本文通过设置Access-Control-Allow-Origin来实现跨域。
例如:客户端的域名是www.test.com,而请求的域名是api.test.com。
如果直接使用ajax访问,会有以下错误:
XMLHttpRequest cannot load http://api.test.com. No 'Access-Control-Allow-Origin' header is present on the requested resource.Origin 'http://www.test.com' is therefore not allowed access.
1、允许单个域名访问
指定某域名跨域访问,则只需在服务器端文件头部添加如下代码:
header('Access-Control-Allow-Origin:http://www.test.com');
2、允许多个域名访问
指定多个域名(http://www.test1.com、http://www.test2.com等)跨域访问,则只需在服务器文件头部判断一个当前的域名是什么并把当前域名添加到服务器header头上,如下代码:
$origin = isset($_SERVER['HTTP_ORIGIN'])? $_SERVER['HTTP_ORIGIN'] : '';
$allow_origin = array( 'http://www.test1.com','http://www.test2.com' );
if(in_array($origin, $allow_origin)){
header('Access-Control-Allow-Origin:'.$origin);
}
3、允许所有域名访问
允许所有域名访问则只需在服务器端php文件头部添加如下代码:
header('Access-Control-Allow-Origin:*');
网友评论