什么是跨域?javascript
跨域,指的是浏览器不能执行其余网站的脚本。它是由浏览器的同源策略形成的,是浏览器施加的安全限制。php
所谓同源是指,域名,协议,端口均相同,不明白不要紧,举个栗子:html
http://www.123.com/index.html 调用 http://www.123.com/server.php (非跨域)java
http://www.123.com/index.html 调用 http://www.456.com/server.php (主域名不一样:123/456,跨域)后端
http://abc.123.com/index.html 调用 http://def.123.com/server.php (子域名不一样:abc/def,跨域)跨域
http://www.123.com:8080/index.html 调用 http://www.123.com:8081/server.php (端口不一样:8080/8081,跨域)浏览器
http://www.123.com/index.html 调用 https://www.123.com/server.php (协议不一样:http/https,跨域)安全
请注意:localhost和127.0.0.1虽然都指向本机,但也属于跨域。网站
浏览器执行javascript脚本时,会检查这个脚本属于哪一个页面,若是不是同源页面,就不会被执行。spa
解决办法:
一、JSONP:
使用方式就不赘述了,可是要注意JSONP只支持GET请求,不支持POST请求。
二、代理:
例如www.123.com/index.html须要调用www.456.com/server.php,能够写一个接口www.123.com/server.php,由这个接口在后端去调用www.456.com/server.php并拿到返回值,而后再返回给index.html,这就是一个代理的模式。至关于绕过了浏览器端,天然就不存在跨域问题。
三、PHP端修改header(XHR2方式)
在php接口脚本中加入如下两句便可:
header('Access-Control-Allow-Origin:*');//容许全部来源访问
header('Access-Control-Allow-Method:POST,GET');//容许访问的方式