php前后端分离项目跨域问题解决办法
由于之前一直没有做过前后端分离项目,导致走了不少弯路,而且还采用了一种及其不优雅的方法
(在第一次请求的时候把服务器返回的session id保存起来,后续请求的时候把该session id作为参数传递给后端,
后端在每次请求的时候先判断客户端传递过来的参数中session id是否为空,不为空则设置当前session id为传递过来的session id,然后session_start,为空则直接session_start。)
上面那样做的原因是,ajax请求无法获取header、cookie等信息。但是后来发现有更方便的解决方法。ajax请求中可以设置下面两个参数,浏览器会自动帮你保存、发送这些header信息。
xhrFields: { withCredentials: true }, crossDomain: true,
$.ajax("https://example.com/v2/whatever", { method: 'GET', xhrFields: { withCredentials: true }, crossDomain: true, success: whatever_success, error: whatever_error });
php端需要设置
$origin = isset($_SERVER['HTTP_ORIGIN'])? $_SERVER['HTTP_ORIGIN'] : ''; // 允许所有跨域请求,测试用,生产环境请使用具体域名代替 header('Access-Control-Allow-Origin:'.$origin);
header('Access-Control-Allow-Credentials:true');