ajax 跨域 headers JavaScript ajax 跨域请求 +设置headers 实践

解决跨域调用服务并设置headers 主要的解决方法须要经过服务器端设置响应头、正确响应options请求，正确设置 JavaScript端须要设置的headers信息 方能实现。

此处手札 供后人参考~

1.第一步 服务端设置响应头

header('Access-Control-Allow-Origin:*');  //支持全域名访问，不安全，部署后须要固定限制为客户端网址

header('Access-Control-Allow-Methods:POST,GET,OPTIONS,DELETE'); //支持的http 动做

header('Access-Control-Allow-Headers:x-requested-with,content-type');  //响应头 请按照本身需求添加。

2.第二部 了解IE chrome 等浏览器 对于 跨域请求并要求设置Headers自定义参数的时候的 "预请求"   就是若是遇到 跨域并设置headers的请求，全部请求须要两步完成！

A 第一步：发送预请求 OPTIONS 请求。此时 服务器端须要对于OPTIONS请求做出响应 通常使用202响应便可 不用返回任何内容信息。（能看到这份手稿的人，本人不相信你后台处理不了一个options请求）

B 第二步：服务器accepted 第一步请求后 浏览器自动执行第二步 发送真正的请求。此时 大多数人 会发现请求成功了，可是 有那么几我的会发现 请求成功了可是没有任何信息返回 why？由于你自定义的请求头在服务器响应中不存在！

查看console输出 会发现一个问题：

“Access-Control-Allow-Headers 列表中不存在请求标头 XXXXXX”【IE】，

request header field xxxxxx is not allowed by Access-Control-Allow-Header【chrome】

这是由于 你的XXXX请求头 没有在服务器端被容许哦~

遇到这个问题 只有经过修改服务器端来完成，举例：须要设置 requesttype这么一个自定义头，那么 你须要在 服务端里面 将header('Access-Control-Allow-Headers:x-requested-with,content-type，requesttype');  同窗们自行体会吧 这种语法就是根据“,”分割 本身须要设置什么头，必需要在 服务端请求的响应头里面设置好，否则客户端永远永远提交不上去！

至此  JavaScript/ajax  跨域+ 修改httpheader 任务完美实现。前端 后端彻底分离 大道自成！先后期分离迎来旷古的潮流

 次处做为见证 2016年1月25日20:21:28

"人们都一直在抱怨 JavaScript同源策略限制了web前端的发展！然而是服务端作的不够细致！"

部分代码参考以下：代码只是提供了思想，具体步骤还要根据以上的文字 自行揣摩实现。以上内容看不懂 说明对于web一点也不了解，须要买本书看看喽~（本人我的经历成功实现。如有人遇到一样的问题能够 加群245961308）

客户端代码：

 

服务器端代码