webuploader h5 跨域上传 post

发表于2017-09-21|更新于2026-02-05|php

|浏览量:

webuploader使用h5跨域上传时主要遇到2个问题

浏览器报错如下

1	Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource

跨域post没有带着cookie

解决办法

$header = $this->request->getHeaders();

// 解决预检没有Access-Control-Allow-Origin
$response->setHeader("Access-Control-Allow-Origin",$header["Origin"]);

// 解决跨域post没有cookie
$response->setHeader("Access-Control-Allow-Credentials","true");

uploader = WebUploader.create({
    auto:true,
    // swf文件路径
    swf: BASE_URL + '/js/Uploader.swf',
    // 文件接收服务端。
    server: uploadApi,
    // 内部根据当前运行是创建，可能是input元素，也可能是flash.
    pick: '#filePicker',
    // 不压缩image, 默认如果是jpeg，文件上传前会压缩一把再上传！
    resize: false,
    // 只允许选择图片文件。
    accept: {
        title: 'Images',
        extensions: 'gif,jpg,jpeg,bmp,png',
        mimeTypes: 'image/*'
    },
    // 携带cookie
    withCredentials : true,
});

原因

某些跨域请求，浏览器会自动“预检”priflight，使用OPTION请求
也就是说，真正POST之前，浏览器会自动发送OPTION请求，请注意!!!这个请求似乎没有办法携带cookie，如果是有登录判断要提前处理
这时回复Access-Control-Allow-Credentials，要求真正的POST请求要带上cookie
Access-Control-Allow-Origin是允许跨域

webuploader 只要在初始化时增加配置 withCredentials 即可携带cookie请求

参考资料

https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS
http://blog.csdn.net/qq_35334476/article/details/77684952

文章作者: developer

文章链接: http://example.com/2017/09/21/webuploader%20h5%20%E8%B7%A8%E5%9F%9F%20%E4%B8%8A%E4%BC%A0%20post/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Dev！

H5 跨域上传 post

相关推荐

H5 解决 IOS微信授权底部白色导航栏白边问题

2018年08月，IOS微信发新版，带来了悬浮球等便捷功能，但是也带来了一个IOS底部白色导航栏的问题，这个微信自作聪明的功能，被众多广告主所厌恶，解决的难题摆在了程序面前问题描述常规来讲，我们需要登录的页面，都是检测登录后，如果未登录，就用location.href进行跳转，引导用户授权登录，但是新版IOS微信这样做的时候，微信会在底部自动填加一个白色的导航栏，不受程序控制，进一步减少了屏幕显示空间解决办法经过大量实验，我们发现如果是使用header告知浏览器进行30X跳转，这时微信不会增加这个白边所以我们目前分享和二维码上的链接都是后端接口地址，根据登录状态给出合理的跳转地址用户端无感方法实例如下 1234567891011121314151617public function index(){ $user = is_userlogin($this->appid); if (!empty($user)) { return redirect($this->html); } else ...

php 上传参数配置

需要注意的POST表单大小和上传文件大小 12345// 最大上传文件upload_max_filesize = 10M// 表单所有内容大小post_max_size = 8M 参考http://blog.csdn.net/gy__my/article/details/68944009

H5 设计规范

以下方案经多次活动实践检验，可以适应iPad,iPhoneXR等所有屏幕 PSD尺寸背景区域 10001280有效区域 6401040将有效区域置于背景区域正中间(入下图所示) PSD格式使用普通图层，因为导出图片时，会先合并图层，某些特殊效果会发生变化需要动的部分一定要单独图层不要在psd里放微信顶栏和手机通知栏，只要设计H5页面即可实例如下：![1729441996.jpg][1][1]: https://blog.iguojin.com/usr/uploads/2018/08/4102376838.jpg 代码兼容为兼容所有屏幕，程序按以下方案 1. Annie引擎使用SHOW_ALL模式舞台 640*1040 2. Egret引擎自己计算并适配舞台 1000*1280 123456789101112131415161718192021let game = this.stagelet con = new egret.DisplayObjectContainer;let h = window.innerHeightlet w = window.inn...

H5 统一登录解决方案

我们每年要做大量的H5广告 H5游戏等，很多时候需要用到微信登录微信登录主要面对几个大问题 H5项目登录获取的信息不一致，有时需要头像，有时仅需要openid，两个级别的微信授权，前者体验较差，应该尽量避免登录所用的公众号不一样，有时客户没有服务号，可以使用我们提供的，有时又一定客户指定的服务号使用客户服务号，很多时候我们无法调整用户服务号配置，这可能会导致客户已有程序出错放在客户域名下，因跨域导致ajax无法使用，不易检测登录为解决这些问题，给出以下解决方案统一微信授权接口，授权时传入当前页面地址，授权流程结束后，跳转到原H5地址在前端js跳转时就确定好使用snsapi_userinfo级别还是snsapi_base级别的授权，或具体的活动逻辑处进行检测注册微信开放平台(open.weixin.qq.com)，使用微信第三方平台接口进行授权，不需要修改客户服务号授权回调域名，以此保证不会影响客户公众号已有程序可在前端页面使用jsonp向活动接口检测登录状态以下给出前端jsonp检测登录代码 12345678910111213141516171819202...

laya layaair webaudio h5 ios 微信电流声爆音滋滋声解决办法

经过大量测试使用layaair开发的H5经常遇到IOS声音异常的问题，也不是全部设备原因在调用Laya.init时，引擎也顺便初始化了webaudio，并且不能关闭，到最新的1.7.20版本，声音的问题尚未修复即使调用Laya.SoundManager.useAudioMusic = true 使用声音标签播放，依然有这个问题而且webaudio也无法关闭只要new了webaudio，那些ios设备就一定会出现爆音解决办法在初始化之前，删除webaudio对象 1window.AudioContext= window.AudioContext=window.webkitAudioContext = window.mozAudioContext = null

ajax get post 跨域并携带cookie

get和post时才有这个跨域和cookie跨域的问题，jsonp因为机制不同，无此问题，但是jsonp数据量有限原生js123// 会带上cookievar xmlhttp = new XMLHttpRequest(); xmlhttp.withCredentials = true; jquery ajax1234567891011121314$.ajax({ url : rankApi, dataType : "json", xhrFields: { withCredentials: true }, data:{ }, type : "post", success : function(res){ }, error : ()=>{ }}) php相应头12345678910111213141516171819// 允许cookie$heade...

数据加载中