由于安全的限制(同源策略,javascript只能访问同域名下的内容),如果需要进行跨域操作,那就免不了要进行跨域。
CORS(跨域资源共享,Cross-Origin Resource Sharing)是一种解决跨域的方案。
详细的描述还请查阅:
http://www.w3.org/TR/cors/
https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS
比如我有两个虚拟主机(apache本地配置),a.com和b.com
现在b.com上要获取a.com的登陆信息,比如用户ID,用户名等。
在b.com的index.php如下:
<html lang="zh-cn">
<head>
<meta charset="UTF-8" />
<title></title>
</head>
<body>
<div class="userInfo"></div>
</body>
<script type="text/javascript" src="./jquery.js"></script>
<script type="text/javascript">
var url = "http://www.a.com/index.php";
$.get(url, {a : "getUserInfo"}, function(data) {
$(".userInfo").text("Id:" + data.uid + " Name:" + data.name);
}, "json");
</script>
</html>
在 a.com的index.php如下:
$a = !empty($_GET['a']) ? trim($_GET['a']) : '';
if($a == 'getUserInfo') {
echo json_encode(array(
'uid' => 1,
'name' => '测试',
));
} else {
echo '';
}
在b.com的index.php中用jquery的get方法来发送请求,正常情况下会失败。
那么我们只需要在a.com的index.php中添加如下代码,则b.com就可访问。
header('Access-Control-Allow-Origin: *');
访问结果如下:
Id:1 Name:测试
当然我们也可以指定可以访问的域名。
header('Access-Control-Allow-Origin: http://b.com');
还可以设置的 header 以及访问方法
header("Access-Control-Allow-Headers: token,Origin, X-Requested-With, Content-Type, Accept");
header('Access-Control-Allow-Methods: POST,GET,PUT');
CORS浏览器的支持情况如下图: