本文详细介绍了AJAX跨域的原理和实现方法,包括Origin头的使用、Access-Control-Allow-Origin的设置以及withCredentials属性的启用。重点讲解了服务端如何配置允许跨域,并强调了跨域时cookie处理的注意事项,以及安全限制下通配符*的使用情况。
ajax全称Asynchronous JavaScript And XML;
XML在简称中残留是历史原因,响应数据一般json,文本,html;
来源域的ajax向目标域(跨域)发起请求,会自动带上Origin头,如
Origin:http://fron.com
目标域判断这个Origin的值,如果正确,返回:
Access-Control-Allow-Origin:http://from.com
表示同意跨域。
如果Access-Control-Allow-Origin:*,表示任意域都可以往目标域跨,
如果没有Access-Control-Allow-Origin头部的存在,
回报下面的错误:
XMLHttpRequest cannot load.....
默认情况下,跨域无法带上目标域的回话(cookie),需要设置xhr实力的withCredentials的属性为true,
服务端设置如下:
header("Access-Control-Allow-Origin:http://xxx.com");
header("Access-Control-Allow-Credentials:true");
?>
如果设置了Credentials为true,不能设置通配符*(浏览器为了安全考虑);
总结
以上是编程之家为你收集整理的AJAX 服务端设置跨域全部内容,希望文章能够帮你解决AJAX 服务端设置跨域所遇到的程序开发问题。
如果觉得编程之家网站内容还不错,欢迎将编程之家网站推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
