例如:客户真个域名是client.xxxxxx.com, 而要求的域名是server.xxxxxx.com。
如果直策应用ajax访问, 会有以下缺点:
XMLHttpRequest cannot load http://server.xxxxxx.com/server.php. No 'Access-Control-Allow-Origin' header is present on the requested resource.Origin 'http://client.xxxxxx.com' is therefore not allowed access.
1、许可单个域名访问
指定某域名(http://client.runoob.com)跨域访问, 则只需在http://server.xxxxxx.com/server.php文件头部添加如下代码:
header('Access-Control-Allow-Origin:http://client.xxxxxx.com');
2、许可多个域名访问
指定多个域名(http://client1.xxxxxx.com、http://client2.xxxxxx.com等)跨域访问, 则只需在http://server.xxxxxx.com/server.php文件头部添加如下代码:
$origin = isset($_SERVER['HTTP_ORIGIN'])? $_SERVER['HTTP_ORIGIN'] : '';
$allow_origin = array(
'http://client1.xxxxxx.com',
'http://client2.xxxxxx.com'
);
if(in_array($origin, $allow_origin)){
header('Access-Control-Allow-Origin:'.$origin);
}
3、许可所有域名访问
许可所有域名访问则只需在http://server.xxxxxx.com/server.php文件头部添加如下代码:
header('Access-Control-Allow-Origin:');
CORS与JSONP的利用目的相同, 但是比JSONP更强大。
JSONP只支持GET要求, CORS支持所有类型的HTTP要求。JSONP的上风在于支持老式浏览器, 以及可以向不支持CORS的网站要求数据。
