Access-Control-Allow-Origin：ajax 跨域訪問

標籤：

在使用jquery的$.ajax跨域訪問的時候，如用戶端網域名稱是www.test.com,而伺服器端是www.test2.com，在用戶端通過ajax訪問伺服器端的資源將會報跨域錯誤：

XMLHttpRequest cannot load http://www.test2.com/test.php. No ‘Access-Control-Allow-Origin‘ header is present on the requested resource.Origin ‘http://www.test.com‘ is therefore not allowed access.

ajax跨域訪問的解決方案很多，很多人推薦JSONP方法，這種方法只支援GET方式，不如POST方式安全。有興趣的可以自行搜尋，這裡講另外一種方法。

這時候只要在被請求的回應標頭中加入下面語句：

// 指定允許其他網域名稱訪問  header(‘Access-Control-Allow-Origin:*‘);  // 響應類型  header(‘Access-Control-Allow-Methods:POST‘);  // 回應標頭設定  header(‘Access-Control-Allow-Headers:x-requested-with,content-type‘);  

就可以實現跨域請求了。

Access-Control-Allow-Origin:* 表示允許任何網域名稱跨域訪問

如果需要指定某網域名稱才允許跨域訪問，只需把Access-Control-Allow-Origin:*改為Access-Control-Allow-Origin:允許的網域名

eg：header(‘Access-Control-Allow-Origin:http://www.test.com‘);

 

Access-Control-Allow-Origin：ajax 跨域訪問