Ajax 设置Access-Control-Allow-Origin实现跨域访问

之前遇到的问题整理

ajax跨域访问是一个老问题了,解决方法很多,比较常用的是JSONP方法,JSONP方法是一种非官方方法,而且这种方法只支持GET方式,不如POST方式安全。


即使使用jquery的jsonp方法,type设为POST,也会自动变为GET。


官方问题说明:

“script”: Evaluates the response as JavaScript and returns it as plain text. Disables caching by appending a query string parameter, “_=[TIMESTAMP]“, to the URL unless the cache option is set to true.Note: This will turn POSTs into GETs for remote-domain requests.


如果跨域使用POST方式,可以使用创建一个隐藏的iframe来实现,与ajax上传图片原理一样,但这样会比较麻烦。


因此,通过设置Access-Control-Allow-Origin来实现跨域访问比较简单。


例如:客户端的域名是www.client.com,而请求的域名是www.server.com

如果直接使用ajax访问,会有以下错误

XMLHttpRequest cannot load http://www.server.com/server.php. No 'Access-Control-Allow-Origin' header is present on the requested resource.Origin 'http://www.client.com' is therefore not allowed access.


在被请求的Response header中加入

[php] view plaincopy
  1. // 指定允许其他域名访问  
  2. header('Access-Control-Allow-Origin:*');  
  3. // 响应类型  
  4. header('Access-Control-Allow-Methods:POST');  
  5. // 响应头设置  
  6. header('Access-Control-Allow-Headers:x-requested-with,content-type');  

就可以实现ajax POST跨域访问了。


代码如下:

client.html 路径:http://www.client.com/client.html

[html] view plaincopy
  1. <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">  
  2. <html>  
  3.  <head>  
  4.   <meta http-equiv="content-type" content="text/html;charset=utf-8">  
  5.   <title> 跨域测试 </title>  
  6.   <script src="//code.jquery.com/jquery-1.11.3.min.js"></script>  
  7.  </head>  
  8.   
  9.  <body>  
  10.     <div id="show"></div>  
  11.     <script type="text/javascript">  
  12.     $.post("http://www.server.com/server.php",{name:"fdipzone",gender:"male"})  
  13.       .done(function(data){  
  14.         document.getElementById("show").innerHTML = data.name + ' ' + data.gender;  
  15.       });  
  16.     </script>  
  17.  </body>  
  18. </html>  

server.php 路径:http://www.server.com/server.php

[php] view plaincopy
  1. <?php  
  2. $ret = array(  
  3.     'name' => isset($_POST['name'])? $_POST['name'] : '',  
  4.     'gender' => isset($_POST['gender'])? $_POST['gender'] : ''  
  5. );  
  6.   
  7. header('content-type:application:json;charset=utf8');  
  8. header('Access-Control-Allow-Origin:*');  
  9. header('Access-Control-Allow-Methods:POST');  
  10. header('Access-Control-Allow-Headers:x-requested-with,content-type');  
  11.   
  12. echo json_encode($ret);  
  13. ?>  

Access-Control-Allow-Origin:* 表示允许任何域名跨域访问

如果需要指定某域名才允许跨域访问,只需把Access-Control-Allow-Origin:*改为Access-Control-Allow-Origin:允许的域名

例如:header('Access-Control-Allow-Origin:http://www.client.com');


如果需要设置多个域名允许访问,这里需要用php处理一下

例如允许 www.client.com 与 www.client2.com 可以跨域访问

server.php 修改为

[php] view plaincopy
  1. <?php  
  2. $ret = array(  
  3.     'name' => isset($_POST['name'])? $_POST['name'] : '',  
  4.     'gender' => isset($_POST['gender'])? $_POST['gender'] : ''  
  5. );  
  6.   
  7. header('content-type:application:json;charset=utf8');  
  8.   
  9. $origin = isset($_SERVER['HTTP_ORIGIN'])? $_SERVER['HTTP_ORIGIN'] : '';  
  10.   
  11. $allow_origin = array(  
  12.     'http://www.client.com',  
  13.     'http://www.client2.com'  
  14. );  
  15.   
  16. if(in_array($origin$allow_origin)){  
  17.     header('Access-Control-Allow-Origin:'.$origin);  
  18.     header('Access-Control-Allow-Methods:POST');  
  19.     header('Access-Control-Allow-Headers:x-requested-with,content-type');  
  20. }  
  21.   
  22. echo json_encode($ret);  
  23. ?>  

