解决跨域的关键是设置 access-control-allow-origin。
例如:客户端的域名是 api.itbsl.com,而请求的域名是www.itbsl.com
如果直接使用ajax访问,会有以下错误:
xmlhttprequest cannot load . no 'access-control-allow-origin' header is present on the requested resource.origin '' is therefore not allowed access.
1.允许单个域名访问
指定某域名http://api.itbsl.com跨域访问,则只需在http://www.itbsl.com/server.php文件头部添加如下代码:
header('access-control-allow-origin:http://api.itbsl.com');
2.允许多个域名访问
指定多个域名(:
$origin = isset($_server['http_origin'])? $_server['http_origin'] : ''; $allow_origin = array( 'http://api.itbsl.com', 'http://doc.itbsl.com' ); if(in_array($origin, $allow_origin)){ header('access-control-allow-origin:'.$origin); }
3.允许所有域名访问
允许所有域名访问则只需在http://server.runoob.com/server.php文件头部添加如下代码:
header('access-control-allow-origin:*');
如对本文有疑问, 点击进行留言回复!!
2020 年百度之星·程序设计大赛 - 初赛三 P1005 Chess (HDU 6787) dp
Web篇(6.3) 13. 命令注入 ❀ FortiWeb 攻防演练
网友评论