解決PHP處理Ajax請求與Ajax跨域問題-php教程-PHP中文網

首頁

後端開發

php教程

解決PHP處理Ajax請求與Ajax跨域問題

coldplay.xixi

Aug 05, 2020 pm 04:52 PM

php

PHP判斷是否為Ajax請求

##我們知道，在發送ajax請求的時候，可以透過XMLHttpRequest這個對象，建立自訂的header頭訊息，在jquery框架中，對於透過它的$.ajax, $.get, 或者$.post方法請求網頁內容時，它會傳遞一個HTTP_X_REQUESTED_WITH的參數，php中就是在header一層判斷是否是ajax請求，對應的根據

$_SERVER['HTTP_X_REQUESTED_WITH']判斷。一般情況下$_SERVER['HTTP_X_REQUESTED_WITH']預設是XMLHttpRequest，$_SERVER['HTTP_X_REQUESTED_WITH']也可以自訂建立的，使用XMLHttpRequest.setRequestHeader( value)。

相關學習推薦：
php程式設計（影片）

#範例：前端頁面傳送普通的ajax請求給後端test. php。

$.ajax({
  type: "GET",
  url: &#39;test.php&#39;,
  success: function(data) {
    console.log(data);
  }
});

服務端test.php可以判斷該請求是不是Ajax非同步請求，然後根據業務需求做出回應的回應。

以下是服務端test.php的簡單驗證是否為ajax請求的程式碼：

function isAjax() {
  return @$_SERVER[&#39;HTTP_X_REQUESTED_WITH&#39;] == &#39;XMLHttpRequest&#39; ? true : false;
}
if (isAjax()) {
  echo &#39;Ajax Request Success.&#39;;
} else {
  echo &#39;No.&#39;;
}

Ajax發起JSONP跨域請求

#我們透過jQuery的JSONP方式可以實現跨域ajax請求，服務端php也需要做出對應的處理，也就是說php這邊必須和前端頁面按照一定的格式請求和回傳資料。

範例：前端頁面發起JSONP請求：

$.ajax({
  type: "get",
  data: "random="+Math.random(),
  url: "http://demo.jb51.net/phpajax/jsonp.php",
  dataType: "jsonp",
  jsonp: "callback",
  success: function(data) {
   console.log(data);
  },
  error: function() {
   console.log(&#39;Request Error.&#39;);
  }
});

我們會發現，ajax請求參數中有dataType: "jsonp" 和jsonp: "callback" ，這就顯示了我要請求的是jsonp，並且會有回呼callback回傳。當然，我們也可以自訂回呼函數，如jsonpCallback:"success_jsonpCallback"

也可以簡單的寫成：

jQuery.getJSON(&#39;http://demo.jb51.net/phpajax/jsonp.php?callback=?",{
 random: Math.random()
}, function(data){
 console.log(data);
});

php後端服務程式碼可以這樣寫（注意輸出回傳的格式）：

$data = array(
  &#39;rand&#39; => $_GET[&#39;random&#39;],
  &#39;msg&#39; => &#39;Success&#39;
);
echo $_GET[&#39;callback&#39;].&#39;(&#39;.json_encode($data).&#39;)&#39;;

Ajax跨域請求：CORS

CORS，又稱跨域資源共享，英文全稱Cross-Origin Resource Sharing。假設我們想使用Ajax從a.com的頁面上向b.com的頁面上要點數據，通常情況由於同源策略，這種請求是不允許的，瀏覽器也會返回“源不匹配”的錯誤，所以就有了「跨域」這個說法。但是我們也有解決辦法，我們可以再b.com的頁面header訊息中增加一行程式碼：

header("Access-Control-Allow-Origin: *");

當我們設定的header為以上資訊時，任一請求過來之後服務端我們都可以進行處理和響應，那麼在調試工具中可以看到其頭信息設置，其中見紅框中有一項信息是“*Access-Control-Allow-Origin：* ”，表示我們已經啟用CORS，如果要限制只允許某個網域的請求，可以這樣：

header("Access-Control-Allow-Origin: https://www.jb51.net");

範例：透過CORS跨網域請求資料

$.ajax({
  type: "get",
  data: "random="+Math.random(),
  url: "http://demo.jb51.net/phpajax/ajax.php",
  dataType: "json",
  success: function(data) {
    console.log(data);
    $("#result_3").html(data.msg+&#39;:&#39;+data.rand);
  },
  error: function() {
   $("#result_3").html(&#39;Request Error.&#39;);
  }
});

