>  기사  >  백엔드 개발  >  도메인 간 액세스란 무엇입니까? PHP를 사용하여 액세스 권한을 설정하는 방법

도메인 간 액세스란 무엇입니까? PHP를 사용하여 액세스 권한을 설정하는 방법

PHPz
PHPz원래의
2023-04-04 18:21:392519검색

교차 도메인 액세스 문제는 프런트엔드 개발에서 흔히 발생하는 문제입니다. Ajax를 통해 다른 다른 도메인에서 리소스를 요청하거나 웹 페이지나 애플리케이션에서 가져올 때 도메인 간 액세스 문제가 발생합니다. 관련 권한을 설정하지 않으면 브라우저에서 이러한 종류의 도메인 간 액세스가 허용되지 않습니다. 이 문서에서는 PHP를 사용하여 도메인 간 액세스 권한을 설정하는 방법을 소개합니다.

1. 교차 도메인 액세스란 무엇입니까?

교차 도메인 액세스는 한 도메인의 웹 페이지가 다른 도메인의 웹 리소스(예: 스크립트, 스타일 시트, 그림 등)에 액세스하는 것을 의미합니다. 도메인 간 액세스에는 브라우저의 보안 메커니즘이 포함되며 보안상의 이유로 제한됩니다.

Ajax를 사용하거나 웹 페이지에서 가져오기를 사용하여 다른 도메인의 웹 리소스를 요청하면 도메인 간 문제가 발생합니다. 브라우저는 "원본 'http://xyz.com'의 'http://abc.com/api/getdata'에서 XMLHttpRequest에 대한 액세스가 CORS 정책에 의해 차단되었습니다."와 유사한 오류 메시지를 콘솔에 출력합니다. 즉, 도메인 요청이 브라우저에 의해 차단되었습니다.

2. 교차 도메인 액세스 권한을 설정해야 하는 이유

웹 애플리케이션의 보안을 보장하기 위해 브라우저는 교차 도메인 요청을 제한합니다. 관련 교차 도메인 액세스 권한을 설정하지 않으면 브라우저에서 교차 도메인 요청이 금지되고 해당 데이터를 얻을 수 없습니다. 별도의 프런트엔드와 백엔드가 있는 일부 애플리케이션 또는 API 인터페이스에 액세스해야 하는 애플리케이션의 경우 도메인 간 요청 제한이 병목 현상을 일으키고 웹 애플리케이션의 정상적인 작동에 영향을 미칩니다.

3. PHP에서 도메인 간 액세스 권한을 설정하는 방법

PHP는 서버 측 스크립팅 언어를 기반으로 하는 웹 개발 언어입니다. PHP에서 도메인 간 액세스 권한을 설정할 수 있습니다. PHP에서 도메인 간 접근 권한을 설정하는 방법을 소개하겠습니다.

1. 도메인 간 요청 헤더를 설정하려면 header() 함수를 사용하세요.

PHP에서는 header() 함수를 사용하여 도메인 간 요청 헤더를 설정할 수 있습니다. 소위 크로스 도메인 요청 헤더는 HTTP 프로토콜의 "Access-Control-Allow-Origin" 헤더로, 해당 요청이 크로스 도메인 액세스를 허용하는지 여부를 브라우저에 알려주는 것입니다.

다음은 샘플 코드입니다.

header('Access-Control-Allow-Origin: *');

이 코드는 매개변수가 ""인 "Access-Control-Allow-Origin" 헤더를 설정하는 데 사용되며, 이는 모든 도메인이 리소스에 액세스할 수 있음을 나타냅니다. 물론 ""를 지정된 도메인 이름으로 대체하여 특정 도메인 이름만 리소스에 액세스할 수 있음을 나타낼 수도 있습니다.

2. 다른 교차 도메인 요청 헤더 설정

"Access-Control-Allow-Origin" 헤더 외에도 "Access-Control-Allow-Credentials"와 같은 다른 교차 도메인 요청 헤더가 있습니다. "액세스 제어 허용 방법", "액세스 제어 허용 헤더" 등 다음과 유사한 코드를 사용하여 설정할 수 있습니다.

header('Access-Control-Allow-Credentials: true');
header('Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS');
header('Access-Control-Allow-Headers: X-Requested-With, Content-Type, Authorization');

이 헤더의 의미는 다음과 같습니다.

  • Access-Control-Allow-Credentials: 리소스에 액세스하기 위해 쿠키와 같은 자격 증명이 포함된 요청을 허용할지 여부를 브라우저에 알립니다.
  • Access-Control-Allow-Methods: 이 리소스에서 지원하는 HTTP 메서드를 브라우저에 알려줍니다.
  • Access-Control-Allow-Headers: 이 리소스에서 지원하는 HTTP 요청 헤더를 브라우저에 알립니다.

3. 실행 전 요청 처리

브라우저가 실제로 HTTP의 변형인 일부 HTTP 요청을 보낼 때 간단한 요청(GET, POST)을 수행할 수 있을 뿐만 아니라 복잡한 요청도 수행할 수 있습니다. (넣기, 삭제, 옵션 등). 복잡한 요청의 경우 브라우저는 먼저 OPTIONS 요청을 보내 서버에 도메인 간 요청을 허용할지 여부를 묻습니다. 이때 서버는 해당 응답 헤더를 반환해야 합니다. 이 응답 헤더에서 다음을 설정할 수 있습니다.

  • Access-Control-Allow-Origin: 교차 도메인 요청을 허용하는 소스를 나타냅니다. 모든 지원을 나타냅니다).
  • Access-Control-Allow-Headers: 지원되는 요청 헤더를 나타냅니다.
  • Access-Control-Allow-Methods: 도메인 간 요청을 지원하는 방법을 나타냅니다.

다음은 실행 전 요청을 처리하기 위한 샘플 코드입니다.

if ($_SERVER['REQUEST_METHOD'] == 'OPTIONS') {
    header('Access-Control-Allow-Origin: *');
    header('Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS');
    header('Access-Control-Allow-Headers: X-Requested-With, Content-Type, Authorization');
    exit;
}

이 코드는 "Access-Control-Allow-Methods", "Access-Control-Allow-Headers" 및 기타 크로스를 설정하는 OPTIONS 요청을 처리하는 데 사용됩니다. -도메인 요청 헤더.

4. 요약

PHP를 통해 도메인 간 액세스 권한을 설정하면 프런트엔드 개발 시 도메인 간 문제를 해결할 수 있습니다. PHP의 header() 함수를 사용하여 도메인 간 요청 헤더를 설정할 수 있으며 비즈니스 요구 사항에 맞게 다른 도메인 간 요청 헤더를 설정할 수도 있습니다. 실행 전 요청을 처리할 때 해당 응답 헤더를 반환하여 리소스가 원본 간 요청을 지원하는지 여부를 브라우저에 알려야 합니다. 위의 단계를 통해 도메인 간 문제를 효과적으로 해결하고 웹 애플리케이션의 정상적인 작동을 보장할 수 있습니다.

위 내용은 도메인 간 액세스란 무엇입니까? PHP를 사용하여 액세스 권한을 설정하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.