隨著前後端分離的普及,前端透過 Ajax 技術呼叫後端介面並取得資料已成為 Web 開發中的常見操作。
然而,由於瀏覽器的同源策略,不同來源(協定、網域名稱或連接埠不同)的網頁無法互相存取自己的 DOM 和 Cookie,這就使得跨網域存取成為一個很普遍的需求。針對這個問題,現在已經有許多方法可以解決。
本文將介紹三種 PHP 實作 Ajax 跨域的方法。
JSONP(JSON with Padding)在前端發起跨域請求時是一種很流行的解決方式。它實際上是一種「欺騙」瀏覽器的方式,利用 <script> 標籤沒有跨域限制的特性來實現跨域存取。它的原理是透過在服務端動態產生用於回應請求的JavaScript 程式碼片段,該程式碼片段會呼叫一個特定名稱(回呼函數名)的JavaScript 函數,並將服務端處理的資料作為參數傳遞給此函數,從而達到跨域訪問的效果。
JSONP 的使用方式如下:
function handleJsonp(data) {
console.log(data);
}
const script = document.createElement('script');
script.src = 'http://example.com/api?callback=handleJsonp';
document.head.appendChild(script);<?php
$data = array('foo' => 'bar');
$callback = $_GET['callback'];
echo sprintf('%s(%s);', $callback, json_encode($data));
?><script> 標籤的程度限制,但缺點是存在安全性問題,因為回呼函數是在客戶端執行的,我們無法保證此函數所執行的是我們期望的邏輯,如果惡意回呼函數傳遞了惡意程式碼,就會存在被XSS 攻擊的風險。
fetch('http://example.com/proxy_api')
.then(response => response.json())
.then(data => console.log(data))
.catch(error => console.error(error));<?php $url = 'http://example.com/api'; $data = json_decode(file_get_contents($url), true); echo json_encode($data); ?>
代理模式的優點是安全性好,因為在客戶端只會存取同源的代理伺服器,代理伺服器再去訪問跨域的目標伺服器,從而有效避免了跨域訪問帶來的安全風險,但缺點是需要額外開發伺服器端程式碼,增加了額外的工作量和開發成本。
三、CORS
CORS 的使用方式如下:
##客戶端程式碼:
fetch('http://example.com/api', {
mode: 'cors'
})
.then(response => response.json())
.then(data => console.log(data))
.catch(error => console.error(error));<?php header('Access-Control-Allow-Origin: *'); $data = array('foo' => 'bar'); echo json_encode($data); ?>
參數來告知瀏覽器該請求將會進行跨域存取。 CORS 的優點是原生支持,不需要額外的開發工作,但其缺點是不支援 IE8/9,還需要從服務端支持,不支援子網域的跨網域存取。 以上就是 PHP 實作 Ajax 三種跨域的方法,實際專案中應根據具體情況選擇最適合自己的跨域解決方案。
以上是總結三種PHP實作Ajax跨域的方法的詳細內容。更多資訊請關注PHP中文網其他相關文章!
