訪問控制允許源服務器端由php

Question

我有這個問題的問題：訪問控制允許來源。

我讀到它，我發現這是可能使用PHP來獲得響應，here

但我不知道如何去適應這些代碼的JavaScript，我仍然有同樣的問題。

我在JavaScript嘗試這樣做：

var url ='http://localhost:8080/com.webserver/rest/manage/order?parameter=parameter'; 
req=Ajax("getResponse.php/?" + url) 
    if (req.status=200) 
alert("hi"); 

而且對php文件：

<?php 
echo file_get_contents($_GET['url']); 
?> 

並沒有什麼happends。我試圖與阿賈克斯，是這樣的：

$.ajax({ 
      url: "http://localhost:8080/com.webserver/rest/manage/order?parameter=parameter", 
      async: false, 
      dataType: 'html', 
      success: function (text) { 
      alert(text); 
      } 
     }); 

但總是同樣的問題....

我看有同樣的問題互聯網上的人很多，但沒有一個得到迴應。我剛剛發現了兩種方法，使用chrome和一個選項，但只是爲開發人員推薦並在服務器上添加標題，但我不知道在哪裏添加它們。我使用Apache Tomcat catalina作爲本地主機。我有2臺服務器，網頁（在XAMPP）和休息（在Tomcat中）

Answer 1

變化

req=Ajax("getResponse.php/?" + url)

到

req=Ajax("getResponse.php/?url=" + url)

裸記住，這是不安全的，我能通過任何到url參數和你的php腳本都會使用它。讓人們從本地系統讀取文件，以及讓你的PHP腳本從其他地方

編輯下載惡意文件：

要確保它是使用操作列表中最好的方式，這意味着用戶永遠不會看到網址，只能修改一個動作詞。例如

req=Ajax("getResponse.php/?do=getOrders")

然後在PHP

$actions = array(); 
$actions['getOrders'] = "http://localhost:8080/com.webserver/rest/manage/order?parameter=parameter"; 

if(array_key_exists($_GET['do'], $actions)) 
echo file_get_contents($actions[$_GET['do']]); 

通常你會想要做更多的只是轉換一個動作一個網址，你可能想傳遞額外的參數。在這種情況下，您可以使用一個開關或一堆IF來檢查$ _GET ['do']是否等於某個值，然後對其進行處理。但是需要幾個小時才能給出每種可能的實現方法的示例，因此您可能需要使用google。

請注意：雖然此方法建議爲您的腳本增加100倍的安全性，但它不可信，特別是如果您也開始傳遞用戶參數。再次使用谷歌。