前端xhr跨域原因与三种解决方案
前端跨域解决方案 ·跨域是浏览器为了安全而做出的限制策略 ·浏览器请求必须遵循同源策略:同域名、同端口、同协议 1:cros跨域 这种方法是在服务端解决 php解决案例: //方式一: header("Access-Control-Allow-Origin: *");//允许所有地址跨域请求 //方式二: header("Access-Control-Allow-Origin: http://localhost:8080");//指定某个地址可以跨域请求,这里只能指定一个 //方式三:如果要允许多个地址跨域请求可以这样写 $origin = ['http://localhost:8080','http://localhost:8081']; $AllowOrigin = 'http://localhost:8080'; if(in_array($_SERVER["HTTP_ORIGIN"],$origin)) { $AllowOrigin = $_SERVER["HTTP_ORIGIN"]; } header("Access-Control-Allow-Origin: ".$AllowOrigin ); 2:jsonp 这种方法需要前端后端都进行设置 ajax请求受同源策略影响,不允许进行跨域请求,而script标签src属性中的链接却可以访问跨域的js脚本, 利用这个特性,服务端不再返回JSON格式的数据,而是返回一段调用某个函数的js代码,这样实现了跨域。 具体前端实现: <script src="http://www.fengxiangqu.com/file/wd-js/jquery-1.11.1.min.js"></script> <script> $.ajax({ type : "get", url : "https://order.imooc.com/pay/cartorder", dataType : "jsonp", jsonp: "callback",//传递给请求处理程序或页面的,用以获得jsonp回调函数名的参数名(默认为:callback) jsonpCallback:"jsonpcallback",//自定义的jsonp回调函数名称,默认为jQuery自动生成的随机函数名 success : function(json){ console.log(json); }, error:function(){ } }); </script> 后端实现: <?php $data = "......."; $callback = 'jsonpcallback'; echo $callback.'('.json_encode($data).')'; exit; ?> 3:nginx代理转发