ホームページ > バックエンド開発 > PHPの問題 > クロスドメインPHPプロジェクトの設定方法

クロスドメインPHPプロジェクトの設定方法

PHPz
リリース: 2023-04-10 10:31:55
オリジナル
3980 人が閲覧しました

Cross-Origin Resource Sharing (CORS) は、リソースを要求するときにブラウザーが AJAX 要求を異なるドメインに送信できるようにする Web テクノロジです。 Web サービスを使用する場合、CORS を使用すると、ブラウザーは別のドメインからデータを要求できます。この記事では、PHP プロジェクトでクロスドメイン アクセスを設定する方法を紹介します。

クロスドメインとは何ですか?

クロスドメインとは、Web 開発において、ブラウザーによって実行されるスクリプトが、ページの送信元サーバーとは異なるオリジンにアクセスしようとすることを指します。たとえば、www.example.com の Web ページで、スクリプトが http://www.example.org のサーバーにアクセスしようとする場合、それはクロスドメイン要求と呼ばれます。

なぜクロスドメインを設定する必要があるのですか?

Web ブラウザは、同一オリジン ポリシーを実装しています。これは、スクリプトが同じオリジン サイトのコンテンツにのみアクセスするように制限する基本的な Web セキュリティ ポリシーです。相同サイトとは、同じ プロトコル、ドメイン名、ポート を持つサイトを指します。同一オリジン ポリシーの制限がなければ、クロスドメイン リクエストによってユーザーのアカウントが簡単に攻撃される可能性があります。たとえば、オンラインで書籍を購入すると、悪意のあるスクリプトが別のドメインからアカウントに簡単にアクセスし、アカウントを使用して支払いを行うことができます。

クロスドメインを設定するにはどうすればよいですか?

PHP プロジェクトでは、応答ヘッダーを設定することでクロスオリジン リクエスト (CORS) を構築できます。

  1. Access-Control-Allow-Origin

特定のドメインからのリクエストを許可する「Access-Control-Allow-Origin」応答ヘッダーを設定します。たとえば、AJAX リクエストで「http://localhost:3000」からリクエストを送信する必要がある場合、サーバーの応答ヘッダーに次の行を追加できます。

header("Access-Control-Allow-Origin:http://localhost:3000");
ログイン後にコピー
  1. Access-Control-Allow-Headers

Allow-Origin を設定すると、特定のドメイン名に対するクロスドメイン要求が許可され、Access-Control-Allow-カスタムリクエストヘッダーを許可するには、ヘッダーも設定する必要があります。たとえば、AJAX リクエストでカスタム リクエスト ヘッダー「X-Custom-Header」を送信する場合は、応答ヘッダーに次の行を追加する必要があります。

header("Access-Control-Allow-Headers: X-Custom-Header");
ログイン後にコピー
  1. Access-Control-Allow-Methods

Access-Control-Allow-Methods 応答ヘッダーに次の行を追加することで、どの要求メソッドが許可されるかを指定します。たとえば、この設定例では GET メソッドと POST メソッドが許可されています。

header('Access-Control-Allow-Methods: GET, POST');
ログイン後にコピー
  1. Access-Control-Allow-Credentials

Cookie を送信する必要がある場合は、Access-Control-Allow-Credentials を「true」に設定する必要があります。たとえば、ブラウザに Cookie をリクエストするように依頼します。

header('Access-Control-Allow-Credentials: true');
ログイン後にコピー

概要

PHP プロジェクトでクロスドメイン リクエスト (CORS) を実装するには、Access-Control-Allow-Origin、Access-Control-Allow-Headers、Access-Key を設定して応答ヘッダーを設定する必要があります。 Control-Allow-Methods や Access-Control-Allow-Credentials などの応答ヘッダーを使用すると、ブラウザーはリクエストを送信するときにクロスドメイン リクエストを許可できます。

以上がクロスドメインPHPプロジェクトの設定方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート