대상 서버에 액세스하여 대상 서버에서 반환된 데이터를 전달합니다. 🎜🎜프록시 모드는 다음과 같이 사용됩니다: 🎜- 클라이언트 코드:
- 서버 코드: ol >rrreee🎜이 코드에서는 클라이언트의 요청이 프록시 서버로 전송됩니다. 프록시 서버는 대상 서버에서 반환한 데이터를 클라이언트에 반환하여 클라이언트의 크로스 도메인 서비스 액세스를 실현합니다. 🎜🎜프록시 모드의 장점은 보안이 좋다는 것입니다. 클라이언트는 동일한 출처의 프록시 서버에만 액세스하고 프록시 서버는 교차 도메인 대상 서버에 액세스하므로 교차 도메인으로 인한 보안 위험을 효과적으로 방지할 수 있습니다. 하지만 단점이 있습니다. 서버 측 코드의 추가 개발이 필요하므로 추가 작업량과 개발 비용이 증가합니다. 🎜🎜3. CORS🎜🎜CORS는 현재 가장 널리 사용되는 도메인 간 액세스 솔루션입니다. 도메인 간 액세스가 허용되는지 여부를 클라이언트에 알리기 위해 서버에 응답 헤더를 설정하여 도메인 간 액세스 보안 제어를 구현합니다. 🎜🎜CORS는 다음과 같이 사용됩니다: 🎜
- 클라이언트 코드:
- 서버 코드:
Access-Control-Allow-Origin:* 응답 헤더를 설정하여 모든 소스가 인터페이스에 액세스할 수 있음을 나타냅니다. 클라이언트는 요청 모드에서 를 설정합니다. 'cors' 매개변수를 사용하여 요청이 도메인 전체에 걸쳐 액세스될 것임을 브라우저에 알립니다. 🎜🎜CORS의 장점은 기본적으로 지원하고 추가 개발 작업이 필요하지 않다는 것입니다. 그러나 단점은 IE8/9를 지원하지 않으며 서버 측에서 지원해야 한다는 것입니다. 하위 도메인 이름. 🎜🎜위는 PHP에서 Ajax를 구현하는 세 가지 크로스 도메인 방법입니다. 실제 프로젝트에서는 특정 상황에 따라 가장 적합한 크로스 도메인 솔루션을 선택해야 합니다. 🎜위 내용은 PHP에서 Ajax 크로스 도메인을 구현하는 세 가지 방법을 요약합니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!