Access-Control-Allow-Origin を設定してクロスドメイン アクセスを実現する

この記事では、クロスドメイン アクセスを実現するための Ajax 設定 Access-Control-Allow-Origin を主に紹介します。これは非常に優れており、必要な友人は参考にしてください。多くのソリューションがありますが、より一般的に使用されるのは JSONP メソッドです。JSONP メソッドは非公式のメソッドであり、このメソッドは POST メソッドほど安全ではない GET メソッドのみをサポートします。

jQuery

のjsonpメソッドを使用してタイプをPOSTにしても、自動的にGETに変更されます。 公式の問題の説明:

「script」: 応答を

JavaScript

として評価し、キャッシュ オプションが指定されていない限り、クエリ文字列パラメータ「_=[TIMESTAMP]」を URL に追加することでキャッシュを無効にします。注: これにより、リモート ドメイン リクエストの POST が GET に変わります。 ドメイン間で POST を使用する場合、これを実現するために非表示の iframe を作成できます。原理は、Ajax による画像のアップロードと同じです。しかし、これはちょっと難しいでしょう。

したがって、

Access-Control-Allow-Origin

を設定することでクロスドメイン アクセスを実現するのは比較的簡単です。 例: クライアントのドメイン名は www.client.com で、要求されたドメイン名は www.server.com です

ajax を使用して直接アクセスすると、次のエラーが発生します

XMLHttpRequest は http を読み込めません://www.server.com /server.PHP。要求されたリソースに「Access-Control-Allow-Origin」ヘッダーが存在しません。したがって、オリジン「http://www.client.com」はアクセスを許可されません。

要求された Response ヘッダーで

// 指定允许其他域名访问 
header('Access-Control-Allow-Origin:*'); 
// 响应类型 
header('Access-Control-Allow-Methods:POST'); 
// 响应头设置 
header('Access-Control-Allow-Headers:x-requested-with,content-type');

に参加して、ajax POST クロスドメイン アクセスを実現します。

コードは次のとおりです:

client.html パス: http://www.client.com/client.html

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> 
<html> 
 <head> 
 <meta http-equiv="content-type" content="text/html;charset=utf-8"> 
 <title> 跨域测试 </title> 
 <script src="//code.jquery.com/jquery-1.11.3.min.js"></script> 
 </head> 
 <body> 
 <p id="show"></p> 
 <script type="text/javascript"> 
 $.post("http://www.server.com/server.php",{name:"fdipzone",gender:"male"}) 
 .done(function(data){ 
 document.getElementById("show").innerHTML = data.name + &#39; &#39; + data.gender; 
 }); 
 </script> 
 </body> 
</html>

server.php パス: http://www.server.com/server.php

<?php 
$ret = array( 
 &#39;name&#39; => isset($_POST[&#39;name&#39;])? $_POST[&#39;name&#39;] : &#39;&#39;, 
 &#39;gender&#39; => isset($_POST[&#39;gender&#39;])? $_POST[&#39;gender&#39;] : &#39;&#39; 
); 
header(&#39;content-type:application:json;charset=utf8&#39;); 
header(&#39;Access-Control-Allow-Origin:*&#39;); 
header(&#39;Access-Control-Allow-Methods:POST&#39;); 
header(&#39;Access-Control-Allow-Headers:x-requested-with,content-type&#39;); 
echo json_encode($ret); 
?>

Access -Control-Allow-Origin:* は、任意のドメイン名からのクロスドメイン アクセスを許可することを意味します

クロスドメイン アクセスを許可するために

ドメイン名を指定

する必要がある場合は、Access-Control-Allow-Origin を変更するだけです: * Access-Control-Allow-Origin:

許可されたドメイン名例: header('Access-Control-Allow-Origin:http://www.client.com');

必要な場合

アクセスを許可するには、複数のドメイン名を設定します

、ここで使用する必要があります php で処理します

たとえば、www.client.com と www.client2.com にクロスドメイン アクセスを許可します

server.php を変更しますto

<?php 
$ret = array( 
 &#39;name&#39; => isset($_POST[&#39;name&#39;])? $_POST[&#39;name&#39;] : &#39;&#39;, 
 &#39;gender&#39; => isset($_POST[&#39;gender&#39;])? $_POST[&#39;gender&#39;] : &#39;&#39; 
); 
header(&#39;content-type:application:json;charset=utf8&#39;); 
$origin = isset($_SERVER[&#39;HTTP_ORIGIN&#39;])? $_SERVER[&#39;HTTP_ORIGIN&#39;] : &#39;&#39;; 
$allow_origin = array( 
 &#39;http://www.client.com&#39;, 
 &#39;http://www.client2.com&#39; 
); 
if(in_array($origin, $allow_origin)){ 
 header(&#39;Access-Control-Allow-Origin:&#39;.$origin); 
 header(&#39;Access-Control-Allow-Methods:POST&#39;); 
 header(&#39;Access-Control-Allow-Headers:x-requested-with,content-type&#39;); 
} 
echo json_encode($ret); 
?>

以上、皆さんの参考になれば幸いです。

関連記事:

Ajax はデータの動的ロードを実装する

Spring MVC が JSON データを返す

ajax

parseerror 問題を解決する バックエンドと対話するフロントエンド

ajax

のさまざまな姿勢(写真とテキスト) チュートリアル)

以上がAccess-Control-Allow-Origin を設定してクロスドメイン アクセスを実現するの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。