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/247651.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

vue工程webpack模板配置说明

vue工程webpack模板配置说明

vue工程webpack模板下的配置文件非常多&#xff0c;只能在实际开发过程中反复熟悉&#xff0c;才能渐渐体会官方将配置文件拆分细化的合理性。 主要配置文件中代码的作用从网上摘录了比较全的一份注释&#xff0c;做下记录。 dev-server.js 开发服务端配置 require(./check-v…
阅读更多...
目录的拼接

目录的拼接

找到被拼接文件所在的目录&#xff0c;然后进行拼接 import os 获取当前目录&#xff1a; os.path.dirname(__file__) 如下&#xff0c;被拼接文件所在目录与当前目录的上级目录在同一文件夹下&#xff1a; os.path.join(os.path.dirname(os.path.dirname(__file__)),‘文件夹路…
阅读更多...
vue-resource 拦截器(interceptor)的使用

vue-resource 拦截器(interceptor)的使用

拦截器-interceptor 在现代的一些前端框架上&#xff0c;拦截器基本上是很基础但很重要的一环&#xff0c;比如Angular原生就支持拦截器配置&#xff0c;VUE的Axios模块也给我们提供了拦截器配置&#xff0c;那么拦截器到底是什么&#xff0c;它有什么用&#xff1f;拦截器能帮…
阅读更多...
【GamePlay】入门篇

【GamePlay】入门篇

【GamePlay】入门篇 游戏性编程是指通过一系列游戏系统将游戏想法变成现实的过程。 本次的简例以NPC设计为主。 通常在进行脚本设计前&#xff0c;对NPC的属性进行基本的添加和设定&#xff0c;诸如动画系统、物理系统等等。 1.动画系统 添加Animator组件&#xff0c;绑定骨骼。…
阅读更多...
vue axios POST请求中参数以form data和request payload形式的原因

vue axios POST请求中参数以form data和request payload形式的原因

HTTP请求中&#xff0c;如果是get请求&#xff0c;那么表单参数以namevalue&name1value1的形式附到url的后面&#xff0c;如果是post请求&#xff0c;那么表单参数是在请求体中&#xff0c;也是以namevalue&name1value1的形式在请求体中。通过chrome的开发者工具可以看…
阅读更多...
vue-resource使用

vue-resource使用

vue-resource是一个http请求插件&#xff0c;遵循promise&#xff0c;类似jquery中ajax操作。 vue-resource已不被官方推荐&#xff0c;官方推荐axios插件来操作http协议。 vue-resource中提供的方法 get(url, [options]) head(url, [options]) delete(url, [options]) jso…
阅读更多...
HttpHttps

HttpHttps

http协议与https Http 客户端发送一个HTTP请求到服务器的请求消息包括以下格式&#xff1a; **请求行&#xff08;request line&#xff09;、请求头部&#xff08;header&#xff09;、空行 和请求数据四个部分组成。** Get请求例子&#xff0c;使用Charles抓取的request&…
阅读更多...
vue2使用axios post跳坑,封装成模块

vue2使用axios post跳坑,封装成模块

终于将vue-resource替换成axios了&#xff0c;其中像application/x-www-form-urlencoded发送的头信息以及返回的response结果这两点都需要注意一下。 其实https://github.com/mzabriskie/axios也有说明的。因为我在vue-resource中使用了Vue.http.options.emulateJSON true;&am…
阅读更多...
axios使用

axios使用

axios和vue-resource一样&#xff0c;是一个vue中操作http的插件&#xff0c;遵循promise&#xff0c;vue官方也推荐使用axios。 安装axios npm i axios -S axios也是在运行时需要的&#xff0c;所以要保存在dependencies中。 引入axios import axios from axios Vue.proto…
阅读更多...
jQuery length 和 size()区别

jQuery length 和 size()区别

jQuery length和size()区别总结如下&#xff1a; 1.length是属性&#xff0c;size()是方法。 2.如果你只是想获取元素的个数&#xff0c;两者效果一样既 $("img").length 和 $("img").size() 获取的值是一样的&#xff1b;但是如果是获取字符串的长…
阅读更多...
一些关于自己的未来的东西

