大橙子网站建设,新征程启航
为企业提供网站建设、域名注册、服务器等服务
这篇文章给大家介绍AJAX中怎么利用 CORS解决跨域,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。
创新互联"三网合一"的企业建站思路。企业可建设拥有电脑版、微信版、手机版的企业网站。实现跨屏营销,产品发布一步更新,电脑网络+移动网络一网打尽,满足企业的营销需求!创新互联具备承接各种类型的成都做网站、网站制作、成都外贸网站建设项目的能力。经过十年的努力的开拓,为不同行业的企事业单位提供了优质的服务,并获得了客户的一致好评。
什么是AJAX ?
AJAX 是无需刷新页面就能够从服务器去的数据的一种方法,负责Ajax运作的核心对象是XMLHttpRequest(XHR)对象。
同源策略是对XHR的一个主要约束,它为通信设置了“相同的域、相同的端口、相同的协议”这一限制。
试图访问上述限制之外的资源都会引发安全错误,除非采用被认可的跨域解决方案。
这个方案叫做CORS(Cross-Origin Resource Sharing)跨源资源共享。
方案一:
//弊端:存在浏览器兼容的问题
服务方设置: Access-Control-Allow-Origin。
切记:Access-Control-Allow-Origin 不可设置为 * 。
//设置可供访问的白名单 $white_list = ['http://t1.abc.com','http://t2.abc.com']; $_SERVER['HTTP_ORIGIN'] //表示请求方的域名 $http_origin = ''; if (!empty($_SERVER['HTTP_ORIGIN']) && in_array($_SERVER['HTTP_ORIGIN'],$white_list)) { $http_origin = $_SERVER['HTTP_ORIGIN']; //设置 header 信息 header("Access-Control-Allow-Origin: {$http_origin}"); header("Access-Control-Allow-Methods", "POST,GET"); header('Access-Control-Allow-Credentials:true'); //允许访问Cookie header('Access-Control-Allow-Headers : X-Requested-With'); //设置Headers } //执行代码逻辑...
另:如果请求的是html,在文件里加上meta标签。
方案二:
//弊端:不支持 POST 请求。
使用 JSONP 进行解决跨域问题,网上文章蛮多的。
方案三:
与方案一类似。
修改Nginx Apache 配置。
//Nginx http { ...... add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Headers X-Requested-With; add_header Access-Control-Allow-Methods GET,POST,OPTIONS; ...... } Apache :...... Header set Access-Control-Allow-Origin *
关于AJAX中怎么利用 CORS解决跨域就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。