zoukankan      html  css  js  c++  java
  • PHP 配合Cross-Origin Resource Sharing实现跨域 使用心得

    Cross-Origin Resource Sharing,跨域资源共享,简称 CORS,可以作为一种跨域请求以及响应的解决方案,不过,使用的频率较少,原因大概有以下几种:

      1、资料较少,网上搜到的“经验之谈”绝大多数也都是你抄我,我cp他,使用不当还可能造成安全隐患。

      2、目前主流的处理方式是使用JSONP,易于实现,兼容性好,可查的资料也很多。而 IE10以下 版本的浏览器是不支持 CORS 的,因此,如果要求兼容IE浏览器,会导致使用此种方式的跨域请求以及传递Cookie的计划夭折,最终还得回归JSONP。

    CORS的原理是:

      W3C对你说:内个,同学们,我们为了解决跨域通信问题,新增了一个标准,大家在使用时,加一下就行了~

      虽然是一句玩笑话,但。。事实确实如此。我们之所以能够“互联”,协议 是根基。

    CORS的使用方式:

      以下均是模拟 从 A.abc.com 发起一个到 B.abc.com 的请求 的场景,即 本次 “跨域” 并非 “大跨”,而是在根域相同的情况下,去请求不同的子域

      先解释一下,为什么要用子域之间的请求作为模拟场景:

        这是因为多数人会认为跨域,就是不同根域之间的请求,或者认为根域相同的 不同的子域名之间是安全的调用,这些都是对跨域错误的认识。

        实际上浏览器同源策略禁止了不同子域名之间的请求。

      需求一:能让我跨就行

        这也是最简单的需求,在 B 的服务端程序中,增加响应头:

    1 // 使用通配符 * ,表示当前服务端返回的信息允许所有源访问,不推荐
    2 header('Access-Control-Allow-Origin:*');
    3 
    4 // 指定可信任的域名来接收响应信息,推荐
    5 header('Access-Control-Allow-Origin:http://A.abc.com');

        如此一来,一个跨域请求就不会被浏览器的同源安全策略所阻止了。

      需求二:跨过去以后,我还得操作Cookie

        Well~ 让我们在 B 的服务端程序中,继续补增响应头:

    1 // 允许携带用户认证凭据(也就是允许客户端发送的请求携带Cookie)
    2 header('Access-Control-Allow-Credentials:true');

          同时,A 在向 B 发起请求的时候,需要将 XMLHttpRequest 对象的 withCredentials 属性设置为 true,JQuery1.5.1+ 提供了相应的字段,使用方式如下:

    1 $.ajax({
    2     url:"B.abc.com",
    3     xhrFields:{
    4         withCredentials:true
    5     },
    6     crossDomain:true
    7 });

        这样,你会在 B 端发现:哦也~ 收到 Cookie 了。

        设置 withCredentials 为 true 的请求中会包含 A 端的所有Cookie,这些Cookie仍然遵循同源策略,所以,你只能访问其中和 B 端同根域的Cookie,而无法访问其他域的Cookie。

      总结一下就是:

        要想跨域,你得有后台(需要服务器端配合)。

      BTW:Firefox,发现你和Chrome的表现不一致的情况还真不多。Firefox中不要在同步模式(async:false)下传递Cookie哦~

  • 相关阅读:
    【Android】3.13 路径规划功能
    【Android】3.12 兴趣点( POI)搜索功能
    【Android】3.11 地理编码功能
    【Android】3.10 热力图功能
    【Android】3.9 覆盖物功能
    Java并发工具类之CountDownLatch
    GitHub项目加入Travis-CI的自动集成
    一种基于zookeeper的分布式队列的设计与实现
    常用的限流算法
    zookeeper客户端命令详解
  • 原文地址:https://www.cnblogs.com/MyRobotDream/p/3543402.html
Copyright © 2011-2022 走看看