开始使用
开始使用ueditor
定制工具栏图标
前端配置项说明
目录介绍
提交表单
编辑内容展示
如何使用补丁文件
后端配置
后端部署说明
PHP 使用说明
ASP 使用说明
ASP.NET 使用说明
JSP 使用说明
后端配置项说明
上传路径配置
上传视频
二次开发
如何进行二次开发
使用grunt打包源代码
后端请求规范
自定义请求参数
跨域支持说明
常用API列表
常用API
常见问题
实例创建后为什么直接执行接口报错
如何自定义请求地址
如何阻止div变成p标签
跨域支持说明 - Ueditor 富文本编辑器参考文档 - 笔下光年
网站首页
跨域支持说明
前端和后端不在同域的情况下,ueditor很多功能需要跨域设置才能正常执行。 ### 跨域的例子 只要两个路径的 协议、域名、端口,其中一个不相同,两个路径间的请求就是跨域请求,以下都是跨域的例子: - UEditor 的页面在 `http://a.com` 下,serverUrl指向域名在 `http://b.com` 域下 - UEditor 的页面在 `http://a.com` 下,serverUrl指向域名在 `http://a.b.com` 域下 - UEditor 的页面在 `http://a.com` 下,serverUrl指向域名在 `http://a.com:8080` 域下 - UEditor 的页面在 `http://a.com` 下,serverUrl指向域名在 `https://a.com` 域下 ### ueditor各种请求的跨域解决方案 ueditor有四类请求方式,Ajax GET请求,Ajax POST请求,flash上传请求,表单上传请求 #### 1. Ajax GET请求 相关请求: - UEditor 获取 config 的请求 - 远程图片转存的请求 - 列出在线图片或附件请求 这几个请求,`不需要额外的跨域设置`。在请求发起之前,会判断serverUrl路径是否跨域,如果是跨域,自动转为使用jsonp的请求方式。由于后端有对jsonp请求做支持,它们可以正常完成请求。 另外,UEditor 1.4.2对jsonp做了一些支持: UE.ajax工具新增了jsonp的请求方式和getJSONP方法,通过UE.ajax.getJSONP发送请求例子如下: ```javascript UE.ajax.getJSONP('./php/controller.php', { key1: 'value1', key2: 'value2' }, function(r) { console.log(r); ); ``` utils里新增了判断跨域的方法,可以传入路径判断是否与当前域名行程跨域关系。 ```javascript //当前页面是http://localhost下,那么 utils.isCrossDomain('./php/controller.php'); //相对路径不跨域,返回false utils.isCrossDomain('/ueditor/php/controller.php'); //根路径跨域,返回false utils.isCrossDomain('https://a.com:8080/php/controller.php'); //返回true ``` #### 2. Ajax POST请求 相关请求: - 多图上传、上传附件、上传视频在支持html5上传的浏览器下使用时 - 粘贴板图片上传、拖放图片上传 - 涂鸦上传 UEditor 的 dialogs 主要使用webuploader做上传请求。默认情况下,使用webuploader时,如果浏览器支持html5上传,会使用html5的形式上传,否则使用flash上传。  跨域情况下,假如不做任何修改,使用html5上传,会有一个提示:跨域提示这个时候需要在后端设置允许跨域的header,php设置方式如下:  ```php header("Access-Control-Allow-Origin: http://a.com"); // 允许a.com发起的跨域请求 //如果需要设置允许所有域名发起的跨域请求,可以使用通配符 * header("Access-Control-Allow-Origin: *"); // 允许任意域名发起的跨域请求 ``` 做了以上的修改之后,有一些请求还是会出错,例如下面这种,某些header属性不支持跨域:跨域header错误解决这个错误,需要在后端设置允许跨域的header属性,php设置方式如下: ```php header('Access-Control-Allow-Headers: X-Requested-With,X_Requested_With'); //多个值用逗号隔开 ``` 另外,html5上传请求之前,webuploader 还会发起一个 OPTIONS 方法的请求,还需要注意这个请求需要返回正常的 200 状态码。 #### 3. flash上传请求 相关请求: - 多图上传、上传附件、上传视频在不支持html5上传的浏览器下使用时 - word 图片上传 webuploader 在不支持 html5 的浏览器下,通过flash完成上传,假如希望webuploader在支持html5的浏览器下也使用flash上传,可以修改dialogs里面的页面,把引用webuploader的js换成 webuploader.flashonly.js 路径。 解决flash跨域错误,需要在目标域名的根目录下防止crossdomain.xml文件,里面定义允许发起跨域请求的域名。xml例子设置如下: ```xml <?xml version="1.0"?> <cross-domain-policy> <allow-access-from domain="www.baidu.com" /> <allow-access-from domain="*.baidu.com" /> <allow-access-from domain="192.168.0.101" /> </cross-domain-policy> ``` 同样的 flash 请求有一些情况还是出错,由于是flash发出的请求,于是,不再会在控制台报错,而是直接不发请求 解决这个错误,需要在后端设置允许跨域的header属性,php设置方式如下: ```php header('Access-Control-Allow-Headers: X-Requested-With,X_Requested_With'); //多个值用逗号隔开 ``` #### 4. 表单上传请求 相关请求:单图上传 单图上传暂时不支持跨域设置,为了兼容低版本浏览器,使用了提交表单到iframe提交。通过iframe的onload事件,触发回调函数,这时候再读取iframe里面的内容,得到的服务器返回数据。 跨域情况下,产生了跨域的iframe访问,可以解决方法都需要前后端一起改变。要解决这个问题,小伙伴们发挥想象力吧。 对跨域设置有建议和更好的方案可以到在这里讨论:[issues 205](https://github.com/fex-team/ueditor/issues/205 "issues 205")
上一篇:
自定义请求参数
下一篇:
常用API列表
