2. 程式人生 > >Swoole與跨域

Swoole與跨域

阿新 發佈:2018-11-11

來自我的部落格

Swoole是我經常在使用的PHP的協程高效能網路通訊引擎,非常好用,為PHP又提供了許多出乎意料的使用拓展,如攜程非同步等。並且是由C/C++語言編寫,作為一個擴充套件安裝使用非常的簡單。

我在工作之餘嘗試將Swoole和公司框架Gini進行共同使用,效果不錯,可見兩者都符合低耦合的設計理念。簡單的增加了一個index.php來作為程式的主入口,就非常簡單的使用起了大部分功能。

例如在接受http請求方面:

public function request($req, $res) {
    $header = $req->header
 
;
    $_SERVER = array_merge($_SERVER, $req->server);

    // TODO: 傳入res物件使後續可以對res物件進行操作
    $uri = trim($_SERVER['request_uri'], '/');
    $result = \Gini\CGI::request($uri, [
        'header' => $header,
        'get' => $req->get,
        'post' => $req->post,
        'files' =>
 
 [], // 暫且先不考慮file
        'route' => $uri,
        'method' => $_SERVER['request_method'],
        'swoole' => $this->server, // swoole_server 物件
        'raw' => $req->rawContent(),
    ])->execute();

    // 防止php://output過多擠壓supervisor.log
    ob_start();
    $result->output();
    ob_end_clean
 
();

    $res->status(http_response_code());
    $res->end(J($result->content()));
}

就非常簡單的可以將Swoole傳遞過來的請求,分發到Gini框架的路由當中去,再做各自的邏輯處理。

但是當我部署到生產環境的時候,就出現了一件比較尷尬的事情,跨域警告了。

跨域

什麼是跨域呢,前端可能接觸的比較多,這並不是伺服器做出的限制,而是瀏覽器的安全策略。

瀏覽器為了防止不同域之間發生不安全的資料互動或者攻擊,會預設阻止這種行為。但是有些時候我們的應用的確是部署在不同的域下,這時候我們就要了解跨域的原理了。

當我們開啟除錯工具的時候,會發現在跨域請求之前,我們會看到一個類似這樣的請求

Request URL: http://path.to/api
Request Method: OPTIONS

但是沒有任何的訊息體進行返回,然後就報錯了,不能跨域。

實際上,瀏覽器在阻止跨域請求之前,會向目標伺服器傳送一個這樣的請求,來詢問伺服器:什麼樣子的請求可以跨域啊?

然後伺服器就會將自己的配置告訴瀏覽器,來方便做後續的判斷。這也就是網上大部分的解決方案有效的原因了,比如nginx:

add_header Access-Control-Allow-Origin http://path.to;
add_header Access-Control-Allow-Credentials true;
add_header Access-Control-Allow-Headers X-Requested-With;
add_header Access-Control-Allow-Methods GET,POST,OPTIONS;

實際上就是告訴了瀏覽器,我允許跨域的Origin, Headers, Methods等,如果請求符合,則就可以進行正常的跨域請求。

解決

這個在傳統的PHP開發中很好解決,我們一般會在Web伺服器如nginxapache中進行修改解決,但是Swoole實際上自己充當了一部分Http伺服器的角色,所以我們需要稍微做一下改動。

上面說到了,具體能否跨域,主要取決於OPTIONS請求所返回的資訊,所以我們可以在這裡加以攔截:

public function request($req, $res) {
    if ($req->server['request_method'] == 'OPTIONS') {
        $res->status(http_response_code());
        $res->end();
        return;
    }
    ...
}

這樣就可以終止後面的路由解析行為,防止後面的邏輯再做其他的處理,然後像nginx配置的那樣,我們需要加上我們希望返回的頭內容:

public function request($req, $res) {
    // 跨域OPTIONS返回
    $res->header('Access-Control-Allow-Origin', '*');
    $res->header('Access-Control-Allow-Methods', 'GET, POST, DELETE, PUT, PATCH, OPTIONS');
    $res->header('Access-Control-Allow-Headers', 'Authorization, User-Agent, Keep-Alive, Content-Type, X-Requested-With');
    if ($req->server['request_method'] == 'OPTIONS') {
        $res->status(http_response_code());
        $res->end();
        return;
    }

這裡我簡單的加入了幾個常用的MethodsHeaders,這樣實際上我們Swoole在接收到瀏覽器的跨域偵測時,就能返回正常的資訊並繼續跨域請求了。

相關推薦

Swoole

來自我的部落格 Swoole是我經常在使用的PHP的協程高效能網路通訊引擎,非常好用,為PHP又提供了許多出乎意料的使用拓展,如攜程非同步等。並且是由C/C++語言編寫,作為一個擴充套件安裝使用非常的簡單。 我在工作之餘嘗試將Swoole和公司框架Gini進行共同使

js之Ajax

color all 異步發送請求 ready 網站 解析 執行 發送 set 一、Ajax 我們對Ajax一定不會陌生,異步發送請求獲取數據,這是我們前端與後臺服務器交互的重要的手段,那麽對於ajax我們需要了解什麽呢? 我們手寫一個ajax

訪問

流程 child 生成 lba 依賴 tle jquery title 瀏覽器 什麽是跨域 跨域是指從一個域名的網頁去請求另一個域名的資源。比如從www.baidu.com 頁面去請求 www.google.com 的資源。跨域的嚴格一點的定義是:只要 協議,域名,端口有任

ajax(同源

openss http版本 體積 ive self 獲得 obi 調用函數 個數 7. http協議 協議是指計算機通信網絡中兩臺計算機之間進行通信所必須共同遵守的規定或規則 HTTP協議,即超文本傳輸協議(Hypertext transfer protocol)。是一種

