如何绕过跨源策略
How to bypass Cross origin policy
需要访问另一台服务器中的 JSON 文件的移动应用程序。并且其显示跨源策略被阻止。那么有什么办法可以绕过或访问该文件吗?
您将此分类在 PHP 下。你最好用 PHP 得到 JSON 然后用 PHP 创建 JS 需要的数据。
没有关于您的应用程序的更多信息,我在这里非常有限。
这是一个非常典型的 PHP 示例,将 json 数据输入 JavaScript:
$json = json_decode(file_get_contents('http://example.com/data.jsn'),true);
$JS = 'var data = ';
foreach ($json as $key => $value){
$JS .= "[$key,$value],"
}
$JS = substr($JS,0,-1) . ';'; // remove trailing comma, add semicolon
echo <<<EOT
<script type="text/javascript">//<![CDATA[
$JS
//]]>
</script>
EOT;
使用header函数。看看这个 link how to bypass Access-Control-Allow-Origin?
header('Access-Control-Allow-Origin: *');
如前所述,您需要一个简单的 php 代理脚本。
这样您的服务器就可以获取 json 文件,您只需从客户端访问您的服务器即可。 .这样 javascript 只处理同一个域。
<?php
header('Content-Type: application/json');
echo file_get_contents('http://example.com/data.json');
?>
Proxy.php
<?php
header('Content-Type: application/json');
echo file_get_contents('http://example.com/'.$_REQUEST['file']);
?>
另一种方法也是将所有请求 headers 作为查询字符串发送,这也可以是 post/get
if (isset($_REQUEST['query'])) {
$sQuery = http_build_query($_REQUEST);
header('Content-Type: application/json');
echo file_get_contents('https://www.example.com?'.$sQuery);
exit;
}
?>
使用第二个示例,您可以尝试 http://localhost/proxy.php?file=somefile.json
HTACCESS 方法
请参阅以下页面了解如何在服务器上使用 htaccess 文件 htaccess Access-Control-Allow-Origin
<FilesMatch ".(json|js|jsn)">
Header set Access-Control-Allow-Origin "*"
</FilesMatch>
需要访问另一台服务器中的 JSON 文件的移动应用程序。并且其显示跨源策略被阻止。那么有什么办法可以绕过或访问该文件吗?
您将此分类在 PHP 下。你最好用 PHP 得到 JSON 然后用 PHP 创建 JS 需要的数据。
没有关于您的应用程序的更多信息,我在这里非常有限。
这是一个非常典型的 PHP 示例,将 json 数据输入 JavaScript:
$json = json_decode(file_get_contents('http://example.com/data.jsn'),true);
$JS = 'var data = ';
foreach ($json as $key => $value){
$JS .= "[$key,$value],"
}
$JS = substr($JS,0,-1) . ';'; // remove trailing comma, add semicolon
echo <<<EOT
<script type="text/javascript">//<![CDATA[
$JS
//]]>
</script>
EOT;
使用header函数。看看这个 link how to bypass Access-Control-Allow-Origin?
header('Access-Control-Allow-Origin: *');
如前所述,您需要一个简单的 php 代理脚本。
这样您的服务器就可以获取 json 文件,您只需从客户端访问您的服务器即可。 .这样 javascript 只处理同一个域。
<?php
header('Content-Type: application/json');
echo file_get_contents('http://example.com/data.json');
?>
Proxy.php
<?php
header('Content-Type: application/json');
echo file_get_contents('http://example.com/'.$_REQUEST['file']);
?>
另一种方法也是将所有请求 headers 作为查询字符串发送,这也可以是 post/get
if (isset($_REQUEST['query'])) {
$sQuery = http_build_query($_REQUEST);
header('Content-Type: application/json');
echo file_get_contents('https://www.example.com?'.$sQuery);
exit;
}
?>
使用第二个示例,您可以尝试 http://localhost/proxy.php?file=somefile.json
HTACCESS 方法
请参阅以下页面了解如何在服务器上使用 htaccess 文件 htaccess Access-Control-Allow-Origin
<FilesMatch ".(json|js|jsn)">
Header set Access-Control-Allow-Origin "*"
</FilesMatch>