我們在另一個網站網域下的ajax.php加上這樣的程式碼：

header("Access-Control-Allow-Origin: https://www.jb51.net");
$data = array(
  'rand' => $_GET['random'],
  'msg' => 'Success'
);
echo json_encode($data);

這實現了從www.jb51.net頁面發起跨域非同步請求到網域路徑demo.jb51.net/phpajax/ajax.php，並且回應。

相關影片推薦：
PHP程式設計從入門到精通
#

以上是解決PHP處理Ajax請求與Ajax跨域問題的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文轉載於：jb51。如有侵權，請聯絡admin@php.cn刪除

使用數據庫存儲會話的優點是什麼？Apr 24, 2025 am 12:16 AM

使用數據庫存儲會話的主要優勢包括持久性、可擴展性和安全性。 1.持久性：即使服務器重啟，會話數據也能保持不變。 2.可擴展性：適用於分佈式系統，確保會話數據在多服務器間同步。 3.安全性：數據庫提供加密存儲，保護敏感信息。

您如何在PHP中實現自定義會話處理？Apr 24, 2025 am 12:16 AM

在PHP中實現自定義會話處理可以通過實現SessionHandlerInterface接口來完成。具體步驟包括：1)創建實現SessionHandlerInterface的類，如CustomSessionHandler；2)重寫接口中的方法（如open,close,read,write,destroy,gc）來定義會話數據的生命週期和存儲方式；3)在PHP腳本中註冊自定義會話處理器並啟動會話。這樣可以將數據存儲在MySQL、Redis等介質中，提升性能、安全性和可擴展性。

什麼是會話ID？Apr 24, 2025 am 12:13 AM

SessionID是網絡應用程序中用來跟踪用戶會話狀態的機制。 1.它是一個隨機生成的字符串，用於在用戶與服務器之間的多次交互中保持用戶的身份信息。 2.服務器生成並通過cookie或URL參數發送給客戶端，幫助在用戶的多次請求中識別和關聯這些請求。 3.生成通常使用隨機算法保證唯一性和不可預測性。 4.在實際開發中，可以使用內存數據庫如Redis來存儲session數據，提升性能和安全性。

您如何在無狀態環境（例如API）中處理會議？Apr 24, 2025 am 12:12 AM

在無狀態環境如API中管理會話可以通過使用JWT或cookies來實現。 1.JWT適合無狀態和可擴展性，但大數據時體積大。 2.Cookies更傳統且易實現，但需謹慎配置以確保安全性。

您如何防止與會議有關的跨站點腳本（XSS）攻擊？Apr 23, 2025 am 12:16 AM

要保護應用免受與會話相關的XSS攻擊，需採取以下措施：1.設置HttpOnly和Secure標誌保護會話cookie。 2.對所有用戶輸入進行輸出編碼。 3.實施內容安全策略(CSP)限制腳本來源。通過這些策略，可以有效防護會話相關的XSS攻擊，確保用戶數據安全。

您如何優化PHP會話性能？Apr 23, 2025 am 12:13 AM

优化PHP会话性能的方法包括：1.延迟会话启动，2.使用数据库存储会话，3.压缩会话数据，4.管理会话生命周期，5.实现会话共享。这些策略能显著提升应用在高并发环境下的效率。

什麼是session.gc_maxlifetime配置設置？Apr 23, 2025 am 12:10 AM

theSession.gc_maxlifetimesettinginphpdeterminesthelifespanofsessiondata，setInSeconds.1）它'sconfiguredinphp.iniorviaini_set（）.2）abalanceisesneededeededeedeedeededto toavoidperformance andunununununexpectedLogOgouts.3）

您如何在PHP中配置會話名？Apr 23, 2025 am 12:08 AM

在PHP中，可以使用session_name()函數配置會話名稱。具體步驟如下：1.使用session_name()函數設置會話名稱，例如session_name("my_session")。 2.在設置會話名稱後，調用session_start()啟動會話。配置會話名稱可以避免多應用間的會話數據衝突，並增強安全性，但需注意會話名稱的唯一性、安全性、長度和設置時機。

See all articles