摘要:默认情况下,跨域请求发起时候不包含,需要我们主动将的属性设为才行。出现错误时,会返回完整的栈,有利排查。不然如果出现错,响应头不包含这两个跨域标记,就会理所当然地不显示返回内容,也就无法看到错误描述,根本无法排查。
首发我的博客
HTML5中提供了跨域加载数据的方法,让我们得以从JSONP或者Flash中介等各种绕行方案中解脱出来,更加顺畅地与服务器交流。另一方面,因为PHP是最好的语言……所以在它与Node.js之间,我选择前者作为后端语言开发内容服务。
这篇文章记录使用jQuery+PHP开发跨域应用时的小心得。
身份验证做身份验证,最简单的办法就是使用PHP的SESSION保存用户信息,于是就要用到Cookie。默认情况下,跨域Ajax请求发起时候不包含Cookie,需要我们主动将XHR的withCredentials属性设为true才行。
jQuery会把XHR封装成jqXHR,并且不暴露真正的XHR(说实话这点有点难以理解,尤其是在做上传进度条的时候)。然后它提供一个给真正XHR赋值的接口xhrField,所以写成代码就是这样事儿的:
$.ajax(url, {
xhrField: {
withCredentials: true
}
}
各种HTTP头
如果不需要验证用户身份,直接在HTTP头中输出Access-Control-Allow-Origin: *即可。
我的产品需要验证,那么首先,HTTP头中必须有Access-Control-Allow-Credentials: true;此时对域的限制也严格许多,不再允许像前面那样使用*放开给任何来源,必须指明哪个具体域可以接受。
关于Access-Control-Allow-Origin的值,规范中的说明是“域名列表或null”,然则接下来的“注意”有点诡异:“实际生产中,‘列表或null’要求更严格。你可以认为它实际只允许单一域名或null,而非空格分隔的域名列表。”——既然如此你干脆写个“域名或null”不就完了……
总之对于我们而言,返回的HTTP头中还要包含Access-Control-Allow-Origin: http://域名,指定允许作为来源的协议、域名、端口,并且只能有一个(组)。因为通常来说我们开发环境和生产环境不一样,所以这里的域名最好不要写在服务器配置里;使用PHP,通过$_SERVER["HTTP_ORIGIN"]取出访问来源,与白名单比对,通过后再输出相应的头,更加合适。
调试我选择JSON作为前后端交流的格式。为了方便浏览器解析(也是HTML5的要求),我还返回了Content-type: application/json头。
使用PHP少不了使用Xdebug。出现错误时,Xdebug会返回完整的栈,有利排查。但是为了方便阅读,Xdebug还会给返回信息套上 与之相反的是前文说到的Access-Control-Allow-Origin和Access-Control-Allow-Credentials,这二位必须放在最前面。不然如果出现500错,响应头不包含这两个跨域标记,Chrome就会理所当然地不显示返回内容,也就无法看到错误描述,根本无法排查。 Using CORS Cross-Origin Resource Sharing HTTP access control (CORS) jQuery.ajax() 文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。 转载请注明本文地址:https://www.ucloud.cn/yun/20935.html 摘要:是手机端关系型数据库的最佳方案,各种手机都支持。但是目前手机端重量数据存储的唯一可商用方案。是里最新的数据存储规范,但不是基于,而是基于对象。与的标准相比,的扩展主要是为了跨域。有网友封装了一个框架,针对数据,在超过时自动切换到,参考。
总结HTML5+的离线本地存储的多种方案:
[ √ ] HTML5标准方案:cookie、localstorage、sessionstorage、w... 摘要:是手机端关系型数据库的最佳方案,各种手机都支持。但是目前手机端重量数据存储的唯一可商用方案。是里最新的数据存储规范,但不是基于,而是基于对象。与的标准相比,的扩展主要是为了跨域。有网友封装了一个框架,针对数据,在超过时自动切换到,参考。
总结HTML5+的离线本地存储的多种方案:
[ √ ] HTML5标准方案:cookie、localstorage、sessionstorage、w... 摘要:作为开发同学的小伙伴客户端的浏览器,有点小调皮还做了一个同源策略的限制,当我们的数据请求遇到不同源的情况下跨域,我们就得尝试其它的通信方法,不能一条道走到黑。
showImg(https://segmentfault.com/img/bVburZO?w=600&h=450);
Web2.0以来,Ajax的出世,解决了传统表单提交页面跳转,闪烁白屏等问题。使得Web页面可以实现局部更新,... 阅读 3890·2021-11-18 13:21 阅读 4619·2021-09-27 14:01 阅读 3096·2019-08-30 15:53 阅读 2360·2019-08-30 15:43 阅读 1711·2019-08-30 13:10 阅读 1482·2019-08-29 18:39 阅读 871·2019-08-29 15:05 阅读 3305·2019-08-29 14:14结构,这时Chrome的Network工具就会把它解析成奇怪的格式,所以Content-type一定要最后和数据一起返回。
相关文章
JavaScript の MUI-APP 数据储存方法
JavaScript の MUI-APP 数据储存方法
杂谈:前端Web通信
发表评论
0条评论
xiaolinbang
男|高级讲师
TA的文章
阅读更多
用云服务器挖矿可以赚钱?云服务器挖矿的优点和缺点
常用的八款免费程序员喜欢的代码编辑器推荐「你用哪个」
拿什么拯救你——汗牛充栋良莠不齐的技术类文章
摸倚天鱼文章推荐系列 - 19/03/31
sass笔记-1|Sass是如何帮你又快又好地搞定CSS的
CSS技巧之'text-justify'
vue过度动画的使用方法整理
前端-CSS3&H5
最新活动
阅读需要支付1元查看
