跨域 如何将指定域名添加到白名单

最新推荐文章于 2024-03-14 14:40:10 发布
最新推荐文章于 2024-03-14 14:40:10 发布
阅读量4.6k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jasonbourne9/article/details/88547116
本文介绍了如何在后端和前端处理跨域问题,通过将指定域名添加到白名单来允许跨域请求。首先,讲解了后端如何配置以允许特定域名,接着讨论了JS如何进行相应的设置以完成跨域请求。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

后端处理

$allow_url = [
    0 => 'eva.com',
    1 => 'localhost',
];

$refer = $_SERVER['HTTP_REFERER'];

$pattern = '/^(http|https):\/\/?([^\/]+)/i';
preg_match($pattern, $refer, $match);

$demain_name = $match[2];
if (in_array($demain_name, $allow_url)) {
    header("Access-Control-Allow-Origin:{$match[1]}//{$demain_name}");
    header("Access-Control-Allow-Credentials:true");
}

JS处理

	$.ajax({
		type: "POST",
		url: SCOPE + "Home/Index/Index",
		data: {
			id: id
		},
		xhrFields: {
			withCredentials: true
		},
		crossDomain: true,
		async: true,
		success: function(res) {
			var res = JSON.parse(res);
			if(res.errno == 0) {
				alert(res.message);
				window.location.href = 'index.html';
			}
		}
	});
IRS应用发布之七:设置白名单
林中静月下仙的博客
05-19 911
设置白名单 应用在开发阶部署阶段需要与本地服务器进行开发联调时,需要将待访问的本地域名或IP地址添加到API网关白名单中,然后才能调用mgop接口进行访问。本文介绍如何为应用设置访问白名单。 操作步骤 登录开发商工作台。 单击左侧导航栏 >发布管理。 根据业务需要,单击左侧导航栏服务侧名称列表或者治理侧名称列表。 在搜索区通过关键字快速搜索目标服务,然后单击查询。 单击目标服务右侧的更多>配置,在服务侧名称配置页面进行以下
web站点白名单实践
fubaojiexing的博客
11-22 3694
1.web.xml允许域名单与允许接口配置 <?xml version="1.0" encoding="UTF-8"?> <web-app version="3.0" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-insta
百度地图的Referer白名单如何填写
月与清酒的博客
02-08 6686
百度地图的Referer白名单填写
网站如何过服务器的白名单,服务器怎么添加域名白名单
weixin_30066287的博客
08-03 3156
在服务器使用中经常会用到黑白名单规则,比如防火墙白名单、邮件白名单、服务器添加域名白名单主要和备案有关。当网站配置完成后,需要把域名解析到机房IP,而根据工信部要求,使用国内机房必须进行在白名单管理界面,可以为不同的IP地址分别添加域名白名单。用户可以选择逐条添加,或通过API批量添加,同时支持域名的自动解析。需要注意的是,因域名备案情况并非实时检测,如当天备案通过的域名白名单通常需要24小时生...
WinServer服务器IP访问白名单设置
热门推荐
风飘向太阳
02-20 1万+
WinServer服务器IP访问白名单设置 文章目录WinServer服务器IP访问白名单设置前言一、进入本地安全策略配置二、添加两个IP筛选器(一个封所有IP,一个开放部分IP)1.封所有:任何IP到任何IP——>筛选器操作:阻止2.开放部分IP:添加目的IP(一个特定的IP)--到我的IP地址——>筛选器操作:许可三、右键空白处创建一个IP安全策略重点 前言 在系统部署实践中,经常需要对服务器进行安全加固,常用的需求是仅开放部分可靠IP地址允许访问系统,这里就用到了服务器IP访问白
白名单设置
wangyu136117373的博客
02-14 591
白名单设置
Node.js设置CORS请求中多域名白名单的方法
10-20
5. 实现多域名白名单的方案:一种实现多域名白名单的方法是通过编写一个中间件来动态决定是否允许请求。中间件可以在每次请求到来时检查请求的Origin字段,并与预先设定的域名列表进行匹配。如果Origin被允许,...
关于Angularjs中设置白名单问题
10-18
// 添加白名单 $sceDelegateProvider.resourceUrlWhitelist([ // 允许同源请求("self"代表当前) "self", // 允许访问http://datainfo.duapp.com下的所有资源 "http://datainfo.duapp.com/**" ]); }])...
