同一个url,使用普通的http请求和使用Ajax请求时,在请求头里有一个字段不同。
Ajax请求
普通http请求
可见如果 Ajax请求,请求头中多了一个字段X-Requested-With:XMLHttpRequest
通过这个字段阻止跨域请求。
JSONP是一种跨域交换协议,具体介绍网上很多,这里记录一个例子html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
Untitled Page后端json.php<?php $callback=$_GET['callback']; $result = "{\"employees\": [ { \"firstName\":\"Bill\" , \"lastName\":\"Gates\" }, { \"firstName\":\"George\" , \"lastName\":\"Bush\" } ] }";echo $callback."($result)";?>
浏览器请求http://localhost/jquery-autocomplete/demo/json.php?callback=flightHandler
返回的数据为flightHandler({"employees": [ { "firstName":"Bill" , "lastName":"Gates" }, { "firstName":"George" , "lastName":"Bush" }, { "firstName":"Thomas" , "lastName":"Carter" } ] })
浏览器端弹出alert提示,跨域请求成功。