一些关于自己的未来的东西

2019.7.4 自己大一建立对编程的基础认识&#xff0c;确实培养了一些兴趣&#xff0c;入了个门&#xff0c;不过没有接触到本质。大二加入到了学校的网站开发团队&#xff0c;对网站开发后端进行了学习&#xff0c;对后台开发也有了基础的学习吧&#xff0c;哈哈可能以后就是要走…
阅读更多...
Javascript面向对象编程:构造函数的继承

Javascript面向对象编程:构造函数的继承

今天要介绍的是&#xff0c;对象之间的"继承"的五种方法。 比如&#xff0c;现在有一个"动物"对象的构造函数。 function Animal(){ this.species "动物"; } 还有一个"猫"对象的构造函数。 function Cat(name,color){ this.name nam…
阅读更多...
并发与多线程

并发与多线程

并发 并发&#xff08;concurrency&#xff09;是指CPU在某个时间段内交替处理多任务的能力。每个CPU不可能只顾着执行某个进程&#xff0c;而让其他进程一直等待被执行。所以&#xff0c;CPU把可执行时间均分成若干份&#xff0c;每个进程执行一份或多份时间后&#xff0c;记录…
阅读更多...
有没有朋友可以帮我解释一下贴水是什么意思?

有没有朋友可以帮我解释一下贴水是什么意思?

通俗易懂的讲&#xff1a;贴水便宜&#xff0c;升水贵 当前&#xff0c;螺纹钢05合约就是贴水01合约 翻译&#xff0c;螺纹钢05合约就是比01合约便宜 升水同理 转载于:https://www.cnblogs.com/luoluo-123/p/11142229.html
阅读更多...
es6常用点记录

es6常用点记录

letconst解构赋值字符串数组函数对象SymbolSetWeakSetMapWeakMapProxyreflectProxy与Reflex结合实例classpromiseiteratorGerneratorDecorators模块学习资料 let /* let 声明变量 *//* es6相对于es5的全局和局部作用域&#xff0c;多了一个块作用域&#xff0c;块作用域里声明的…
阅读更多...
jquery插件封装指南

jquery插件封装指南

入门 编写一个jQuery插件开始于给jQuery.fn加入​​新的功能属性&#xff0c;此处添加的对象属性的名称就是你插件的名称&#xff1a; jQuery.fn.myPlugin function(){//你自己的插件代码};用户非常喜欢的$符号哪里去了&#xff1f; 它仍然存在&#xff0c;但是&#xff0c;为…
阅读更多...
synchronize原理

synchronize原理

synchronized的三种应用方式 一. 修饰实例方法&#xff0c;作用于当前实例加锁&#xff0c;进入同步代码前要获得当前实例的锁。 二. 修饰静态方法&#xff0c;作用于当前类对象加锁&#xff0c;进入同步代码前要获得当前类对象的锁。 三. 修饰代码块&#xff0c;指定加锁对象&…
阅读更多...
不能修改“System Roots”钥匙串

不能修改“System Roots”钥匙串

iOS mac添加证书 不能修改“System Roots”钥匙串错误 如图&#xff1a; 解决方式&#xff1a; 打开钥匙串---登录---&#xff0c;直接把证书拖过来 然后&#xff0c;查看--我的证书&#xff0c;里面&#xff0c;找到证书&#xff0c;即可
阅读更多...
stylus在vue中的使用

stylus在vue中的使用

stylus是一个css预处理器&#xff0c;比较流行的css预处理器有sass、less、stylus&#xff0c;它们都一样&#xff0c;都是css的语法糖&#xff0c;可以使用变量&#xff0c;可以有简单的逻辑&#xff0c;使css的开发效率更高&#xff0c;更易维护。stylus来自node社区&#xf…
阅读更多...
未来产品的设计

未来产品的设计

Donald A. Norman继《情感化设计》之后&#xff0c;又一设计精品力作&#xff1a; 未来产品的设计样章试读及本书预定&#xff1a;http://www.china-pub.com/195642市场价 &#xff1a;&#xffe5;39.00 会员价 &#xff1a; &#xffe5;29.25(75折) 【作  者】(美)Donald…
阅读更多...
最新文章

Copyright @ 2022~2023