需求背景:
aaa.com站点需向bbb.com站点种cookies
实现思路:
aaa.com站点用ajax调用bbb.com站点的php接口,bbb.com站点在接口里实现种cookies,因为同源策略的限制,aaa.com站点是不能往bbb.com站点种cookies的,所以主要是解决同源策略的限制。
实现代码:
aaa.com站点的js代码
$.ajax({
url: 'http://bbb.com/setcookies',
type: 'POST',
xhrFields:{
withCredentials:true
},
crossDomain:true,
data: data,
dataType: 'json',
success: function(res) {
console.log('s');
console.log(res);
},
error: function(res) {
console.log('f');
console.log(res);
}
});
其中一下是aaa.com站点js代码的关键:
xhrFields:{
withCredentials:true
},
crossDomain:true,
bbb.com站点的方法中加入一下代码:
$origin = 'http://aaa.com';
$domain_list = array('http://aaa.com')
if(in_array($origin,$domain_list)){
header("Access-Control-Allow-Origin:".$origin);
header('Access-Control-Allow-Credentials: true');
header('content-type:application:json;charset=utf8');
}
后记:
思路来源于阮一峰的一篇博客,原地址如下:http://www.ruanyifeng.com/blog/2016/04/cors.html
原文摘录如下:
CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出XMLHttpRequest
请求,从而克服了AJAX只能同源使用的限制。
本文详细介绍CORS的内部机制。
一、简介
CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。
整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码完全一样。浏览器一旦发现AJAX请求跨源,就会自动添加一些附加的头信息,有时还会多出一次附加的请求,但用户不会有感觉。
因此,实现CORS通信的关键是服务