前端跨域解决方案
·跨域是浏览器为了安全而做出的限制策略
·浏览器请求必须遵循同源策略:同域名、同端口、同协议
1:cros跨域
这种方法是在服务端解决
php解决案例:
//方式一:
header("Access-Control-Allow-Origin: *");//允许所有地址跨域请求
//方式二:
header("Access-Control-Allow-Origin: http://localhost:8080");//指定某个地址可以跨域请求,这里只能指定一个
//方式三:如果要允许多个地址跨域请求可以这样写
$origin = ['http://localhost:8080','http://localhost:8081'];
$AllowOrigin = 'http://localhost:8080';
if(in_array($_SERVER["HTTP_ORIGIN"],$origin))
{
$AllowOrigin = $_SERVER["HTTP_ORIGIN"];
}
header("Access-Control-Allow-Origin: ".$AllowOrigin );
2:jsonp
这种方法需要前端后端都进行设置
ajax请求受同源策略影响,不允许进行跨域请求,而script标签src属性中的链接却可以访问跨域的js脚本,
利用这个特性,服务端不再返回JSON格式的数据,而是返回一段调用某个函数的js代码,这样实现了跨域。
具体前端实现:
<script src="http://www.fengxiangqu.com/file/wd-js/jquery-1.11.1.min.js"></script>
<script>
$.ajax({
type : "get",
url : "https://order.imooc.com/pay/cartorder",
dataType : "jsonp",
jsonp: "callback",//传递给请求处理程序或页面的,用以获得jsonp回调函数名的参数名(默认为:callback)
jsonpCallback:"jsonpcallback",//自定义的jsonp回调函数名称,默认为jQuery自动生成的随机函数名
success : function(json){
console.log(json);
},
error:function(){
}
});
</script>
后端实现:
<?php
$data = ".......";
$callback = 'jsonpcallback';
echo $callback.'('.json_encode($data).')';
exit;
?>
3:nginx代理转发
浙公网安备 33010602011771号