跨域 如何将指定域名添加到白名单

最新推荐文章于 2024-03-14 14:40:10 发布
最新推荐文章于 2024-03-14 14:40:10 发布
阅读量4.6k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jasonbourne9/article/details/88547116
本文介绍了如何在后端和前端处理跨域问题,通过将指定域名添加到白名单来允许跨域请求。首先,讲解了后端如何配置以允许特定域名,接着讨论了JS如何进行相应的设置以完成跨域请求。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

后端处理

$allow_url = [
    0 => 'eva.com',
    1 => 'localhost',
];

$refer = $_SERVER['HTTP_REFERER'];

$pattern = '/^(http|https):\/\/?([^\/]+)/i';
preg_match($pattern, $refer, $match);

$demain_name = $match[2];
if (in_array($demain_name, $allow_url)) {
    header("Access-Control-Allow-Origin:{$match[1]}//{$demain_name}");
    header("Access-Control-Allow-Credentials:true");
}

JS处理

	$.ajax({
		type: "POST",
		url: SCOPE + "Home/Index/Index",
		data: {
			id: id
		},
		xhrFields: {
			withCredentials: true
		},
		crossDomain: true,
		async: true,
		success: function(res) {
			var res = JSON.parse(res);
			if(res.errno == 0) {
				alert(res.message);
				window.location.href = 'index.html';
			}
		}
	});
IRS应用发布之七:设置白名单
林中静月下仙的博客
05-19 911
设置白名单 应用在开发阶部署阶段需要与本地服务器进行开发联调时,需要将待访问的本地域名或IP地址添加到API网关白名单中,然后才能调用mgop接口进行访问。本文介绍如何为应用设置访问白名单。 操作步骤 登录开发商工作台。 单击左侧导航栏 >发布管理。 根据业务需要,单击左侧导航栏服务侧名称列表或者治理侧名称列表。 在搜索区通过关键字快速搜索目标服务,然后单击查询。 单击目标服务右侧的更多>配置,在服务侧名称配置页面进行以下
web站点白名单实践
fubaojiexing的博客
11-22 3694
1.web.xml允许域名单与允许接口配置 <?xml version="1.0" encoding="UTF-8"?> <web-app version="3.0" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-insta
百度地图的Referer白名单如何填写
月与清酒的博客
02-08 6691
百度地图的Referer白名单填写
网站如何过服务器的白名单,服务器怎么添加域名白名单
weixin_30066287的博客
08-03 3156
在服务器使用中经常会用到黑白名单规则,比如防火墙白名单、邮件白名单、服务器添加域名白名单主要和备案有关。当网站配置完成后,需要把域名解析到机房IP,而根据工信部要求,使用国内机房必须进行在白名单管理界面,可以为不同的IP地址分别添加域名白名单。用户可以选择逐条添加,或通过API批量添加,同时支持域名的自动解析。需要注意的是,因域名备案情况并非实时检测,如当天备案通过的域名白名单通常需要24小时生...
WinServer服务器IP访问白名单设置
热门推荐
风飘向太阳
02-20 1万+
WinServer服务器IP访问白名单设置 文章目录WinServer服务器IP访问白名单设置前言一、进入本地安全策略配置二、添加两个IP筛选器(一个封所有IP,一个开放部分IP)1.封所有:任何IP到任何IP——>筛选器操作:阻止2.开放部分IP:添加目的IP(一个特定的IP)--到我的IP地址——>筛选器操作:许可三、右键空处创建一个IP安全策略重点 前言 在系统部署实践中,经常需要对服务器进行安全固,常用的需求是仅开放部分可靠IP地址允许访问系统,这里就用到了服务器IP访问
白名单设置
wangyu136117373的博客
02-14 592
白名单设置
Node.js设置CORS请求中多域名白名单的方法
10-20
5. 实现多域名白名单的方案:一种实现多域名白名单的方法是通过编写一个中间件来动态决定是否允许请求。中间件可以在每次请求到来时检查请求的Origin字段,并与预先设定的域名列表进行匹配。如果Origin被允许,...
关于Angularjs中设置白名单问题
10-18
// 添加白名单 $sceDelegateProvider.resourceUrlWhitelist([ // 允许同源请求("self"代表当前) "self", // 允许访问http://datainfo.duapp.com下的所有资源 "http://datainfo.duapp.com/**" ]); }])...