瀏覽器的同源策略處理

主機 tle ora 如何 不支持 tex html5 讀取數據 阻止 一、 同源策略 如果兩個頁面的協議,端口(如果有指定)和域名都相同,則兩個頁面具有相同的源。 下表給出了相對http://store.company.com/dir/page.html同源檢測的示例:

CASajax請求的問題

今天遇到這樣一個問題,A、B兩個應用都是通過CAS單點登入的,在A裡面發起ajax請求到B,存在跨域的問題,我開始試著設定Access-Control-Allow-Origin請求頭,結果發現這樣設定對於一般的跨域請求是可以的,但是因為有CAS,請求到B的時候會去CAS驗證使

同源策略解決方案

本文將介紹兩種重要的ajax跨域解決方案(jsonp、CORS),在網上看了這麼多有關同源策略的介紹,感覺都說得不是很清楚,都只是提到了一部分,站在巨人的肩膀上我簡單總結所謂的 “同源策略” 同源策略

Access-Control-Allow-Origin

今天與萌萌一起修bug,遇到一個跨域的問題。我們兩個都對它有一些不太清楚,一起搞清楚後記錄下來。 問題 在某域名下使用Ajax向另一個域名下的頁面請求資料,會遇到跨域問題。另一個域名必須在response中新增  Access-Control-Allow-Origin 的header,才能讓前者成功拿

瀏覽器同源策略出現原因

cape 拋出異常 瀏覽器 pre 2.x 查找 打開 核心 是否一致 什麽是同源策略?   同源策略(Same origin policy)是一種約定,它是瀏覽器最核心的也是最基本的安全功能,web也是構建在同源策略基礎上,瀏覽器只是針對同源策略的一種實現。  它是由Ne

vue---axios實現資料互動問題

1. 通過axios實現資料請求 vue.js預設沒有提供ajax功能的。 所以使用vue的時候,一般都會使用axios的外掛來實現ajax與後端伺服器的資料互動。 注意,axios本質上就是javascript的ajax封裝,所以會被同源策略限制。 下載地址: https://unpkg.com/axios

vue---axios實現數據交互問題

數據 本質 但是 int object request this 返回值 平臺 1. 通過axios實現數據請求 vue.js默認沒有提供ajax功能的。 所以使用vue的時候,一般都會使用axios的插件來實現ajax與後端服務器的數據交互。 註意,axios本質上就是j

net core WebApi——檔案分片上傳請求處理

目錄 前言 開始 測試 跨域 小結 @ 前言 在之前整理完一套簡單的後臺基礎工程後,因為業務需要鼓搗了檔案上傳跟下載,整理完後就迫不及待的想分享出來,希望有用到檔

一文梳理同源策略技術

### 1.同源策略 > 同源策略是一個重要的安全策略,它用於限制一個origin的文件或者它載入的指令碼如何能與另一個源的資源進行互動。它能幫助阻隔惡意文件,減少可能被攻擊的媒介。 **1.1何謂同源**? 如果兩個 URL 的 [protocol](https://developer.mozi

ASP.Net WebAPIAjax進行數據交互時Cookies數據的傳遞

調整 ucc header set 定義 div ren ext domain 前言 最近公司項目進行架構調整,由原來的三層架構改進升級到微服務架構(準確的說是服務化,還沒完全做到微的程度,顆粒度沒那麽細),遵循RESTFull規範,使前後端完全分離,實現大前端思想。由於是

nginx的underscores_in_headers on

包含 所有 添加 max-age method 策略 默認 代理 都是 最近上線了一個代理系統,通過nginx代理第三方應用來打通不同區域之間的防火墻限制,從而實現訪問策略的一些業務。 期間在系統代理客戶某個應用的時候遇到了跨域問題,由於自己的慣性思維的邏輯,導致花費了

PHP處理Ajax請求Ajax

通過 匹配 格式 als 表示 內容 求和 serve -o PHP判斷是否為Ajax請求 我們知道,在發送ajax請求的時候,可以通過XMLHttpRequest這個對象,創建自定義的header頭信息, 在jquery框架中,對於通過它的$.ajax, $.get, 或

Ajax請求 同源策略Jsonp

就是 pen 針對 api 自己的 發送請求 cdn esp 自己 同源策略(Same origin policy)是一種約定,它是瀏覽器最核心也最基本的安全功能,如果缺少了同源策略,則瀏覽器的正常功能可能都會受到影響。可以說Web是構建在同源策略基礎之上的,瀏覽器只是

第五節:SignalR大雜燴(MVC融合、全局的幾個配置、的應用、C/S程序充當Client和Server)

融合 變化 方法 signalr 以管理員身份運行 cal 大小 整合 ref 一. 說在前面的話   本節主要在前面章節的基礎上補充了幾個簡單的知識點,比如:第三方調用通過 GlobalHost.ConnectionManager.GetHubContext<

分享訪問的解決方案基礎分析

什麼是跨域訪問? 由於瀏覽器同源策略,凡是傳送請求url的協議、域名、埠三者之間任意一個與當前頁面地址不同即為跨域。存在跨域的情況: 網路協議不同,如http協議訪問https協議。 埠不同,如80埠訪問8080埠。 域名不同,如qianduanblog.com訪問baidu.com。

CORS TP5中的解決方案

在做專案過程中,使用Vue-element-admin作為前端,ThinkPHP5作為後端框架進行開發,會遭遇跨域問題,本文給出ThinkPHP5解決跨域 1.CORS的概念     CORS(Cross-Origin Resource Sharing 跨源資源共享),當