Nginx指定多个域名配置
u014589884的博客
08-16 5092
1.Nginx配置域名单个域名 location /live{ ... add_header 'Access-Control-Allow-Origin' 'http://domain:port' always; add_header 'Access-Control-Allow-Credentials' 'true'; # 为预检请求加的header add_header 'Access-Control-Allow-Met
nginx请求白名单
最新发布
03-11
而对于不在白名单内的请求,则应回应403 Forbidden状态码[^2]。下面是一个具体的例子展示怎样实现这一点: ```nginx http { ... server { listen 80; server_name yourdomain.com; location /api/ { if ($...
SSM项目访问处理(含白名单处理)
phubing
07-05 1886
最近使用ssm开发了一个项目,为了项目的开发速度,采用的是前后端同时开发,所以前端文件没有集成在项目中,最后在调试时涉及到了的解决方法很多,我采用的是最简单的一种,代码如下: step 1新建一个过滤器filter package com.xxxx.xxxxx; import javax.servlet.*; import javax.servlet.http.HttpSe...
Cors白名单配置失效排查 过滤器Filter
StarJava001的博客
03-14 710
记录一次Cors白名单配置不生效问题,先留存下来,以备以后需要时回顾
大白看过来-‘轻松‘解决问题
qq_55621199的博客
12-23 956
'轻松'解决问题
.net 允许设置
weixin_44837958的博客
09-04 1278
第一种Web.config配置 <system.webServer> <httpProtocol> <customHeaders> <!--设置域名*代表所有--> <add name="Access-Control-Allow-Origin" value="http://localhost:81" /> <add name="Access-Control-Allow-
springboot拦截器-处理问题与添加IP白名单
u010014465的博客
12-07 6914
概念不再论述,详细定义可自行百度。 解决类似报错  Access-Control-Allow,拦截器中为header添加属性: @Configuration public class CommonInterceptor implements HandlerInterceptor{ @Override public boolean preHandle(HttpServletRequest r...
html 前端添加 白名单 Content-Security-Policy 最全配置 腾讯云点播VOD Content-Security-Policy 配置
HarryWord
09-16 2225
前一段时间再开发项目中遇到一个坑爹坑到家的配置; 就连Mozilla 官方都没有详细解说 前端页面安全 加 资源白名单 防止 后端接口 资源 图片等媒体资源被篡改导致的 安全问题 <metahttp-equiv="Content-Security-Policy" content=" img-src 'self' https://pingtas.qq.com https://XXXX.myqcloud.com https://XXX.myqcloud.com data:; script-s
python解决_Python |
weixin_39925031的博客
12-16 1630
今日目标:带你们领略的奥秘~1,为什么会出现问题?2,的定义是什么?3,如何避免?我们平常写代码的时候,应该很少碰到这个问题,因为所有的逻辑代码都是写在同一个项目中,那到底什么时候会出现?其实这里面牵涉到一个同源策略问题,接下来我们先探讨一下同源策略,接着进一步解析。同源策略是浏览器的一个安全功能,不同源的客户端脚本(js文件)在没有明确授权的情况下,不能读写对方资源。只有...
前端AJAX请求时遇到的一些坑
purple尘的专栏
03-18 5793
转自:https://icewing.cc/post/about-cross-origin.html Access-Control-Allow-Origin的问题Access-Control-Allow-Headers的问题cookie的问题OPTIONS请求完整代码 这两天在做公司的PC站时因为需要使用angular的$http服务存取数据,而且接口又在另一个域名
白名单模板_网站域名白名单是什么?为什么要提交网站域名白名单
weixin_39715538的博客
12-23 475
在电脑系统里,有很多软件都会应用到黑白名单规则,操作系统、防火墙、杀毒软件、邮件系统、应用软件等,凡是涉及到控制方面几乎都应用了黑白名单规则。白名单启用后,在白名单中的用户(或IP地址、IP包、邮件等)会优先通过,不会被当成垃圾邮件拒收,能够大大提高安全性和快捷性。图片来源网络,如有侵权请联系删除那么,什么是域名白名单呢?域名白名单实际上是一种管理制度,通过提交、审核步骤,添加到"白名单"中,"白...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值