什么是跨域?
咩地方:当前页面的URL和ajax发起请求的url前三部分不同的话就是跨域。
跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。
所谓同源是指,域名,协议,端口均相同不同的话就是跨域
览器执行javascript脚本时,会检查这个脚本属于哪个页面,如果不是同源页面,就不会被执行。
解决办法:
1、JSONP:
使用方式就不赘述了,但是要注意JSONP只支持GET请求,不支持POST请求。JSONP浏览器GET请求回来的内容是一段函数,需要提前写入这段代码的调用方法,不然浏览器会报错。
Content-Type:application/json;格式为json
{name:'zhangchuang'}//只要是ajax请求一律不准许跨域
//JSONP跨域请求
function hahah(data){
console.log(data)
}//提前写好调用方法
http://www.b.com/user *?callback=hahah*
Content-Type:application/javascript;//格式为一段js脚本,在web页面调用js不受跨域的影响
hahah({name:'zhangchuang'});
2、代理:
例如www.123.com/index.html需要调用www.456.com/server.php,可以写一个接口www.123.com/server.php,由这个接口在后端去调用www.456.com/server.php并拿到返回值,然后再返回给index.html,这就是一个代理的模式。相当于绕过了浏览器端,自然就不存在跨域问题。
例如:access-control-allow-origin:www.123.com/server.php 。
3、PHP端修改header(XHR2方式)
在php接口脚本中加入以下两句即可:
header('Access-Control-Allow-Origin:*');//允许所有来源访问
header('Access-Control-Allow-Method:POST,GET');//允许访问的方式
网友评论