服务器端php设置允许跨域
解决跨域的关键是设置 Access-Control-Allow-Origin。
例如:客户端的域名是 api.freexyz.cn,而请求的域名是www.freexyz.cn
如果直接使用ajax访问,会有以下错误:
XMLHttpRequest cannot load http://www.freexyz.cn/server.php. No 'Access-Control-Allow-Origin' header is present on the requested resource.Origin 'http://api.freexyz.cn' is therefore not allowed access.
1.允许单个域名访问
指定某域名http://api.itbsl.com跨域访问,则只需在http://www.freexyz.cn/server.php文件头部添加如下代码:
header('Access-Control-Allow-Origin:http://api.freexyz.cn');
2.允许多个域名访问
指定多个域名 http://api.freexyz.cn、http://doc.freexyz.cn等 跨域访问,则只需在http://www.freexyz.cn/server.php文件头部添加如下代码:
$origin = isset($_SERVER['HTTP_ORIGIN'])? $_SERVER['HTTP_ORIGIN'] : ''; $allow_origin = array( 'http://api.freexyz.cn', 'http://doc.freexyz.cn' ); if(in_array($origin, $allow_origin)){ header('Access-Control-Allow-Origin:'.$origin); }
3.允许所有域名访问
允许所有域名访问则只需在http://www.freexyz.cn/server.php文件头部添加如下代码:
header('Access-Control-Allow-Origin:*');