Ajax跨域方法有多种 这里介绍CROS跨域的实际案例
场景:A域名 请求 B域名;
暂且 A为客户端 B为服务端;
请求的服务端必须自己能控制 或者服务器端头部已经添加 Access-Control-Allow-Origin :允许你 的域名
服务端:
header("Access-Control-Allow-Origin:http://www.xxxx.com");
header("Access-Control-Allow-Method:POST,GET,OPTIONS");
header("Access-Control-Allow-Headers:Origin, X-Requested-With, Content-Type, Accept");
header('Access-Control-Allow-Credentials: true');
Access-Control-Allow-Origin 未允许跨域请求的ip或地址
Access-Control-Allow-Method 请求方式
Access-Control-Allow-Headers 支持的头信息字
Access-Control-Allow-Credentials 要想发送Cookie 这个配置必须为true 服务端实现以上配置,客户端基本上可以跨域请求了 客户端:
$.ajax({
url: B域名,
dataType: 'json',
data: {username:username,password: password},
contentType: 'application/json; charset=utf-8',
type: 'get',
withCredentials: true,
async:true,
beforeSend: function(xhr) {
xhr.setRequestHeader('X-Requested-With', 'XMLHttpRequest');
},
xhrFields:{
withCredentials:true
},
success: function(result){
console.log(result);
if(result.type == 'success'){
window.location.href='http://we.lb.com/web/'+result.redirect;
}
},
error: function(error){
console.log(error);
},
});
beforeSend: function(xhr) {
xhr.setRequestHeader('X-Requested-With', 'XMLHttpRequest');
},
这个设置是请求头部信息X-Requested-With:XMLHttpRequest,在我的项目里没添加这个 服务端识别不了ajax请求;若能识别忽悠就可以
xhrFields:{
withCredentials:true
},
这个设置withCredentials:true, 如果发送Cookie 这个配置必须要有;
参照:http://www.ruanyifeng.com/blog/2016/04/cors.html