Heim > Backend-Entwicklung > PHP-Problem > So knacken Sie das Verbot des domänenübergreifenden Zugriffs in PHP

So knacken Sie das Verbot des domänenübergreifenden Zugriffs in PHP

(*-*)浩
Freigeben: 2023-02-24 13:46:01
Original
3945 Leute haben es durchsucht

Domainübergreifend bezieht sich auf das Anfordern von Ressourcen von einer Webseite in einem Domainnamen zu einem anderen Domainnamen. Fordern Sie beispielsweise die Ressourcen von www.google.com über die Seite www.baidu.com an. Die strengere Definition von domänenübergreifend lautet: Solange Protokoll, Domänenname und Port unterschiedlich sind, wird es als domänenübergreifend betrachtet.

So knacken Sie das Verbot des domänenübergreifenden Zugriffs in PHP

Wenn eine Webseite frei auf die Ressourcen einer anderen Website zugreifen kann, kann es ohne Wissen des Kunden zu Sicherheitsproblemen kommen, daher ist die Standardeinstellung Domänenübergreifender Zugriff ist nicht erlaubt.

Darüber hinaus muss die Konfiguration des domänenübergreifenden Zugriffs erlaubt sein, wie unten gezeigt (vor der Konfiguration des Inhalts sind keine anderen Ausgabevorgänge zulässig): (Empfohlenes Lernen: PHP-Programmierung vom Anfänger bis zum Meister)

//设置允许跨域的 请求源地址
//方式一:
header("Access-Control-Allow-Origin: *");//允许所有地址跨域请求
//方式二:
header("Access-Control-Allow-Origin: http://localhost:8080");//指定某个地址可以跨域请求,这里只能指定一个
//方式三:如果要允许多个地址跨域请求可以这样写
$origin = ['http://localhost:8080','http://localhost:8081'];
$AllowOrigin = 'http://localhost:8080';
if(in_array($_SERVER["HTTP_ORIGIN"],$origin))
{
    $AllowOrigin = $_SERVER["HTTP_ORIGIN"];
}
header("Access-Control-Allow-Origin: ".$AllowOrigin );
---------------------------------------------------------------------------------
//设置允许的请求方法,可以用*表示所有,
header("Access-Control-Allow-Methods: POST");
---------------------------------------------------------------------------------
//如果允许请求携带cookie,此时 origin配置不能用 *,此时前端似乎也要做配置,让请求中携带cookie
header('Access-Control-Allow-Credentials:true');
---------------------------------------------------------------------------------
//设置允许跨域的请求头,通常会在请求头里面加登录验证信息,那么服务端需要指定允许那些请求头,这里不能用*,多个字段用逗号隔开。
header('Access-Control-Allow-Headers:token');
Nach dem Login kopieren

Das obige ist der detaillierte Inhalt vonSo knacken Sie das Verbot des domänenübergreifenden Zugriffs in PHP. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Verwandte Etiketten:
php
Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage