目前我在我的部落格的時候,考慮到使用前後端分離,將前端和後端邏輯單獨放在兩個版本庫,部署在兩台伺服器上。
我的主網域是: godtail.cn
(目前使用ghost
,新的部落格正在寫...)
前端網域為:
www.godtail.cn
|godtail.cn
|m.godtail.cn
後端網域為:
api.godtail.cn
但是在通訊的時候發現,提示跨域
了,好吧,我之前以為在主域名相同情況下不會跨域(同域名不同端口也會跨域)。
目前我所知道的可以解決的方法有兩種:
-
使用JSONP,說實在我不是特別喜歡使用JSONP,感覺會導致安全問題,或者效率下降(這兩點僅是我的猜測)。
猜測的理由:任何來源都能存取, 會不會存在js注入?
後端和前端需要都JSONP進行處理。 (寫起來不爽,而且是所有請求都要使用JSONP)。
-
在後端加入跨域頭
如果前端域名比較多,需要增加很多域名,需要維護。如果別的系統需要請求你的接口,加入進跨域頭?不好處理...
大家有沒有更好一點的解決方法?
================【 9-22 17:25 】======================
補充下,設定跨域頭,可以設定ip,僅供自己內部呼叫還是可以的。如果需要外部呼叫的話,就滿足不了,另外不確定有沒有舊版瀏覽器相容問題。
回覆內容:
目前我在我的部落格的時候,考慮到使用前後端分離,將前端和後端邏輯單獨放在兩個版本庫,部署在兩台伺服器上。
我的主網域是: godtail.cn
(目前使用ghost
,新的部落格正在寫...)
前端網域為:
www.godtail.cn
|godtail.cn
|m.godtail.cn
後端網域為:
api.godtail.cn
但是在通訊的時候發現,提示跨域
了,好吧,我之前以為在主域名相同情況下不會跨域(同域名不同端口也會跨域)。
目前我所知道的可以解決的方法有兩種:
-
使用JSONP,說實在我不是特別喜歡使用JSONP,感覺會導致安全問題,或者效率下降(這兩點僅是我的猜測)。
猜測的理由:任何來源都能存取, 會不會存在js注入?
後端和前端需要都JSONP進行處理。 (寫起來不爽,而且是所有請求都要使用JSONP)。
-
在後端加入跨域頭
如果前端域名比較多,需要增加很多域名,需要維護。如果別的系統需要請求你的接口,加入進跨域頭?不好處理...
大家有沒有更好一點的解決方法?
================【 9-22 17:25 】======================
補充下,設定跨域頭,可以設定ip,僅供自己內部呼叫還是可以的。如果需要外部呼叫的話,就滿足不了,另外不確定有沒有舊版瀏覽器相容問題。
當然是後端添加Access-Control-Allow-Origin
至於你說的前端域名過多的問題,讓後端用點小技巧能處理好的,不麻煩
思路:為Access-Control- Allow-Origin
新增目標網域(Origin 請求頭
) 而不是寫死的網域或*
大概實作 (偽代碼):
<code>// 允许跨域访问的域名数组 string[] allowOrigins = { "http://www.godtail.cn/", "http://godtail.cn/", "http://m.godtail.cn/", }; // 判断 origin 是否是自己的前端域名,如果是则添加 if(allowOrigins.Count(x => x.Contains(Request.Headers["Origin"])) > 0) Response.Header.Add("Access-Control-Allow-Origin", Request.Headers["Origin"]);</code>
不過話又說回來 請求頭都是可以模擬的 所以建議將接口請求參數加密 前端腳本壓縮混淆
參考網易雲音樂的接口加密吧(去抓下包看看)
考慮下在後端添加跨域頭,允許所有域名,然後在代碼裡過濾域名,不符合要求的域名直接返回 404。
nginx反向代理... 原來你自問自答了...
在伺服器端設定頭部 'Access-Control-Allow-Origin:*';
樓上說的這個。可以指定訪問的 地址吧~
在前端代碼不輸的伺服器進行網域轉送
跨域頭不是可以寫成正規的形式嗎
我採用的第一種方式,jsonp,callback,要是這種請求多了,寫起來也麻煩;
第二種方式,試了一下不好用啊,是在response上設定Access-Control-Allow-奧吉in..*?

