php后端控制可跨域的域名并且允许图片跨域上传的方法介绍
php后端控制可跨域的域名并且允许图片跨域上传的方法介绍
内容导读
收集整理的这篇技术教程文章主要介绍了php后端控制可跨域的域名并且允许图片跨域上传的方法介绍,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含1894字,纯文字阅读大概需要3分钟。
内容图文
本篇文章给大家带来的内容是关于php后端控制可跨域的域名并且允许图片跨域上传的方法介绍,有一定的参考价值,有需要的朋友可以参考一下,希望对你有所帮助。跨域问题经常需要面对,前端需要做的比较直接
要么选择ajax异步提交,XML或者jsonp,要么表单提交
jsonp基本可以搞定大部分跨域问题,但问题也比较明显,只能通过get方式提交
并且jsonp是通过把参数拼到URL上提交请求的
但是所有浏览器有URL长度限制,不同浏览器长度限制不一样
当出现要提交大段落内容的时候,比如说文章,用jsonp的话超出长度只能分割提交
很麻烦,而且说到底对安全性有些影响
而且axiox现在也不支持jsonp了,虽然有方式解决
尤其是图片类的资源上传,无法很好的用jsonp之类的方法实现
需要图片上传跨域的场景
当然可以不跨域最好不跨域,但是目前大部分项目都已经前后端分离了
静态资源和接口分别是不同的域名或者二级域名,这样就涉及到了跨域
如果是资源上传,跨域的时候需要后端Access-Control-Allow-Origin和当前请求的Origin一样,不能设置为*
php解决方法
如果是传统数据请求,那后端直接将Access-Control-Allow-Origin设置为*就好
header('Access-Control-Allow-Origin:*');但图片之类的资源上传Origin需要跟Access-Control-Allow-Origin的值一样
如果设置Access-Control-Allow-Origin跟当前的Origin一样的话就限制死了能上传的域名只有一个
要有其他域名需要调用这个接口的话就会被禁止
所以最好的方法就是限定能够调用这个接口的域名列表,也提高了一定的安全性
做法就是先获取当前请求的Origin,如果在允许访问的域名列表里
就将Access-Control-Allow-Origin的值设置为当前请求的Origin
$originList = [
'http://127.0.0.1',
'http://www.gxlcms.com',
'http://www.gxlcms.com',];if(in_array($_SERVER['HTTP_ORIGIN'], $originList)){
header('Access-Control-Allow-Origin:'.$origin);
header("Access-Control-Allow-Credentials: true");
header('Access-Control-Allow-Headers:x-requested-with,content-type');
header("Access-Control-Allow-Methods: POST,GET,OPTIONS");}这样就能控制可以跨域的域名了,图片类资源就能像同域一样开心的上传上来了
post方式跨域提交同样适用
以上就是php后端控制可跨域的域名并且允许图片跨域上传的方法介绍的详细内容,更多请关注Gxl网其它相关文章!
内容总结
以上是为您收集整理的php后端控制可跨域的域名并且允许图片跨域上传的方法介绍全部内容,希望文章能够帮你解决php后端控制可跨域的域名并且允许图片跨域上传的方法介绍所遇到的程序开发问题。 如果觉得技术教程内容还不错,欢迎将网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
