我们现在www.test.com这个域名下面有这么个html文件testjsonp.html: 代码如下: Untitled Page 注意,要真正运行上面的代码可能需要jquery的文件,你可以将改为你目录中jquery的文件路径:如:然后,你可以再找个另外一个域名的web目录,将文件jsonp.php: 代码如下:$callback = $_GET["callback"];$a = array( 'code'=>'CA1998', 'price'=>'6000', 'tickets'=>20, 'func'=>$callback,);$resul...
新的W3C策略实现了HTTP跨域访问,还亏我找了很久的资料解决这个问题:只需要在servlet中返回的头部信息中添加Access-Control-Allow-Origin这个既可。比如我要开放所有我本地的跨域访问,就设置如下:response.setHeader("Access-Control-Allow-Origin", "http://127.0.0.1/*");这样我本地的A工程中的AJAX请求就可以跨域请求B工程中的servlet。代码如下:HTML的JS的ajax请求: 代码如下:/* Create a new XMLHttpRequest object to t...
有别于JS跨域、IFRAME跨域等的常用处理办法,还可以利用P3P来实现跨域。P3P是什么P3P(Platform for Privacy Preferences)是W3C公布的一项隐私保护推荐标准,以为用户提供隐私保护。 P3P标准的构想是:Web 站点的隐私策略应该告之访问者该站点所收集的信息类型、信息将提供给哪些人、信息将被保留多少时间及其使用信息的方式,如站点应做诸如 “本网站将监测您所访问的页面以提高站点的使用率”或“本网站将尽可能为您提供更合适的...
本文章简单的介绍了关于如何利用php利用json数据实现跨域操作实例,有需要的同学可以参考一下下哈。:某网站后台用php脚本得到一个JSON格式的数据,交给前台javascript进行处理,使用JSON实现数据的跨域调用后台profile.php代码: 代码如下 $arr = array( 'firstname' => iconv('gb2312', 'utf-8', '非诚'), 'lastname' => iconv('gb2312', 'utf-8', '勿扰'), 'contact' => array( 'email' ...
做js的ajax应用时,会遇到你需要请求的接口并不在你当前域下,此时就会出现跨域访问的问题,浏览器会禁止你请求这个接口。 此时怎么访问这个WebService的接口呢? 一个简单的办法就是在本域的服务器上,增加一个转发层,将浏览器上过来的请求接收后,通过服务器将这个请求转发到对应的WebService上,然后把返回结果再取回后,送回js的请求页面。 一般而言这个是解决跨域访问最安全与最具兼容性的办法。 下面是我写的一个php脚本,可...
本文章是基于jquery的ajax来实现数据跨域调用,主要是利用php实时返回json数据,这样就方便的实现的ajax跨域数据调用了。jquery文件我这里不提供下载了,大家可以直接到google去下载哦, 可以在页面定义一个调用方法,如下:代码如下 function getData(){ $.getJSON("http://123.123.123.123/?callback=?", { "m":"data",// 指定php的文件名字 "act":"getdata",// 指定php文件中的方法 "name":"问题儿童"// 传入的参数 }, f...
一个登录页面,被别的网站用iframe嵌进去后,死活无法登录(只在IE中存在这种情况)。主要是session无法被保存的问题,下面把个人的解决过程分享个大家 今天搞的一个登录页面,被别的网站用iframe嵌进去后,死活无法登录(只在IE中存在这种情况)。 很明显,session无法被保存。但是直接在地址栏打开那个登录页面,一切都正常啊。真是奇怪啊。 在网上搜索了一下。发现这个问题还真有不少人提及到。最后的解决方法是在那个登录页面里...
对网站发动XSS攻击的方式有很多种,仅仅使用php的一些内置过滤函数是对付不了的,即使你将filter_var,mysql_real_escape_string,htmlentities,htmlspecialchars,strip_tags这些函数都使用上了也不一定能保证绝对的安全。 现在有很多php开发框架都提供关于防XSS攻击的过滤方法,下面和大家分享一个预防XSS攻击和ajax跨域攻击的函数,摘自某开发框架,相比于仅仅使用内置函数应该还是够强了的吧。function xss_clean($data){// Fix &...
