AJAX 服务端设置跨域
发布时间:2020-12-16 02:03:12 所属栏目:百科 来源:网络整理
导读:ajax全称Asynchronous JavaScript And XML; XML在简称中残留是历史原因,响应数据一般json,文本,html; 来源域的ajax向目标域(跨域)发起请求,会自动带上Origin头,如 Origin:http://fron.com 目标域判断这个Origin的值,如果正确,返回: Access-Control-
ajax全称Asynchronous JavaScript And XML; XML在简称中残留是历史原因,响应数据一般json,文本,html; 来源域的ajax向目标域(跨域)发起请求,会自动带上Origin头,如 如果Access-Control-Allow-Origin:*,表示任意域都可以往目标域跨, 默认情况下,跨域无法带上目标域的回话(cookie),需要设置xhr实力的withCredentials的属性为true, 服务端设置如下: <?php header("Access-Control-Allow-Origin:http://xxx.com"); header("Access-Control-Allow-Credentials:true"); ?> 如果设置了Credentials为true,不能设置通配符*(浏览器为了安全考虑); (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |