关于跨域请求
在这个api横行的时代, 以及用户体验为王的时代, 跨域请求是有发生, 经常用到的有两种情况:
一. 服务端设置 header 头允许跨域
代码如下:
// 允许 fizzday.net 发起的跨域请求
header("Access-Control-Allow-Origin: fizzday.net");
//如果需要设置允许所有域名发起的跨域请求,可以使用通配符 *
header("Access-Control-Allow-Origin: *");
二. jsonp跨域
有些网站处于安全考虑, 不会设置允许跨域, 而我们又刚好会用到一次跨域请求, 那么, jsonp就派上用场了:
<?php
// 设定js定义的方法 (如: js的 user() 方法)
$jsonp = 'user';
// 需要获取的数据
$data = array('id'=>1, 'name'=>'fizz');
// 转换为json
$dataToJson = json_encode($data);
// 输出
echo $jsonp.'('.$dataToJson.')';
我们来看一下输出结果
'user({'id': 1, 'name': 'fizz'})'
貌似挺平常的, 看不出来什么, 我们把它格式化一下
user ({
'id': 1,
'name': 'fizz'
})
你看到了什么??? 没错, 这是一个标准的 js 函数, 于是乎, 我们只需要定义一个json函数就可以了:
<script type="text/javascript">
function user(re)
{
var name = re.name
}
</script>
是不是很爽, 我们只需要在 ajax 请求对应的php的api连接地址就可以了, 然后一次处理数据, 完事ok!!!
可是, 这也意味着不安全, 所以, 我们还是要根据实际情况, 选择适合的使用
网友评论