> php教程 > php >

php设置header头允许ajax跨域请求

来源:网络 文章列表 2019-01-12 8
通过设置php的header请求头为Access-Control-Allow-Origin: *,允许跨域ajax请求

在做项目的时候,我们有时候希望能够可以跨域进行请求,但是ajax访问php接口的时候,通常会报一个错误:

Failed to load 你的网址/test.php: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'null' is therefore not allowed access.

这种情况解决起来也非常的简单,我们只需要给php的文件加一个header头就可以了。

header("Access-Control-Allow-Origin: *"); // 表示允许任何域名进行访问

当然我们还可以进行域名的限定,只允许特定的域名进行访问

header("Access-Control-Allow-Origin:http://dedecms.sj.com");

另外我们还可以设置,允许的请求是get、post等

// 响应类型
header("Access-Control-Allow-Methods: POST, GET, OPTIONS, PUT, DELETE");
// 响应头设置
header('Access-Control-Allow-Headers:x-requested-with,content-type');

 

补充:

何为跨域请求呢?大致可分为如下几种情况

A.abc.com 发起一个到 abc.com/B 的ajax请求,也会有跨域的问题。之所以会有跨域问题,实则是因为www.abc.com其实同A.abc.com一样,也是一个二级域名,而非一级域名(一级域名是http://abc.com)

对于是否允许跨域,更详细的说明可以看下表:

URL 说明 是否允许通信

http://www.a.com/a.js

http://www.a.com/b.js

同一域名下 允许

http://www.a.com/lab/a.js

http://www.a.com/script/b.js

同一域名下不同文件夹 允许

http://www.a.com:8000/a.js

http://www.a.com/b.js

同一域名,不同端口 不允许

http://www.a.com/a.js

https://www.a.com/b.js

同一域名,不同协议 不允许

http://www.a.com/a.js

http://170.32.82.74/b.js

域名和域名对应ip 不允许

http://www.a.com/a.js

http://script.a.com/b.js

同一域名,不同二级域名 不允许

http://www.a.com/a.js

http://a.com/b.js

二级域名和一级域名 不允许(cookie这种情况下也不允许访问)

http://www.b.com/a.js

http://www.a.com/b.js

不同域名  
版权声明

本站部分原创文章,部分文章整理自网络。如有转载的文章侵犯了您的版权,请联系站长删除处理。如果您有优质文章,欢迎发稿给我们!联系站长:
愿本站的内容能为您的学习、工作带来绵薄之力。

评论

  • 随机获取
点击刷新
精彩评论

友情链接