Apache中配置支持CORS（跨域資源共享）實(shí)例

2024-08-27 18:24:53

字體：大中小

供稿：網(wǎng)友

當(dāng)使用ajax跨域請(qǐng)求時(shí)，瀏覽器報(bào)錯(cuò)：XmlHttpRequest error: Origin null is not allowed by Access-Control-Allow-Origin.肯定是跨域的問(wèn)題，如果用jsonp或者proxy的方式進(jìn)行修改的話未免需要太大的工程量，所以采用CORS這種比較簡(jiǎn)單高效的技術(shù)。相比JOSP的方式，CORS更為高效。JSONP由于它的原理只能實(shí)現(xiàn)GET請(qǐng)求，而CORS支持所有類型的HTTP請(qǐng)求。使用CORS,可以使用普通的ajax實(shí)現(xiàn)跨域，這對(duì)于前端來(lái)說(shuō)是極大的福音了,這個(gè)技術(shù)被現(xiàn)在大多數(shù)瀏覽器所普遍支持，因?yàn)榭缬蛞呀?jīng)是普遍的要求，瀏覽器肯定會(huì)逐漸流出適當(dāng)?shù)摹箝T'出來(lái)專門用以跨域。

瀏覽器支持情況

經(jīng)本人測(cè)試IE瀏覽器中IE10及以上才可正常發(fā)送請(qǐng)求

1.服務(wù)器端對(duì)于CORS的支持，是通過(guò)設(shè)置Access-Control-Allow-Origin來(lái)進(jìn)行的。如果瀏覽器檢測(cè)到相應(yīng)的設(shè)置，就可以允許Ajax進(jìn)行跨域的訪問(wèn)，也就是相應(yīng)的‘后門'。

設(shè)置Apache：Apache需要使用mod_headers模塊來(lái)激活HTTP頭的設(shè)置，它默認(rèn)是激活的。你只需要修改Apache配置文件中的httpd.conf文件：

原始代碼
復(fù)制代碼代碼如下:
<Directory />
AllowOverride none
Require all denied
</Directory>

改為下面代碼
復(fù)制代碼代碼如下:
<Directory />
Require all denied
Header set Access-Control-Allow-Origin *
</Directory>

在處理請(qǐng)求的PHP文件中設(shè)置：
復(fù)制代碼代碼如下:
<?php
header("Access-Control-Allow-Origin:*");
//處理請(qǐng)求輸出數(shù)據(jù)

?>

配置的含義是允許任何域發(fā)起的請(qǐng)求都可以獲取當(dāng)前服務(wù)器的數(shù)據(jù)。當(dāng)然，這樣有很大的危險(xiǎn)性，惡意站點(diǎn)可能通過(guò)XSS攻擊我們的服務(wù)器。所以我們應(yīng)該盡量有針對(duì)性的對(duì)限制安全的來(lái)源，例如下面的設(shè)置使得只有http://jb51.net/這個(gè)域才能跨域訪問(wèn)服務(wù)器的API。

httpd.conf中：
復(fù)制代碼代碼如下:
Header set Access-Control-Allow-Origin //www.jb51.net

php文件中：

復(fù)制代碼代碼如下:
<?php
header("Access-Control-Allow-Origin://www.jb51.net");

前臺(tái)代碼：
復(fù)制代碼代碼如下:
<script type="text/javascript">
function createCORSRequest(method, url) {
var xhr = new XMLHttpRequest();
if ("withCredentials" in xhr) {
// 此時(shí)即支持CORS的情況
// 檢查XMLHttpRequest對(duì)象是否有“withCredentials”屬性
// “withCredentials”僅存在于XMLHTTPRequest level 2對(duì)象里
} else {
// 否則檢查是否支持XDomainRequest
// XDomainRequest僅存在于IE中，是IE用于支持CORS請(qǐng)求的方式
xhr = new XDomainRequest();
}
xhr.open(method, url, true);
xhr.send();
xhr.onload = function(){
alert(xhr.responseText);
}
}
createCORSRequest('GET', "http://192.168.1.58/t.php");
</script>