Nginx指定多个域名配置
u014589884的博客
08-16 5092
1.Nginx配置域名单个域名 location /live{ ... add_header 'Access-Control-Allow-Origin' 'http://domain:port' always; add_header 'Access-Control-Allow-Credentials' 'true'; # 为预检请求的header add_header 'Access-Control-Allow-Met
nginx请求白名单
最新发布
03-11
而对于不在白名单内的请求,则应回应403 Forbidden状态码[^2]。下面是一个具体的例子展示怎样实现这一点: ```nginx http { ... server { listen 80; server_name yourdomain.com; location /api/ { if ($...
SSM项目访问处理(含白名单处理)
phubing
07-05 1886
最近使用ssm开发了一个项目,为了项目的开发速度,采用的是前后端同时开发,所以前端文件没有集成在项目中,最后在调试时涉及到了的解决方法很多,我采用的是最简单的一种,代码如下: step 1新建一个过滤器filter package com.xxxx.xxxxx; import javax.servlet.*; import javax.servlet.http.HttpSe...
Cors白名单配置失效排查 过滤器Filter
StarJava001的博客
03-14 711
记录一次Cors白名单配置不生效问题,先留存下来,以备以后需要时回顾
看过来-‘轻松‘解决问题
qq_55621199的博客
12-23 958
'轻松'解决问题
.net 允许设置
weixin_44837958的博客
09-04 1278
第一种Web.config配置 <system.webServer> <httpProtocol> <customHeaders> <!--设置域名*代表所有--> <add name="Access-Control-Allow-Origin" value="http://localhost:81" /> <add name="Access-Control-Allow-
springboot拦截器-处理问题与添加IP白名单
u010014465的博客
12-07 6916
概念不再论述,详细定义可自行百度。 解决类似报错  Access-Control-Allow,拦截器中为header添加属性: @Configuration public class CommonInterceptor implements HandlerInterceptor{ @Override public boolean preHandle(HttpServletRequest r...
nginx常用配置说明
hy1308060113的博客
04-20 5045
在 Nginx 中设置白名单可以通过以下步骤实现:创建一个文本文件,用于存储白名单 IP 地址。例如,可以创建一个名为的文件,并将允许访问的 IP 地址逐行添加到该文件中,每个 IP 地址占据一行。将文件放置到 Nginx 的配置目录中,通常位于/etc/nginx下。在 Nginx 配置文件中,找到针对要保护的 URL 或路径的location块。例如,以下示例中的location块用于保护/secured路径:# 引入白名单文件# 拒绝除白名单以外的所有访问deny all;
前端AJAX请求时遇到的一些坑
purple尘的专栏
03-18 5794
转自:https://icewing.cc/post/about-cross-origin.html Access-Control-Allow-Origin的问题Access-Control-Allow-Headers的问题cookie的问题OPTIONS请求完整代码 这两天在做公司的PC站时因为需要使用angular的$http服务存取数据,而且接口又在另一个域名
获取请求端的ip地址
aidixi8066的博客
09-05 458
获取请求端的ip地址: public static String getIp(HttpServletRequest request) { String ip = request.getHeader("X-Forwarded-For"); String unKnownIp = "unKnown"; if (StringUtils.isNotEmpty(i...
允许多域名 php,PHP设置多域名允许访问
weixin_29484035的博客
03-09 136
针对 PHP 语言设置多域名允许访问服务器变量:服务器变量存储在 $_SERVER 数组中,在这个数组中有一个特殊的键值:HTTP_ORIGIN。这个键只在的时候才会存在值,同源时为空字符串响应头设置允许某域名访问:access-control-allow-originheader 函数可以设置允许某域名访问,形式为 header('access_control_allow_origi...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值