設定Access-Control-Allow-Origin實作跨域訪問
- 亚连原創
- 2018-05-22 17:28:374318瀏覽
這篇文章主要介紹了Ajax 設定Access-Control-Allow-Origin實現跨域訪問,非常不錯,具有參考借鑒價值,需要的朋友可以參考下
ajax跨域訪問是一個老問題了,解決方法很多,比較常用的是JSONP方法,JSONP方法是一種非官方方法,而且這種方法只支援GET方式,不如POST方式安全。
即使使用jQuery的jsonp方法,type設為POST,也會自動變成GET。
官方問題說明:
「script」: Evaluates the response as JavaScript and returns it as plain text. Disables caching by appending a query string parameter, “_= [TIMESTAMP]“, to the URL unless the cache option is set to true.Note: This will turn POSTs into GETs for remote-domain requests.
如果跨域使用POST方式,可以使用建立一個隱藏的iframe來實現,與ajax上傳圖片原理一樣,但這樣會比較麻煩。
因此,透過設定Access-Control-Allow-Origin來實現跨域存取比較簡單。
例如:客戶端的網域是www.client.com,而要求的網域是www.server.com
如果直接使用ajax訪問,會有以下錯誤
XMLHttpRequest cannot load http://www.server.com/server.PHP. No 'Access-Control-Allow-Origin' header is present on the requested resource.Origin 'http://www.client.com' is therefore not allowed access.
在被要求的Response header中加入
// 指定允许其他域名访问 header('Access-Control-Allow-Origin:*'); // 响应类型 header('Access-Control-Allow-Methods:POST'); // 响应头设置 header('Access-Control-Allow-Headers:x-requested-with,content-type');
就可以實現ajax POST跨域存取了。
程式碼如下:
client.html 路徑:http://www.client.com/client.html
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<html>
<head>
<meta http-equiv="content-type" content="text/html;charset=utf-8">
<title> 跨域测试 </title>
<script src="//code.jquery.com/jquery-1.11.3.min.js"></script>
</head>
<body>
<p id="show"></p>
<script type="text/javascript">
$.post("http://www.server.com/server.php",{name:"fdipzone",gender:"male"})
.done(function(data){
document.getElementById("show").innerHTML = data.name + ' ' + data.gender;
});
</script>
</body>
</html>server.php 路徑:http://www .server.com/server.php
<?php $ret = array( 'name' => isset($_POST['name'])? $_POST['name'] : '', 'gender' => isset($_POST['gender'])? $_POST['gender'] : '' ); header('content-type:application:json;charset=utf8'); header('Access-Control-Allow-Origin:*'); header('Access-Control-Allow-Methods:POST'); header('Access-Control-Allow-Headers:x-requested-with,content-type'); echo json_encode($ret); ?>
Access-Control-Allow-Origin:* 表示允許任何網域名稱跨網域存取
如果需要指定某網域才允許跨域訪問,只需把Access-Control-Allow-Origin:*改為Access-Control-Allow-Origin:允許的網域名稱
##例如:header('Access-Control- Allow-Origin:http://www.client.com');如果需要設定多個網域允許訪問,這裡需要用php處理一下
#例如允許www.client.com 與www.client2.com 可以跨網域存取server.php 修改為<?php
$ret = array(
'name' => isset($_POST['name'])? $_POST['name'] : '',
'gender' => isset($_POST['gender'])? $_POST['gender'] : ''
);
header('content-type:application:json;charset=utf8');
$origin = isset($_SERVER['HTTP_ORIGIN'])? $_SERVER['HTTP_ORIGIN'] : '';
$allow_origin = array(
'http://www.client.com',
'http://www.client2.com'
);
if(in_array($origin, $allow_origin)){
header('Access-Control-Allow-Origin:'.$origin);
header('Access-Control-Allow-Methods:POST');
header('Access-Control-Allow-Headers:x-requested-with,content-type');
}
echo json_encode($ret);
?>上面是我整理給大家的,希望今後會對大家有幫助。 相關文章:
#解決spring mvc 傳回json資料到ajax#報錯parseerror問題
以上是設定Access-Control-Allow-Origin實作跨域訪問的詳細內容。更多資訊請關注PHP中文網其他相關文章!