ThinkPHP的session跨域问题很多开发者都遇到过! 其实不管是ThinkPHP还是php本身,在解决session跨域问题的时候都需要设置session.cookie_domain。 在ThinkPHP里,需要修改配置文件conf/config.php 在第一行加上: ini_set(session.cookie_domain, ".domain.com");//跨域访问Session经过总结,针对session跨域这一问题的解决方法主要有以下几种: 第一种情况:如果你目录下没有.htaccess这个文件,也就是没有采取url伪静态的话,那...
今天搞的一个登录页面,被别的网站用iframe嵌进去后,死活无法登录(只在IE中存在这种情况)。 很明显,session无法被保存。但是直接在地址栏打开那个登录页面,一切都正常啊。真是奇怪啊。 在网上搜索了一下。发现这个问题还真有不少人提及到。最后的解决方法是在那个登录页面里加上以下代码: 代码如下:header(P3P: CP="ALL ADM DEV PSAi COM OUR OTRo STP IND ONL"); session_start(); 可能这个问题跟我的登录页面是采用javas...
在写用户注册的时候,一定要主要你的表单是否可以跨域提交.php中解决的方法:1.除了在页面做好表但验证之外,还要在提交的服务段的数据进行验证。验证的主要代码如下: 代码如下: $servername=$_SERVER['SERVER_NAME'];//当前运行脚本所在服务器主机的名字。 $sub_from=$_SERVER["HTTP_REFERER"];//链接到当前页面的前一页面的 URL 地址 $sub_len=strlen($servername);//统计服务器的名字长度。 $checkfrom=substr($sub_from,7,$...
A 机器所在的域:a1.main.com,A 有应用 main.phpB 机器所在的域:b1.test.com,B 有应用 test.php 1.在 main.php 里设置 cookie 的时候, cookie 的设置方法如下: 代码如下:setcookie( "TestCookie", "okol", time() + 3600, "/", "b1.test.com", 1 ); 这样在 test.php 里就可以取到 cookie 。 2.输入 url 访问 test 的时候,必须输入域名才能解析。比如输入: http://b1.test.com/test.php ,可以获取 cas 在客户端设置的 c...
ajax 跨域解决方法,ajax跨域最近在开发过程中,使用ajax去异步调取图片。在开发中这个功能没什么问题,可以后来提测,重新部署之后就有问题了,这就是ajax的跨域问题。 ajax本身是不支持跨域的,这是由于javascript的同源策略所导致。但是我们可以通过其他方法来解决ajax的跨域问题。 1 由于我们是利用了jquery来写的ajax,我们一开始是准备 利用jsonp来解决的,客户端类似下面写法$.ajax({type : "get",async:false,url : "http...
getJSON跨域SyntaxError问题分析,getjsonsyntaxerror 昨天写一个功能:点击手机验证的同时获取json端的数据。 javascript代码如下: $(".check_mobile").click(function(){ var mobile = $(.mobile).val(); $.getJSON("http://www.test.com/user.php?mobile="+mobile+"&format=json&jsoncallback=?", function(data){ if (data.succ == 1) { var html = ""; $(".r_m").append(html); } }); }); user.php代码如下: <?php if($_GET...
php中http与https跨域共享session的解决方法,httpssession 遇到了HTTP、HTTPS协议下session共享解决cookie失效的问题,这里提供一个临时解决办法。 实现原理:把session id设置到本地的cookie。 如下:代码如下: $currentSessionID = session_id(); session_id($currentSessionID );以下是实现代码,分为http与https两部分。 1,http部分:代码如下: <?php session_start(); $currentSessionID = session_id(); $_SESSION[tes...