header('Access-Control-Allow-Origin:*')，理解跨域

1.什么是跨域

跨域，指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的，是浏览器施加的安全限制。

所谓同源是指，域名，协议，端口均相同，不明白没关系，举个例子：

http://www.123.com/index.html 调用 http://www.123.com/server.php （非跨域）

http://www.123.com/index.html 调用 http://www.456.com/server.php （主域名不同:123/456，跨域）

http://abc.123.com/index.html 调用 http://def.123.com/server.php （子域名不同:abc/def，跨域）

http://www.123.com:8080/index.html 调用 http://www.123.com:8081/server.php （端口不同:8080/8081，跨域）

http://www.123.com/index.html 调用 https://www.123.com/server.php （协议不同:http/https，跨域）

请注意：localhost和127.0.0.1虽然都指向本机，但也属于跨域。
2.解决方法

(1).代理

例如www.123.com/index.html需要调用www.456.com/server.php，可以写一个接口www.123.com/server.php，由这个接口在后端去调用www.456.com/server.php并拿到返回值，然后再返回给index.html，这就是一个代理的模式。相当于绕过了浏览器端，自然就不存在跨域问题。
(2).php接口的脚本中加入

header('Access-Control-Allow-Origin:*');//允许所有来源访问

header('Access-Control-Allow-Method:POST,GET');//允许访问的方式

例如：

/*** 获取web上传文件上传大小限制*/public function getLimit(){header('Access-Control-Allow-Origin:*');$limit = $this->Config->find('list', ['conditions' => ['type' => ['uploadFileSizeLimit', 'uploadChunkSize']], 'fields' => ['type', 'value']]);if (empty($limit['uploadFileSizeLimit'])) {$limit['uploadFileSizeLimit'] = 1024;}if (empty($limit['uploadChunkSize'])) {$limit['uploadChunkSize'] = 20;}return $this->jsonResponse(['message' => '获取成功', 'data' => $limit]);}

因为别的地方可能会用到这个接口（第三方），所以不属于同一个域，加上

header('Access-Control-Allow-Origin:*');

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！