跨域资源共享
1.什么是跨域资源共享
CORS(Cross-Origin Resource Sharing,跨域资源共享)就是一个站点中的资源去访问另外一个不同源站点上的资源,其基本思想,就是使用自定义的HTTP头部让浏览器和服务器进行沟通,从而决定请求或响应是成功还是失败。
2.为什么要使用跨域资源共享
由于跨域安全策略限制,通过XHR实现ajax通信,XHR对象只能访问与包含它的页面位于同一个域中的资源。而实际应用中,通过 标签加载外部样式表文件、通过 标签加载外部图片、通过 <script> 标签加载外部脚本文件等都需要使用跨域请求。</script>
3.CORS的实现
IE对CORS的实现
请求跨域文件
var xdr = new XDomainRequest();xdr.onload = function(){ alert(xdr.responseText);};xdr.onerror=function(){ alert("an error occurred");};xdr.open("get", "http://www.baidu.com/resource/");xdr.send();
服务器文件
header("Access-Control-Allow-Origin:http://www.baidu.com/resource/");//允许的相应的源header("Access-Control-Allow-Method:http:POST,GET");//允许的方法header("Access-Control-Allow-Header:http:NCZ");//允许的头部header("Access-Control-Max-Age:http:86400");//请求缓存多长时间
firefox,safari,chrome对CORS的实现
var xhr=new createXHR();xhr.onreadystatechange=function(){ if(xhr.readystate==4){ if((xhr.status>=200&&xhr.status<300)||xhr.status==304){ alert(xhr.responseText); } }else{ alert("request was failed:"+xhr.status); }};xhr.open("get", "http://www.baidu.com/resource/");xdr.send();
4.其他跨域技术
JSONP(JSON with Padding 填充式JSON 或参数式JSON)
SONP由两部分组成:回调函数和数据。回调函数是当响应到来时应该在页面中调用的函数,而数据就是传入回调函数中的JSON数据。
例如:
<script type="text/javascript"> function handleResponse(response){ //处理获得的json数据 }</script><script></script>//一个JSONP的请求
首先第一个script便签定义了一个处理数据的函数;
然后第二个script标签载入一个js文件, http://example.com/data.php是数据所在地址,但是因为是当做js来引入的,所以 http://example.com/data.php返回的必须是一个能执行的js文件;
最后js文件载入成功后会执行我们在url参数中指定的函数,并且会把我们需要的json数据作为参数传入。所以php应该是这样的
<?php$callback = $_GET['callback'];//得到回调函数名$data = array('a','b','c');//要返回的数据echo $callback.'('.json_encode($data).')';//输出
输出结果为:handleResponse([‘a’,’b’,’c’]);
jsonp是需要服务器端的页面进行相应的配合的。
图像ping
Comet
服务器发送事件
Web Sockets
SSE与Web SSockets

热AI工具

Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片

AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。

Undress AI Tool
免费脱衣服图片

Clothoff.io
AI脱衣机

AI Hentai Generator
免费生成ai无尽的。

热门文章

热工具

记事本++7.3.1
好用且免费的代码编辑器

SublimeText3汉化版
中文版,非常好用

禅工作室 13.0.1
功能强大的PHP集成开发环境

Dreamweaver CS6
视觉化网页开发工具

SublimeText3 Mac版
神级代码编辑软件(SublimeText3)

热门话题

JWT是一种基于JSON的开放标准,用于在各方之间安全地传输信息,主要用于身份验证和信息交换。1.JWT由Header、Payload和Signature三部分组成。2.JWT的工作原理包括生成JWT、验证JWT和解析Payload三个步骤。3.在PHP中使用JWT进行身份验证时,可以生成和验证JWT,并在高级用法中包含用户角色和权限信息。4.常见错误包括签名验证失败、令牌过期和Payload过大,调试技巧包括使用调试工具和日志记录。5.性能优化和最佳实践包括使用合适的签名算法、合理设置有效期、

SOLID原则在PHP开发中的应用包括:1.单一职责原则(SRP):每个类只负责一个功能。2.开闭原则(OCP):通过扩展而非修改实现变化。3.里氏替换原则(LSP):子类可替换基类而不影响程序正确性。4.接口隔离原则(ISP):使用细粒度接口避免依赖不使用的方法。5.依赖倒置原则(DIP):高低层次模块都依赖于抽象,通过依赖注入实现。

如何在系统重启后自动设置unixsocket的权限每次系统重启后,我们都需要执行以下命令来修改unixsocket的权限:sudo...

在PHPStorm中如何进行CLI模式的调试?在使用PHPStorm进行开发时,有时我们需要在命令行界面(CLI)模式下调试PHP�...

文章讨论了PHP 5.3中引入的PHP中的晚期静态结合(LSB),从而允许静态方法的运行时分辨率调用以获得更灵活的继承。 LSB的实用应用和潜在的触摸

使用PHP的cURL库发送JSON数据在PHP开发中,经常需要与外部API进行交互,其中一种常见的方式是使用cURL库发送POST�...
