Ajax跨域问题的两种解决方法

浏览器不允许Ajax跨站请求，所以存在Ajax跨域问题，目前主要有两种办法解决。

 

1、在请求页面上使用Access-Control-Allow-Origin标头。

　　使用如下标头可以接受全部网站请求：

header('Access-Control-Allow-Origin:*')

　　使用如下标头可以接受指定网站请求：

header('Access-Control-Allow-Origin:http://www.abc.com')

　　所以，服务器写法：

header('Access-Control-Allow-Origin:*');
 
die( json_encode(array('msg'=>'msg....')) );

　ajax写法和平常一样：

<!DOCTYPE html>
<html lang="en" class="">
<head>http://i.cnblogs.com/EditPosts.aspx?opt=1
<meta charset="utf-8" />
<title>测试</title>
<script src="http://www.ysont.cn/plugs/cookie/js/jquery-1.11.1.min.js"></script>
<body>
<script>
    $.ajax({
        url:'http://192.168.1.124/homekoo.com/zde/cors_1.php',
        dataType:'json',
        success:function(data){
            alert(data.msg);
        }
    });
</script>
</body>
</html>

　2、使用jsonp跨域请求。

服务器：

$data = json_encode(array('msg'=>'msg....'));
die( $_REQUEST['function_name_index'].'('.$data.')' );

ajax请求：

<!DOCTYPE html>
<html lang="en" class="">
<head>
<meta charset="utf-8" />
<title>测试</title>
<script src="http://www.ysont.cn/plugs/cookie/js/jquery-1.11.1.min.js"></script>
<body>
<script>
    $.ajax({
        url:'http://192.168.1.124/homekoo.com/zde/cors_1.php',
        dataType:'jsonp',
        jsonp:'function_name_index',
        jsonpCallback:'function_name',
        success:function(data){
            alert(data.msg);
        }
    });
</script>
</body>
</html>

　

在ajax请求中，使用jsonp数据格式，所以讲dataType参数设置为jsonp，平常，还加到了jsonp和jsonpCallback两个参数，结合代码，不难看出这两个参数作用：

　　jsonp的作用是设置服务器获取回调函数名称参数的下标参数，jsonpCallback的作用就是设置回调函数，相当于input标签中name和value，jsonp对应name，value对应jsonpCallback。

　　更多jsonp请求可以参考：http://www.cnblogs.com/duanhuajian/p/3152617.html，有很详细的原理介绍。

 

当然，对已一些简单的GET请求，平不需要回调函数处理，可以使用script、img、iframe 等html标签设置的src属性产生GET请求，这里不在讨论情况了。

出处：http://www.cnblogs.com/pandang/