简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
ホームページ> バックエンド開発> PHPチュートリアル> 本文

PHP 開発における Cross-Origin Resource Sharing (CORS) の問題にどう対処するか?

PHPz
リリース: 2023-11-02 18:40:01
オリジナル
1019 人が閲覧しました

PHP 開発における Cross-Origin Resource Sharing (CORS) の問題にどう対処するか?

PHP 開発におけるクロスオリジン リソース共有 (CORS) の問題にどう対処するか?

Web 開発では、クロスオリジン リソース共有 (CORS) が一般的な問題です。これは、Web ページがクロスオリジン リソース (たとえば、別のドメイン名から) をリクエストするときに、ブラウザーが特別なメカニズムを使用してリソースへのアクセスをブロックまたは制限することを指します。これはセキュリティとプライバシーを確保するためですが、PHP 開発では CORS の問題に対処する必要がある場合があります。では、この問題をどうやって解決すればよいでしょうか?

1. CORS を理解する

CORS メカニズムはブラウザーによって実装されます。現在の Web ページがクロスドメイン リソースを要求していることをブラウザが検出すると、ブラウザはプリフライト リクエスト (OPTIONS) を送信し、サーバーはそのリクエストに対する応答を返し、クロスドメイン リクエストを許可するかどうかをブラウザに伝えます。 。サーバーから返された応答にクロスオリジン要求を許可するヘッダー情報が含まれている場合、ブラウザは実際の要求を送信します。そうしないと、ブラウザにエラーが表示されます。

2. CORS 問題に対処する方法

PHP 開発では、次の方法を使用して CORS 問題に対処できます:

  1. Set Access-Control- Allow-Origin ヘッダー情報

header() 関数を使用して応答ヘッダー情報を設定します。任意のドメイン名からのクロスドメイン アクセスを許可するには、Access-Control-Allow-Origin を "*" に設定します。例:

header("Access-Control-Allow-Origin: *");
ログイン後にコピー

注: Access-Control-Allow-Origin を「*」に設定すると、任意のドメイン名からのクロスドメイン アクセスが許可されるため、セキュリティ リスクが生じる可能性があります。実際の開発では、必要に応じてアクセスを許可するドメイン名を設定することをお勧めします。

  1. Access-Control-Allow-Methods ヘッダー情報の設定

Access-Control-Allow-Methods ヘッダー情報を設定することで、許可されるクロスドメイン リクエストのメソッドを指定できます。たとえば、GET リクエストと POST リクエストのクロスドメイン アクセスを許可する場合、Access-Control-Allow-Methods を「GET、POST」に設定できます。サンプル コードは次のとおりです。

header("Access-Control-Allow-Methods: GET, POST");
ログイン後にコピー
  1. プリフライト リクエストの処理

プリフライト リクエスト (オプション) は、実際のリクエストの前にサーバーをチェックするために使用されます。 PHP コードでは、リクエスト メソッドが OPTIONS の場合、Access-Control-Allow-Origin ヘッダー情報を含むレスポンスが返されることがわかります。例:

if ($_SERVER['REQUEST_METHOD'] === 'OPTIONS') { header("Access-Control-Allow-Origin: *"); header("Access-Control-Allow-Methods: GET, POST"); exit; }
ログイン後にコピー

このようにして、プリフライト要求を処理し、クロスドメイン許可ヘッダー情報を返すことができます。

  1. Access-Control-Allow-Headers ヘッダー情報の設定

クロスドメイン要求には、Authorization ヘッダーなどの特定のヘッダー情報が含まれる場合があります。デフォルトでは、ブラウザはこれらのヘッダーを含むクロスオリジンリクエストをブロックします。クロスドメイン要求でこれらのヘッダー情報を送信できるようにするには、サーバー側で Access-Control-Allow-Headers ヘッダー情報を設定する必要があります。サンプル コードは次のとおりです。

header("Access-Control-Allow-Headers: Authorization");
ログイン後にコピー

このようにして、クロスドメイン リクエストで Authorization ヘッダー情報を送信できるようになります。

3. 概要

PHP 開発では、クロスドメイン リソース共有 (CORS) の問題への対処は、考慮する必要がある重要な問題です。 CORS メカニズムを理解し、header() 関数を使用して応答ヘッダー情報を設定することで、この問題を簡単に解決できます。 Access-Control-Allow-Origin、Access-Control-Allow-Methods、Access-Control-Allow-Headers などのヘッダー情報を設定することで、クロスドメイン リソースへのアクセスを制御し、セキュリティとプライバシーを向上させることができます。 Webサイト。したがって、PHP 開発では、CORS の問題を適切に処理することが重要です。

以上がPHP 開発における Cross-Origin Resource Sharing (CORS) の問題にどう対処するか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
php cors クロスドメインリクエスト
ソース:php.cn
前の記事:PHP プロジェクトでリアルタイム メッセージ プッシュと WebSocket サポートを実装するにはどうすればよいですか? 次の記事:PHP header() 関数: HTTP 応答ヘッダーの設定方法
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
PHPのwhileループを使用してIDごとにセクション内のデータをリストするにはどうすればよいですか? これらの列を持つ mysql テーブルがあります: series_id、series_color、product_name 出力では、次のように series_id ごとに 1 つ...
から 2023-11-17 20:03:03
0
1
290
未定義関数 create_function() の呼び出し Web サイトのホームページに次のメッセージが表示されます。 致命的なエラー: 捕捉されないエラー: /customers/7/e/7/jovobytes.be/httpd.www...
から 2023-11-16 19:00:36
0
1
277
から 2023-11-14 23:55:21
0
1
79
PHP は Unicode スペースをトリミングします この文字のような Unicode スペースをトリミングしようとしていますが、このソリューションを使用してそれを行うことができました。この解決策の問題は、通常の文字間の Unicod...
から 2023-11-13 08:49:45
0
2
398
TYPO3 V11: 「PHP 警告: 未定義の配列キー」、$this->request->getArguments() が空です 私は typo3 の新規ユーザーです。ユーザーを表示し、検索バーを使用してフィルターするプラグインを作成しましたが、ページを表示しようとすると、次のエラーが表示されます: (1/1...
から 2023-11-12 21:35:09
0
1
362
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート
私たちについて 免責事項 Sitemap
PHP中国語ウェブサイト:福祉オンライン PHP トレーニング,PHP 学習者の迅速な成長を支援します!