由于浏览器同源策略,a域名的js向b域名ajax请求会被禁止。JS实现跨越访问接口有2中办法。
1.后端接口设置允许跨越的header头。
//header('Access-Control-Allow-Origin:*'); //支持全域名访问,不安全,部署后需要固定限制为客户端网址 header('Access-Control-Allow-Origin:http://www.example-a.com'); //设置的是带协议的url,而不是一个域名。可以设置多个url,用逗号分隔 echo json_encode(['name'=>'lucy']);}
客户端正常ajax请求即可。
2.客户端通过jsonp请求,服务器不用设置跨越header。关于jsonp原理这里不再说,可以另外查找资料。下面给出个实现的具体方法。
客户端请求,以jquery实现为例子
<script type="text/javascript"> $(document).ready(function(){ $.ajax({ type : "get", async: false, url : "http://www.example-a.com/api.php?id=1", dataType: "jsonp", jsonp:"callback", //请求php的参数名 //jsonpCallback: "jsonhandle",//要执行的回调函数,(jquery中,这个参数可以省略,jquery会随机生成一个名字) success : function(data) { console.log(data); } }); }); </script>
api.php
<?php //完成业务逻辑 获得数据 echo $_GET['callback']. '('. json_encode($data). ')'; //$_GET['callback'],就是上面jquery中jsonp请求的 ‘jsonp’参数
?>