来源于:阿贤博客
跨域要求POST解决方案
cookie平常情况下是没法跨域的,以至POST要求平常情况下都是没法跨域的。
// 要求代码示例
$.ajax({
url: url,
type: "POST",
data: metadata,
dataType: 'json',
xhrFields: {
withCredentials: true
},
crossDomain: true,
success: function(){},
error: function(){}
});
- 1、默许情况下,ajax(XMLHttpRequest()对象和ie下Microsoft.XMLHTTP对象)受制于同源战略是不许可跨域要求。
- 2、jsonp的跨域是应用页面动态增加script标签来援用跨域资本来避开这个限定,但没有post要领。
解决要领:服务器端设置,许可ajax要求跨域
## 服务端设置许可跨域代码,eg:
header("Access-Control-Allow-Credentials: true");
header("Access-Control-Allow-Origin: http://www.xxx.com");
## 设置胜利后,在接口要求的Response Headers会看到一下以下许可逾越信息
{
Access-Control-Allow-Credentials:true
Access-Control-Allow-Headers:x-requested-with,content-type
Access-Control-Allow-Methods:POST
Access-Control-Allow-Origin:http://www.aipai.com
}
cookies的跨域解决方案
ajax跨域要求题目解决了,但当后端须要经由过程接口猎取cookies时,一样存在cookies的跨域题目
cookies的跨域解决要领:在要求中增加以下参数,要求头信息便会附带cookies信息
// 代码
$.ajax({
...
xhrFields: {
withCredentials: true
},
...
});
来源于:阿贤博客