Strategi dan pelaksanaan merentas domain terbaik dalam pembangunan API PHP
Dengan peningkatan API RESTful, PHP sebagai bahasa pembangunan bahagian belakang juga telah digunakan secara meluas dalam banyak aplikasi web. Apabila membangunkan API RESTful, isu akses merentas domain sering perlu dipertimbangkan. Artikel ini akan membincangkan strategi merentas domain terbaik dalam pembangunan API PHP dan cara melaksanakannya.
Perkongsian Sumber Silang Asal merujuk kepada apabila dokumen atau skrip dalam satu domain cuba meminta sumber dalam domain lain. Apabila membuat permintaan merentas domain, penyemak imbas akan menghantar permintaan "OPTIONS" kepada pelayan sasaran untuk menunjukkan status merentas domain permintaan dan meminta pelayan sama ada membenarkan permintaan merentas domain. Oleh itu, pembangun perlu membalas permintaan "OPTIONS" dalam API PHP untuk memberitahu penyemak imbas sama ada permintaan itu dibenarkan.
Sekarang mari kita lihat strategi terbaik untuk melaksanakan permintaan merentas domain dalam PHP API:
Ini adalah yang terbaik strategi untuk permintaan merentas domain Pelaksanaan mudah, tetapi tidak disyorkan. Kod berikut boleh dilaksanakan dalam fail PHP yang sepadan:
header('Access-Control-Allow-Origin: *');
header('Access-Control-Allow-Methods: OPTIONS, GET , POST, PUT, DELETE');
header('Access-Control-Allow-Headers: Content-Type');
Ini membenarkan permintaan merentas domain untuk semua kaedah HTTP.
Kami juga boleh memberikan hak akses merentas domain tertentu berdasarkan nama domain yang diperlukan. Kod berikut boleh dilaksanakan dalam fail PHP yang sepadan:
if ($_SERVER['HTTP_ORIGIN'] == "http://adomain.com"){
header('Access-Control-Allow-Origin: http://adomain.com'); header('Access-Control-Allow-Methods: OPTIONS, GET, POST, PUT, DELETE'); header('Access-Control-Allow-Headers: Content-Type');
}
Kod di atas membenarkan permintaan merentas domain untuk nama domain yang ditentukan (http://adomain.com), tetapi nama domain lain tidak membenarkan permintaan merentas domain.
Jika kaedah peminta (kaedah http) bukan permintaan mudah, penyemak imbas akan menghantar "OPTIONS" terlebih dahulu " request , digunakan untuk bertanya kepada pelayan sama ada untuk membenarkan permintaan itu. Jika pelayan tidak dapat membalas permintaan prapenerbangan ini, permintaan akan ditamatkan. Untuk membalas permintaan prapenerbangan, API perlu melaksanakan permintaan "OPTIONS" pada bahagian pelayan dan mengembalikan maklumat pengepala yang betul dalam respons untuk memberitahu penyemak imbas sama ada akan membenarkan permintaan merentas domain tertentu. Kita boleh menggunakan kod berikut untuk mencapai ini:
jika ($_SERVER['REQUEST_METHOD'] === 'OPTIONS'){
header('Access-Control-Allow-Origin: http://adomain.com'); header('Access-Control-Allow-Methods: OPTIONS, GET, POST, PUT, DELETE'); header('Access-Control-Allow-Headers: Content-Type'); header('Access-Control-Allow-Credentials: true'); // 是否允许共享 Cookie exit(0);
}
Secara lalai, permintaan merentas domain tidak menghantar maklumat pengesahan Kuki dan HTTP. Jika anda perlu berkongsi kuki, anda perlu mengkonfigurasi pelayan dengan sewajarnya, contohnya:
header('Access-Control-Allow-Credentials: true'); // Sama ada untuk membenarkan perkongsian kuki
Akhirnya Secara ringkasnya, apabila membangunkan API RESTful, kita harus memberi keutamaan kepada strategi akses merentas domain berdasarkan nama domain. Balas permintaan "OPTIONS" untuk memberitahu penyemak imbas sama ada permintaan itu dibenarkan. Dan hidupkan fungsi perkongsian kuki.
Ringkasnya, memahami isu merentas domain dalam pembangunan API PHP adalah aspek penting Menguasai strategi merentas domain yang sepadan bukan sahaja dapat meningkatkan kecekapan pembangunan, tetapi juga memastikan keselamatan aplikasi Web dengan berkesan.
Atas ialah kandungan terperinci Strategi dan pelaksanaan merentas domain terbaik dalam pembangunan API PHP. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!