在线时间:8:00-16:00
迪恩网络APP
随时随地掌握行业动态
扫描二维码
关注迪恩网络微信公众号
跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 同源策略:同源策略/SOP(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。
常见跨域方法 1、允许单个域名访问 指定某域名(http://client.runoob.com)跨域访问,则只需添加如下代码: public function test(){ //单个跨域 header('Access-Control-Allow-Origin:http://www.runoob.com'); return json(["code"=>1,"name"=>"lhs"]); } 2、允许多个域名访问指定多个域名(http://client1.runoob.com、http://client2.runoob.com等)跨域访问,则只需添加如下代码: $origin = isset($_SERVER['HTTP_ORIGIN'])? $_SERVER['HTTP_ORIGIN'] : ''; $allow_origin = array( 'http://client1.runoob.com', 'http://client2.runoob.com' ); if(in_array($origin, $allow_origin)){ header('Access-Control-Allow-Origin:'.$origin); } 3、允许所有域名访问允许所有域名访问则添加如下代码: header('Access-Control-Allow-Origin:*');
4、使用JSONP跨域使用JSONP跨域则添加如下代码: public function test(){ return jsonp(["code"=>1,"name"=>"lhs"]); } 使用ajax获取数据如下代码: $.ajax({ type:"get", url:"http://tp51hr.com/api/index/test", dataType : "JSONP",//必须 success:function(res){ console.log(res) } });
|
2022-08-17
2022-11-06
2022-07-29
2022-08-17
2022-07-30
请发表评论