php前后端分离项目跨域问题解决办法

由于之前一直没有做过前后端分离项目，导致走了不少弯路，而且还采用了一种及其不优雅的方法

(在第一次请求的时候把服务器返回的session id保存起来，后续请求的时候把该session id作为参数传递给后端，

后端在每次请求的时候先判断客户端传递过来的参数中session id是否为空，不为空则设置当前session id为传递过来的session id，然后session_start，为空则直接session_start。)

 

上面那样做的原因是，ajax请求无法获取header、cookie等信息。但是后来发现有更方便的解决方法。ajax请求中可以设置下面两个参数，浏览器会自动帮你保存、发送这些header信息。

xhrFields: { withCredentials: true },
crossDomain: true,

 

$.ajax("https://example.com/v2/whatever", {
     method: 'GET',
     xhrFields: { withCredentials: true },
     crossDomain: true,
     success: whatever_success,
     error: whatever_error
});

 

php端需要设置

$origin = isset($_SERVER['HTTP_ORIGIN'])? $_SERVER['HTTP_ORIGIN'] : '';
// 允许所有跨域请求，测试用，生产环境请使用具体域名代替
header('Access-Control-Allow-Origin:'.$origin);

 

header('Access-Control-Allow-Credentials:true');