大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。
Jetbrains全系列IDE使用 1年只要46元 售后保障 童叟无欺
什么是AJAX?
AJAX 是无需刷新页面就能够从服务器去的数据的一种方法,负责Ajax运作的核心对象是XMLHttpRequest(XHR)对象。
同源策略是对XHR的一个主要约束,它为通信设置了“相同的域、相同的端口、相同的协议”这一限制。
试图访问上述限制之外的资源都会引发安全错误,除非采用被认可的跨域解决方案。
这个方案叫做CORS(Cross-Origin Resource Sharing)跨源资源共享。
哪些访问属于跨域?
三种解决方案:
方案一:
//弊端:存在浏览器兼容的问题
AJAX 跨域解决方案 – CORS
需要被请求方的服务端设置: Access-Control-Allow-Origin
切记:Access-Control-Allow-Origin 不可设置为 * ,设置为可访问的域名。
//设置可供访问的白名单
$white_list = [‘http://cdn.abc.com’,’http://abc.com’];
$_SERVER[‘HTTP_ORIGIN’] //表示请求方的域名
$http_origin = ”;
if (!empty($_SERVER[‘HTTP_ORIGIN’]) && in_array($_SERVER[‘HTTP_ORIGIN’],$white_list)) {
$http_origin = $_SERVER[‘HTTP_ORIGIN’];
//设置 header 信息
header(“Access-Control-Allow-Origin: {$http_origin}”);
header(“Access-Control-Allow-Methods”, “POST,GET”);
header(‘Access-Control-Allow-Credentials:true’); //允许访问Cookie
header(‘Access-Control-Allow-Headers : X-Requested-With’); //设置Headers
}
//执行代码逻辑…
另:如果请求的是html,在文件里加上meta标签。
方案二:
//弊端:不支持 POST 请求。
使用 JSONP 进行解决跨域问题,网上文章蛮多的。
方案三:
与方案一类似。
修改Nginx Apache 配置:
//Nginx
http {
……
add_header Access-Control-Allow-Origin *;
add_header Access-Control-Allow-Headers X-Requested-With;
add_header Access-Control-Allow-Methods GET,POST,OPTIONS;
……
}
Apache :
……
Header set Access-Control-Allow-Origin *
大家可以根据自己的情况进行选择方案。
Thanks ~
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/172580.html原文链接:https://javaforall.net
