ajax實現跨域訪問

時間  2019-12-08
標籤 ajax 實現 訪問 欄目 Ajax 简体版
原文   原文鏈接

ajax跨域訪問是一個老生暢談的問題啦,網上解決方法不少,discuz用的p3p協議,有興趣的朋友能夠了解下,比較經常使用的是JSONP方法,貌似目前這種方法只支持GET方式,不如POST方式安全。javascript

即便使用jquery的jsonp方法,type設爲POST,也會自動變爲GET。還有一種方式:若是跨域使用POST方式,可使用建立一個隱藏的iframe來實現,與ajax上傳圖片原理同樣,但這樣感受會比較麻煩。php

所以,經過設置Access-Control-Allow-Origin來實現跨域訪問比較簡單。html

例如:客戶端的域名是www.xyz.com,而請求的域名是www.abc.comjava

若是直接使用ajax訪問,會有如下錯誤mysql

XMLHttpRequest cannot load . No 'Access-Control-Allow-Origin' header is present on the requested resource.Origin 'http://www.xyz.com' is therefore not allowed access.jquery

解決辦法:ajax

// 指定容許其餘域名訪問
header('Access-Control-Allow-Origin:*');
// 響應類型
header('Access-Control-Allow-Methods:POST');
// 響應頭設置
header('Access-Control-Allow-Headers:x-requested-with,content-type');

這樣就能夠實現ajax POST跨域訪問了sql

代碼以下:json

a.html 路徑:http://www.xyz.com/a.html跨域

複製代碼 
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<html>
 <head>
  <meta http-equiv="content-type" content="text/html;charset=utf-8">
  <title> 周伯通跨域測試 </title>
  <script src="//code.jquery.com/jquery-1.11.3.min.js"></script>
 </head>

 <body>
    <div id="show"></div>
    <script type="text/javascript">
    $.post("http://www.abc.com/server.php",{username:"周伯通",gender:"男"})
      .done(function(data){
        document.getElementById("show").innerHTML = data.username + ' ' + data.gender;
      });
    </script>
 </body>
</html>
複製代碼

server.php 路徑:http://www.abc.com/server.php

複製代碼 
<?php
//製做演示,能夠用mysql_escape_string
$ret = array(
    'username' => isset($_POST['username'])? $_POST['username'] : '',
    'gender' => isset($_POST['gender'])? $_POST['gender'] : ''
);

header('content-type:application:json;charset=utf8');
header('Access-Control-Allow-Origin:*');
header('Access-Control-Allow-Methods:POST');
header('Access-Control-Allow-Headers:x-requested-with,content-type');

echo json_encode($ret);
?>
複製代碼

Access-Control-Allow-Origin:* 表示容許任何域名跨域訪問

 

若是須要指定某域名才容許跨域訪問,只需把Access-Control-Allow-Origin:*改成Access-Control-Allow-Origin:容許的域名

例如:header('Access-Control-Allow-Origin:http://www.xyz.com');

若是須要設置多個域名容許訪問,這裏須要用php處理一下

例如容許 www.xyz.com 與 www.xyz2.com 能夠跨域訪問

server.php 修改成

複製代碼 
<?php

$ret = array(
    'username' => isset($_POST['username'])? $_POST['username'] : '',
    'gender' => isset($_POST['gender'])? $_POST['gender'] : ''
);

header('content-type:application:json;charset=utf8');

$origin = isset($_SERVER['HTTP_ORIGIN'])? $_SERVER['HTTP_ORIGIN'] : '';

$allow_origin = array(
    'http://www.xyz.com',
    'http://www.xyz2.com'
);

if(in_array($origin, $allow_origin)){
    header('Access-Control-Allow-Origin:'.$origin);
    header('Access-Control-Allow-Methods:POST');
    header('Access-Control-Allow-Headers:x-requested-with,content-type');
}

echo json_encode($ret);
?>
複製代碼
相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程