php後端控制可跨網域的網域並且允許圖片跨網域上傳的方法介紹

這篇文章帶給大家的內容是關於php後端控制可跨域的域名並且允許圖片跨域上傳的方法介紹，有一定的參考價值，有需要的朋友可以參考一下，希望對你有所幫助。

跨域問題經常需要面對，前端需要做的比較直接

要么選擇ajax異步提交，XML或者jsonp，要么表單提交

jsonp基本上可以搞定大部分跨域問題，但問題也比較明顯，只能透過get方式提交

並且jsonp是透過把參數拼到URL上提交請求的

但是所有瀏覽器有URL長度限制，不同瀏覽器長度限制不一樣

當出現要提交大段落內容的時候，比如說文章，用jsonp的話超出長度只能分割提交

很麻煩，而且說到底對安全性有些影響

而且axiox現在也不支援jsonp了，雖然有方式解決

#尤其是圖片類別的資源上傳，無法很好的用jsonp之類的方法實作

需要圖片上傳跨域的場景

當然可以不跨域最好不跨域，但目前大部分項目都已經前後端分離了

#靜態資源和介面分別是不同的域名或二級域名，這樣就涉及到了跨域

如果是資源上傳，跨域的時候需要後端Access-Control-Allow-Origin和當前請求的Origin一樣,不能設定為*

php解決方法

如果是傳統資料請求，那後端直接將Access-Control-Allow-Origin設定為*就好

 header('Access-Control-Allow-Origin:*');

但圖片之類的資源上傳Origin需要跟Access-Control-Allow-Origin的值一樣

如果設定Access-Control-Allow-Origin跟當前的Origin一樣的話就限制死了能上傳的網域只有一個

要有其他網域需要呼叫這個介面的話就會被禁止

所以最好的方法就是限定能夠呼叫這個介面的網域列表，也提高了一定的安全性

做法就是先取得目前請求的Origin，如果在允許存取的網域清單裡

就將Access-Control-Allow-Origin的值設定為目前請求的Origin

$originList = [
    'http://127.0.0.1',
    'http://www.php.cn',
    'http://www.php.cn',
];
if(in_array($_SERVER['HTTP_ORIGIN'], $originList)){
    header('Access-Control-Allow-Origin:'.$origin);
    header("Access-Control-Allow-Credentials: true");
    header('Access-Control-Allow-Headers:x-requested-with,content-type');
    header("Access-Control-Allow-Methods: POST,GET，OPTIONS");
}

這樣就能控制可以跨網域的網域名稱了，圖片類別資源就能像同網域一樣開心的上傳上來了

post方式跨網域提交同樣適用

#

以上是php後端控制可跨網域的網域並且允許圖片跨網域上傳的方法介紹的詳細內容。更多資訊請關注PHP中文網其他相關文章！