ホームページ >ウェブフロントエンド >jsチュートリアル >Access-Control-Allow-Origin を設定してクロスドメイン アクセスを実現する
この記事では、クロスドメイン アクセスを実現するための Ajax 設定 Access-Control-Allow-Origin を主に紹介します。これは非常に優れており、必要な友人は参考にしてください。多くのソリューションがありますが、より一般的に使用されるのは JSONP メソッドです。JSONP メソッドは非公式のメソッドであり、このメソッドは POST メソッドほど安全ではない GET メソッドのみをサポートします。
jQueryのjsonpメソッドを使用してタイプをPOSTにしても、自動的にGETに変更されます。 公式の問題の説明:
「script」: 応答を
JavaScriptとして評価し、キャッシュ オプションが指定されていない限り、クエリ文字列パラメータ「_=[TIMESTAMP]」を URL に追加することでキャッシュを無効にします。注: これにより、リモート ドメイン リクエストの POST が GET に変わります。 ドメイン間で POST を使用する場合、これを実現するために非表示の iframe を作成できます。原理は、Ajax による画像のアップロードと同じです。しかし、これはちょっと難しいでしょう。
したがって、
Access-Control-Allow-Originを設定することでクロスドメイン アクセスを実現するのは比較的簡単です。 例: クライアントのドメイン名は www.client.com で、要求されたドメイン名は www.server.com です
ajax を使用して直接アクセスすると、次のエラーが発生します
XMLHttpRequest は http を読み込めません://www.server.com /server.PHP。要求されたリソースに「Access-Control-Allow-Origin」ヘッダーが存在しません。したがって、オリジン「http://www.client.com」はアクセスを許可されません。
要求された Response ヘッダーで// 指定允许其他域名访问 header('Access-Control-Allow-Origin:*'); // 响应类型 header('Access-Control-Allow-Methods:POST'); // 响应头设置 header('Access-Control-Allow-Headers:x-requested-with,content-type');に参加して、ajax POST クロスドメイン アクセスを実現します。 コードは次のとおりです: client.html パス: http://www.client.com/client.html
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> <html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> <title> 跨域测试 </title> <script src="//code.jquery.com/jquery-1.11.3.min.js"></script> </head> <body> <p id="show"></p> <script type="text/javascript"> $.post("http://www.server.com/server.php",{name:"fdipzone",gender:"male"}) .done(function(data){ document.getElementById("show").innerHTML = data.name + ' ' + data.gender; }); </script> </body> </html>server.php パス: http://www.server.com/server.php
<?php $ret = array( 'name' => isset($_POST['name'])? $_POST['name'] : '', 'gender' => isset($_POST['gender'])? $_POST['gender'] : '' ); header('content-type:application:json;charset=utf8'); header('Access-Control-Allow-Origin:*'); header('Access-Control-Allow-Methods:POST'); header('Access-Control-Allow-Headers:x-requested-with,content-type'); echo json_encode($ret); ?>Access -Control-Allow-Origin:* は、任意のドメイン名からのクロスドメイン アクセスを許可することを意味しますクロスドメイン アクセスを許可するために
ドメイン名を指定
する必要がある場合は、Access-Control-Allow-Origin を変更するだけです: * Access-Control-Allow-Origin:許可されたドメイン名例: header('Access-Control-Allow-Origin:http://www.client.com');
必要な場合アクセスを許可するには、複数のドメイン名を設定します
、ここで使用する必要があります php で処理しますたとえば、www.client.com と www.client2.com にクロスドメイン アクセスを許可します
server.php を変更しますto<?php $ret = array( 'name' => isset($_POST['name'])? $_POST['name'] : '', 'gender' => isset($_POST['gender'])? $_POST['gender'] : '' ); header('content-type:application:json;charset=utf8'); $origin = isset($_SERVER['HTTP_ORIGIN'])? $_SERVER['HTTP_ORIGIN'] : ''; $allow_origin = array( 'http://www.client.com', 'http://www.client2.com' ); if(in_array($origin, $allow_origin)){ header('Access-Control-Allow-Origin:'.$origin); header('Access-Control-Allow-Methods:POST'); header('Access-Control-Allow-Headers:x-requested-with,content-type'); } echo json_encode($ret); ?>以上、皆さんの参考になれば幸いです。 関連記事:
Ajax はデータの動的ロードを実装する
ajaxparseerror 問題を解決する バックエンドと対話するフロントエンド
ajax以上がAccess-Control-Allow-Origin を設定してクロスドメイン アクセスを実現するの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。