碼上快樂

相關內容    簡體    繁體

ajax設置Access-Control-Allow-Origin實現跨域訪問

本文轉載自   查看原文   2017-06-28 15:31   4332    ajax

ajax跨域訪問

1、jsonp方法,jsonp方法是一種非官方方法,這種方法只支持GET方式,

不如POST方式安全。(即使使用jquery的jsonp方法,type設為POST,

也會自動變為GET)。

   如果跨域使用POST方式,可以使用創建一個隱藏的iframe來實現,

  與ajax上傳圖片原理一樣,但這樣會比較麻煩。

   因此,通過設置Access-Control-Allow-Origin來實現跨域訪問比較簡單。

  例如:客戶端的域名是www.client.com,而請求的域名是www.server.com

如果直接使用ajax訪問,會有以下錯誤。

XMLHttpRequest cannot load http://www.server.com/server.PHP. No 'Access-Control-Allow-Origin' header is present on the requested resource.Origin 'http://www.client.com' is therefore not allowed access.

在被請求的Response header中加入

//指定允許其他域名訪問

header('Access-Control-Allow-Origin:*');

//響應類型

header('Access-Control-Allow-Methods:POST');

//響應頭設置

header('Access-Control-Allow-Headers:x-requested-with,content-type');

就可以實現ajax POST跨域訪問了。

client.html

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> 
<html> 
 <head> 
 <meta http-equiv="content-type" content="text/html;charset=utf-8"> 
 <title> 跨域測試 </title> 
 <script src="//code.jquery.com/jquery-1.11.3.min.js"></script> 
 </head> 
 <body> 
 <div id="show"></div> 
 <script type="text/javascript"> 
 $.post("http://www.server.com/server.php",{name:"fdipzone",gender:"male"}) 
  .done(function(data){ 
  document.getElementById("show").innerHTML = data.name + ' ' + data.gender; 
  }); 
 </script> 
 </body> 
</html>

server.php

<?php 
$ret = array( 
 'name' => isset($_POST['name'])? $_POST['name'] : '', 
 'gender' => isset($_POST['gender'])? $_POST['gender'] : '' 
); 
header('content-type:application:json;charset=utf8'); 
header('Access-Control-Allow-Origin:*'); 
header('Access-Control-Allow-Methods:POST'); 
header('Access-Control-Allow-Headers:x-requested-with,content-type'); 
echo json_encode($ret); 
?>

Access-Control-Allow-Origin:*表示允許任何域名跨域訪問

如果需要指定某域名才允許跨域訪問,只需把Access-Control-Allow-Origin:*

改為Access-Control-Allow-Origin:允許的域名

例如:header('Access-Control-Allow-Origin:http://www.client.com');

 

server.php

<?php 
$ret = array( 
 'name' => isset($_POST['name'])? $_POST['name'] : '', 
 'gender' => isset($_POST['gender'])? $_POST['gender'] : '' 
); 
header('content-type:application:json;charset=utf8'); 
$origin = isset($_SERVER['HTTP_ORIGIN'])? $_SERVER['HTTP_ORIGIN'] : ''; 
$allow_origin = array( 
 'http://www.client.com', 
 'http://www.client2.com' 
); 
if(in_array($origin, $allow_origin)){ 
 header('Access-Control-Allow-Origin:'.$origin); 
 header('Access-Control-Allow-Methods:POST'); 
 header('Access-Control-Allow-Headers:x-requested-with,content-type'); 
} 
echo json_encode($ret); 
?>

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 ajax 設置Access-Control-Allow-Origin實現跨域訪問 ajax 設置Access-Control-Allow-Origin實現跨域訪問 跨域訪問,No ‘Access-Control-Allow-Origin‘ header is present on 奇怪的跨域訪問:No 'Access-Control-Allow-Origin' header Access-Control-Allow-Origin設置跨域 No 'Access-Control-Allow-Origin' Ajax跨域訪問解決方案 Java中設置多個Access-Control-Allow-Origin跨域訪問 C#.net 設置Access-Control-Allow-Origin來實現跨域 IIS下設置跨域訪問問題--Access-Control-Allow-Origin 站點跨域請求的問題 跨域攔截Access-Control-Allow-Origin設置多個origin
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM