PHP开启CORS

180it 2020-03-13 PM 113℃ 0条

CORS 定义
Cross-Origin Resource Sharing(CORS)跨来源资源共享是一份浏览器技术的规范,提供了 Web 服务从不同域传来沙盒脚本的方法,以避开浏览器的同源策略,是 JSONP 模式的现代版。与 JSONP 不同,CORS 除了 GET 要求方法以外也支持其他的 HTTP 要求。用 CORS 可以让网页设计师用一般的 XMLHttpRequest,这种方式的错误处理比 JSONP 要来的好。另一方面,JSONP 可以在不支持 CORS 的老旧浏览器上运作。现代的浏览器都支持 CORS。

php后台响应头部代码

//json头

header("Content-type: application/json");
 

//跨域

header("Access-Control-Allow-Credentials: true");
header("Access-Control-Allow-Origin: 跨域URL");
 
//CORS
header("Access-Control-Request-Methods:GET, POST, PUT, DELETE, OPTIONS");
header('Access-Control-Allow-Headers:x-requested-with,content-type,test-token,test-sessid');

js请求代码

$.ajax({
    type: "POST",
    url: "",
    xhrFields: {withCredentials: true},
    crossDomain: true,
    data: "",
    beforeSend: function (XMLHttpRequest) {                                         XMLHttpRequest.setRequestHeader("test-token", 'abcd');                      XMLHttpRequest.setRequestHeader("test-sessid", 'abcd');
    },
    error: function (XMLHttpRequest) {
        if (XMLHttpRequest.status === 401) { }
    },
    success: function () {},
    complete: function () {}
});
支付宝打赏支付宝打赏 微信打赏微信打赏

如果文章或资源对您有帮助,欢迎打赏作者。一路走来,感谢有您!

标签: none

PHP开启CORS