網站跨域的五種解決方式-php教程-PHP中文網

首頁

後端開發

php教程

網站跨域的五種解決方式

little bottle

Apr 30, 2019 pm 01:50 PM

ajaxhttp

因為瀏覽器使用了同源策略，所以產生跨域請求。一個網頁向另一個不同網域名稱/不同協定/不同連接埠的網頁請求資源，這就是跨網域。本篇文章提供了5種方式來解決網站跨域，有興趣的朋友可以看看。

1、什麼是跨越？

一個網頁向另一個不同網域名稱/不同協定/不同連接埠的網頁要求資源，這就是跨網域。
跨域原因產生：在目前網域請求網站中，預設不允許透過ajax請求發送其他網域。

2、為什麼會產生跨域請求？

因為瀏覽器使用了同源策略

#3、什麼是同源策略？

同源策略是Netscape提出的一個著名的安全策略，現在所有支援JavaScript的瀏覽器都會使用這個策略。同源策略是瀏覽器最核心也最基本的安全功能，如果缺少同源策略，瀏覽器的正常功能可能會受到影響。可以說web是建構在同源策略的基礎上的，瀏覽器只是針對同源策略的一種實作。

4、為什麼瀏覽器要使用同源策略？

是為了保證使用者的資訊安全，防止惡意網站竊取數據，如果網頁之間不滿足同源要求，將不能:
- 1、共享Cookie、LocalStorage、IndexDB
- #2、取得DOM

3、AJAX請求不能發送

同源策略的非絕對性：

<script></script>
<img / alt="網站跨域的五種解決方式" >
<iframe/>
<link/>
<video/>
<audio/>

等帶有src屬性的標籤可以從不同的域載入和執行資源。其他插件的同源策略：flash、java applet、silverlight、googlegears等瀏覽器載入的第三方插件也有各自的同源策略，只是這些同源策略不屬於瀏覽器原生的同源策略，如果有漏洞則可能被駭客利用，從而留下XSS攻擊的後患所謂的同源指：網域名稱、網路協定、連接埠號碼相同，三條有一條不同就會產生跨域。例如：你用瀏覽器開啟http://baidu.com，瀏覽器執行JavaScript腳本時發現腳本向http://cloud.baidu.com網域發請求，這時瀏覽器就會報錯，這就是跨域報錯。

解決方案有五：

1、前端使用jsonp （不建議使用）

當我們正常地請求一個JSON資料的時候，服務端返回的是一串 JSON類型的數據，而我們使用 JSONP模式來請求資料的時候服務端回傳的是一段可執行的 JavaScript程式碼。因為jsonp 跨域的原理就是用的動態載入 script的src ，所以我們只能把參數透過 url的方式傳遞,所以jsonp的 type型別只能是get範例：

$.ajax({
    url: &#39;http://192.168.1.114/yii/demos/test.php&#39;, //不同的域
    type: &#39;GET&#39;, // jsonp模式只有GET 是合法的
    data: {
        &#39;action&#39;: &#39;aaron&#39;
    },
    dataType: &#39;jsonp&#39;, // 数据类型
    jsonp: &#39;backfunc&#39;, // 指定回调函数名，与服务器端接收的一致，并回传回来
})

（在jquery 源碼中， jsonp的實作方式是動態新增

標籤來呼叫伺服器提供的 js腳本。jquery 會在window物件中載入一個全域的函數，當

<script></script>

程式碼插入時函數執行，執行完畢後就

5、使用nginx做转发

现在有两个网站想互相访问接口在http://a.a.com:81/A中想访问 http://b.b.com:81/B 那么进行如下配置即可
然后通过访问 www.my.com/A 里面即可访问 www.my.com/B

server {
        listen       80;
        server_name  www.my.com;
        location /A {
            proxy_pass  http://a.a.com:81/A;
            index  index.html index.htm;
        }
        location /B {
            proxy_pass  http://b.b.com:81/B;
            index  index.html index.htm;
        }
    }

如果是两个端口想互相访问接口在http://b.b.com:80/Api中想访问 http://b.b.com:81/Api 那么进行如下配置即可
使用nginx转发机制就可以完成跨域问题

server {
        listen       80;
        server_name  b.b.com;
        location /Api {
            proxy_pass  http://b.b.com:81/Api;
            index  index.html index.htm;
        }
    }

希望本篇文章对你有所帮助。

以上是網站跨域的五種解決方式的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文轉載於：博客园。如有侵權，請聯絡admin@php.cn刪除

如何防止會話固定攻擊？Apr 28, 2025 am 12:25 AM

防止會話固定攻擊的有效方法包括：1.在用戶登錄後重新生成會話ID；2.使用安全的會話ID生成算法；3.實施會話超時機制；4.使用HTTPS加密會話數據，這些措施能確保應用在面對會話固定攻擊時堅不可摧。

您如何實施無會話身份驗證？Apr 28, 2025 am 12:24 AM

實現無會話身份驗證可以通過使用JSONWebTokens(JWT)來實現，這是一種基於令牌的認證系統，所有的必要信息都存儲在令牌中，無需服務器端會話存儲。 1)使用JWT生成和驗證令牌，2)確保使用HTTPS防止令牌被截獲，3)在客戶端安全存儲令牌，4)在服務器端驗證令牌以防篡改，5)實現令牌撤銷機制，如使用短期訪問令牌和長期刷新令牌。

PHP會議有哪些常見的安全風險？Apr 28, 2025 am 12:24 AM

PHP會話的安全風險主要包括會話劫持、會話固定、會話預測和會話中毒。 1.會話劫持可以通過使用HTTPS和保護cookie來防範。 2.會話固定可以通過在用戶登錄前重新生成會話ID來避免。 3.會話預測需要確保會話ID的隨機性和不可預測性。 4.會話中毒可以通過對會話數據進行驗證和過濾來預防。

您如何銷毀PHP會議？Apr 28, 2025 am 12:16 AM

銷毀PHP會話需要先啟動會話，然後清除數據並銷毀會話文件。 1.使用session_start()啟動會話。 2.用session_unset()清除會話數據。 3.最後用session_destroy()銷毀會話文件，確保數據安全和資源釋放。

如何更改PHP中的默認會話保存路徑？Apr 28, 2025 am 12:12 AM

如何改變PHP的默認會話保存路徑？可以通過以下步驟實現：在PHP腳本中使用session_save_path('/var/www/sessions');session_start();設置會話保存路徑。在php.ini文件中設置session.save_path="/var/www/sessions"來全局改變會話保存路徑。使用Memcached或Redis存儲會話數據，如ini_set('session.save_handler','memcached');ini_set(

您如何修改PHP會話中存儲的數據？Apr 27, 2025 am 12:23 AM

tomodifyDataNaphPsession，startTheSessionWithSession_start（），然後使用$ _sessionToset，修改，orremovevariables.1）startThesession.2）setthesession.2）使用$ _session.3）setormodifysessessvariables.3）emovervariableswithunset（）