ajax跨域(No ‘Access-Control-Allow-Origin’ header is present on the requested resource)

问题

在某域名下使用Ajax向另一个域名下的页面请求数据,会遇上跨域难点。另1个域名必须在response中添加 Access-Control-Allow-Origin 的header,才能让前者成功获得数码。

那句话对吗?尽管对,那么流程是何许的?

跨域

怎么着才能算跨域?协议,域名,端口都不能区别,才算在同三个域。

 

当跨域访问时,浏览器会发请求吗

这是实在干扰大家的题材,因为我们不精通浏览器会如何做。它会不会检讨到你要呼吁的地方不是同1个域的,直接就不准了啊? 浏览器确实发生了请求

自家做了3个试行,

前端(html)

图片 1图片 2

<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>ajax跨域</title>
<script src="https://cdn.static.runoob.com/libs/jquery/1.10.2/jquery.min.js">
</script>
<script>
$(document).ready(function(){
    $("button").click(function(){
        $.ajax({
            url:'http://span.home.com/test.php',
            type:'POST',
            data:'name=hello',
            dataType:'json',
            success:function(data){
                alert(data.name);
            }
        });
    });
});
</script>
</head>
<body>

<div id="div1"><h2>使用 jQuery AJAX 获取内容</h2></div>
<button>test</button>

</body>
</html>

View Code

后台(php)

图片 3图片 4

<?php
header('content-type:application:json;charset=utf8'); 

$name = isset($_REQUEST['name']) ? $_REQUEST['name'] : 'will';
$arr = array('id'=>1, 'name'=>$name);

echo json_encode($arr);

View Code

控制台上会打出:

 XMLHttpRequest cannot load http://span.home.com/test.php. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://span.front.com' is therefore not allowed access. 

Access-Control-Allow-Origin

现在该 Access-Control-Allow-Origin 出场了。唯有当目的页面包车型客车response中,包括了 Access-Control-Allow-Origin 那么些header,并且它的值里有我们自身的域名时,浏览器才同意大家获得它页面包车型地铁数据实行下一步处理。如:

Access-Control-Allow-Origin:http://span.front.com

一经它的值设为 * ,则意味哪个人都足以用:

Access-Control-Allow-Origin: *

后台代码作了部分修改之后就可以正常拿到页面的数据:

图片 5图片 6

<?php
header('content-type:application:json;charset=utf8'); 

$origin = isset($_SERVER['HTTP_ORIGIN']) ? $_SERVER['HTTP_ORIGIN'] : '';
$allow_domain = array('http://span.front.com');

if (in_array($origin, $allow_domain))
{
    //Access-Control-Allow-Origin:* 表示允许任何域名跨域访问 
    header('Access-Control-Allow-Origin:'.$origin);  
    header('Access-Control-Allow-Methods:GET,POST,OPTIONS');  
    header('Access-Control-Allow-Headers:x-requested-with,content-type');
}
$name = isset($_REQUEST['name']) ? $_REQUEST['name'] : 'will';
$arr = array('id'=>1, 'name'=>$name);

echo json_encode($arr);

View Code

注:前端域名 http://span.front.com, 后台域名 http://span.home.com

 

相关文章