PHP解决ajax跨域的问题

Posted 不睡

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了PHP解决ajax跨域的问题相关的知识,希望对你有一定的参考价值。

跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。

同源策略:同源策略/SOP(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。

 

常见跨域方法

1、允许单个域名访问

指定某域名(http://client.runoob.com)跨域访问,则只需添加如下代码:

public function test(){
    //单个跨域
    header(‘Access-Control-Allow-Origin:http://www.runoob.com‘);
    return json(["code"=>1,"name"=>"lhs"]);
}

2、允许多个域名访问

指定多个域名(http://client1.runoob.com、http://client2.runoob.com等)跨域访问,则只需添加如下代码:

$origin = isset($_SERVER[‘HTTP_ORIGIN‘])? $_SERVER[‘HTTP_ORIGIN‘] : ‘‘;  
  
$allow_origin = array(  
    ‘http://client1.runoob.com‘,  
    ‘http://client2.runoob.com‘  
);  
  
if(in_array($origin, $allow_origin)){  
    header(‘Access-Control-Allow-Origin:‘.$origin);       
}

3、允许所有域名访问

允许所有域名访问则添加如下代码:

header(‘Access-Control-Allow-Origin:*‘);

4、使用JSONP跨域

使用JSONP跨域则添加如下代码:

public function test(){
    return jsonp(["code"=>1,"name"=>"lhs"]);
}

使用ajax获取数据如下代码:

$.ajax({
    type:"get",
    url:"http://tp51hr.com/api/index/test",
    dataType : "JSONP",//必须
    success:function(res){
        console.log(res)
    }
});

 

以上是关于PHP解决ajax跨域的问题的主要内容,如果未能解决你的问题,请参考以下文章

如何解决IE8下Ajax调用时跨域的问题

转Php+ajax+jsonp解决ajax跨域问题

PHP后台代码解决跨域问题

ajax跨域的处理方法

跨域的三种解决方案

mui.ajax 跨域怎么解决的