脚本宝典收集整理的这篇文章主要介绍了php – 有没有安全的方法来允许跨站点AJAX请求?,脚本宝典觉得挺不错的,现在分享给大家,也给大家做个参考。
当文本突出显示时,它向我的域发送一个AJAX请求到一个PHP页面,然后在数据库中查找该单词并输出包含该信息的div.据我所知,同源策略禁止我使用普通的AJAX完成此操作,但我也不能使用JSONP,因为我需要返回HTML,而不是JSON.
header("Access-Control-Allow-Origin: *");
由于我真的没有太多的安全经验,因为我这样做是一种爱好,有人可以向我解释使用Access-Control-Allow-Origin的安全风险:*?
或者我有更好的方法来做这件事吗?
现在回答您的问题:假设您的服务是公共的并且不需要任何身份验证,使用Access-Control-Allow-Origin:*来允许来自任何来源的XHR请求是安全的.但请确保仅在您希望允许该访问策略的那些脚本中发送该标头字段.
以上是脚本宝典为你收集整理的php – 有没有安全的方法来允许跨站点AJAX请求?全部内容,希望文章能够帮你解决php – 有没有安全的方法来允许跨站点AJAX请求?所遇到的问题。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。