本文介绍了如何通过设置Access-Control-Allow-Origin头部来解决AJAX跨域访问问题,并提供了两种设置方法,一种是允许指定域名访问,另一种是允许所有域名访问。
今天陪老婆学习ajax,遇到一个ajax跨域访问的问题,就是用ajax在一个域名下向另一个域名发起请求,结果返回
No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'null' is therefore not allowed access.
过程:
当我们运行ajax的时候浏览器已经向服务器发送了请求,但是我们没能接受到信息。如果我们想成功接受到信息,需要在服务端的返回头里添加 Access-Control-Allow-Origin ,那接下来我们应该怎么写呢!
header('Access-Control-Allow-Origin: http://sunl360.blog.163.com/');
这里只要跟上我们想要同意的的域名,你就可以请求了 。
header('Access-Control-Allow-Origin:*');
而当他的值是 “*” 是,表示所有请求下的域名我们都可以访问,也就是不管谁的请求都是可以得。
注:生产环境中不可使用 “*”
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