使用數據庫存儲會話的主要優勢包括持久性、可擴展性和安全性。 1.持久性:即使服務器重啟,會話數據也能保持不變。 2.可擴展性:適用於分佈式系統,確保會話數據在多服務器間同步。 3.安全性:數據庫提供加密存儲,保護敏感信息。

在PHP中實現自定義會話處理可以通過實現SessionHandlerInterface接口來完成。具體步驟包括:1)創建實現SessionHandlerInterface的類,如CustomSessionHandler;2)重寫接口中的方法(如open,close,read,write,destroy,gc)來定義會話數據的生命週期和存儲方式;3)在PHP腳本中註冊自定義會話處理器並啟動會話。這樣可以將數據存儲在MySQL、Redis等介質中,提升性能、安全性和可擴展性。

SessionID是網絡應用程序中用來跟踪用戶會話狀態的機制。 1.它是一個隨機生成的字符串,用於在用戶與服務器之間的多次交互中保持用戶的身份信息。 2.服務器生成並通過cookie或URL參數發送給客戶端,幫助在用戶的多次請求中識別和關聯這些請求。 3.生成通常使用隨機算法保證唯一性和不可預測性。 4.在實際開發中,可以使用內存數據庫如Redis來存儲session數據,提升性能和安全性。

在無狀態環境如API中管理會話可以通過使用JWT或cookies來實現。 1.JWT適合無狀態和可擴展性,但大數據時體積大。 2.Cookies更傳統且易實現,但需謹慎配置以確保安全性。

要保護應用免受與會話相關的XSS攻擊,需採取以下措施:1.設置HttpOnly和Secure標誌保護會話cookie。 2.對所有用戶輸入進行輸出編碼。 3.實施內容安全策略(CSP)限制腳本來源。通過這些策略,可以有效防護會話相關的XSS攻擊,確保用戶數據安全。

优化PHP会话性能的方法包括:1.延迟会话启动,2.使用数据库存储会话,3.压缩会话数据,4.管理会话生命周期,5.实现会话共享。这些策略能显著提升应用在高并发环境下的效率。

theSession.gc_maxlifetimesettinginphpdeterminesthelifespanofsessiondata,setInSeconds.1)它'sconfiguredinphp.iniorviaini_set().2)abalanceisesneededeededeedeedeededto toavoidperformance andunununununexpectedLogOgouts.3)

在PHP中,可以使用session_name()函數配置會話名稱。具體步驟如下:1.使用session_name()函數設置會話名稱,例如session_name("my_session")。 2.在設置會話名稱後,調用session_start()啟動會話。配置會話名稱可以避免多應用間的會話數據衝突,並增強安全性,但需注意會話名稱的唯一性、安全性、長度和設置時機。


熱AI工具

Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片

AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。

Undress AI Tool
免費脫衣圖片

Clothoff.io
AI脫衣器

Video Face Swap
使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!

熱門文章

熱工具

VSCode Windows 64位元 下載
微軟推出的免費、功能強大的一款IDE編輯器

ZendStudio 13.5.1 Mac
強大的PHP整合開發環境

MantisBT
Mantis是一個易於部署的基於Web的缺陷追蹤工具,用於幫助產品缺陷追蹤。它需要PHP、MySQL和一個Web伺服器。請查看我們的演示和託管服務。

記事本++7.3.1
好用且免費的程式碼編輯器

mPDF
mPDF是一個PHP庫,可以從UTF-8編碼的HTML產生PDF檔案。原作者Ian Back編寫mPDF以從他的網站上「即時」輸出PDF文件,並處理不同的語言。與原始腳本如HTML2FPDF相比,它的速度較慢,並且在使用Unicode字體時產生的檔案較大,但支援CSS樣式等,並進行了大量增強。支援幾乎所有語言,包括RTL(阿拉伯語和希伯來語)和CJK(中日韓)。支援嵌套的區塊級元素(如P、DIV),