html5 js跨域

介绍

当我们使用XMLHttpRequest发送请求时,浏览器发现该请求不符合同源策略,会给该请求加一个请求头:Origin,后台进行一系列处理,如果确定接受请求则在返回结果中加入一个响应头:Access-Control-Allow-Origin;浏览器判断该相应头中是否包含Origin的值,如果有则浏览器会处理响应,我们就可以拿到响应数据,如果不包含浏览器直接驳回,这时我们无法拿到响应数据。

一般设置分为两种,一种是动态请求,一种是服务器设置。

动态请求

<?php
header("Access-Control-Allow-Origin:*");
?>

解决方法就是 在资源的头中 加入 Access-Control-Allow-Origin 指定你授权的域. 我这里无所谓,就指定星号 * , 任何域都可以访问我的资源.一般在正式的生产环境中应该写入具体的地址。

服务器设置

location / {
  add_header Access-Control-Allow-Origin *;
}

这里是以nginx的conf文件中添加的内容。

目前的兼容性

posted @ 2016-05-10 09:44  新房客  阅读(256)  评论(0编辑  收藏  举报