摘要:跨域問題經(jīng)常需要面對�����,前端需要做的比較直接要么選擇異步提交�,或者,要么表單提交基本可以搞定大部分跨域問題���,但問題也比較明顯,只能通過方式提交并且是通過把參數(shù)拼到上提交請求的但是所有瀏覽器有長度限制�����,不同瀏覽器長度限制不一樣當(dāng)出現(xiàn)要提交大段落
跨域問題經(jīng)常需要面對��,前端需要做的比較直接
要么選擇ajax異步提交�����,XML或者jsonp���,要么表單提交
jsonp基本可以搞定大部分跨域問題���,但問題也比較明顯�����,只能通過get方式提交
并且jsonp是通過把參數(shù)拼到URL上提交請求的
但是所有瀏覽器有URL長度限制����,不同瀏覽器長度限制不一樣
當(dāng)出現(xiàn)要提交大段落內(nèi)容的時(shí)候�����,比如說文章���,用jsonp的話超出長度只能分割提交
很麻煩����,而且說到底對安全性有些影響
而且axiox現(xiàn)在也不支持jsonp了�,雖然有方式解決
尤其是圖片類的資源上傳,無法很好的用jsonp之類的方法實(shí)現(xiàn)
需要圖片上傳跨域的場景
當(dāng)然可以不跨域最好不跨域��,但是目前大部分項(xiàng)目都已經(jīng)前后端分離了
靜態(tài)資源和接口分別是不同的域名或者二級域名���,這樣就涉及到了跨域
如果是資源上傳����,跨域的時(shí)候需要后端Access-Control-Allow-Origin和當(dāng)前請求的Origin一樣,不能設(shè)置為*
php解決方法
如果是傳統(tǒng)數(shù)據(jù)請求,那后端直接將Access-Control-Allow-Origin設(shè)置為*就好
header("Access-Control-Allow-Origin:*");
但圖片之類的資源上傳Origin需要跟Access-Control-Allow-Origin的值一樣
如果設(shè)置Access-Control-Allow-Origin跟當(dāng)前的Origin一樣的話就限制死了能上傳的域名只有一個(gè)
要有其他域名需要調(diào)用這個(gè)接口的話就會(huì)被禁止
所以最好的方法就是限定能夠調(diào)用這個(gè)接口的域名列表�,也提高了一定的安全性
做法就是先獲取當(dāng)前請求的Origin,如果在允許訪問的域名列表里
就將Access-Control-Allow-Origin的值設(shè)置為當(dāng)前請求的Origin
$originList = [
"http://127.0.0.1",
"http://www.linkvall.cn",
"http://mobile.linkvall.cn",
];
if(in_array($_SERVER["HTTP_ORIGIN"], $originList)){
header("Access-Control-Allow-Origin:".$_SERVER["HTTP_ORIGIN"]);
header("Access-Control-Allow-Credentials: true");
header("Access-Control-Allow-Headers:x-requested-with,content-type");
header("Access-Control-Allow-Methods: POST,GET�����,OPTIONS");
}
這樣就能控制可以跨域的域名了�,圖片類資源就能像同域一樣開心的上傳上來了
post方式跨域提交同樣適用
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為���,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://www.ezyhdfw.cn/yun/29619.html
