解决跨域的关键是设置 Access-Control-Allow-Origin。

例如：客户端的域名是 api.itbsl.com,而请求的域名是www.itbsl.com

如果直接使用ajax访问，会有以下错误:

XMLHttpRequest cannot load http://www.itbsl.com/server.php. No 'Access-Control-Allow-Origin' header is present on the requested resource.Origin 'http://api.itbsl.com' is therefore not allowed access.

1.允许单个域名访问

指定某域名http://api.itbsl.com跨域访问，则只需在http://www.itbsl.com/server.php文件头部添加如下代码：

header('Access-Control-Allow-Origin:http://api.itbsl.com');

2.允许多个域名访问

指定多个域名 http://api.itbsl.com、http://doc.itbsl.com等 跨域访问，则只需在http://www.itbsl.com/server.php文件头部添加如下代码：

$origin = isset($_SERVER['HTTP_ORIGIN'])? $_SERVER['HTTP_ORIGIN'] : '';  

$allow_origin = array(

    'http://api.itbsl.com',

    'http://doc.itbsl.com'

);  

if(in_array($origin, $allow_origin)){

    header('Access-Control-Allow-Origin:'.$origin);

}

3.允许所有域名访问

允许所有域名访问则只需在http://www.itbsl.com/server.php文件头部添加如下代码：

header('Access-Control-Allow-Origin:*');