PHP开启CORS
CORS 定义
Cross-Origin Resource Sharing(CORS)跨来源资源共享是一份浏览器技术的规范,提供了 Web 服务从不同域传来沙盒脚本的方法,以避开浏览器的同源策略,是 JSONP 模式的现代版。与 JSONP 不同,CORS 除了 GET 要求方法以外也支持其他的 HTTP 要求。用 CORS 可以让网页设计师用一般的 XMLHttpRequest,这种方式的错误处理比 JSONP 要来的好。另一方面,JSONP 可以在不支持 CORS 的老旧浏览器上运作。现代的浏览器都支持 CORS。
php后台响应头部代码
//json头 header("Content-type: application/json"); //跨域 header("Access-Control-Allow-Credentials: true"); header("Access-Control-Allow-Origin: 跨域URL"); //CORS header("Access-Control-Request-Methods:GET, POST, PUT, DELETE, OPTIONS"); header('Access-Control-Allow-Headers:x-requested-with,content-type,test-token,test-sessid');
js请求代码
$.ajax({ type: "POST", url: "", xhrFields: {withCredentials: true}, crossDomain: true, data: "", beforeSend: function (XMLHttpRequest) { XMLHttpRequest.setRequestHeader("test-token", 'abcd'); XMLHttpRequest.setRequestHeader("test-sessid", 'abcd'); }, error: function (XMLHttpRequest) { if (XMLHttpRequest.status === 401) { } }, success: function () {}, complete: function () {} });