// 请求代码示例 $.ajax({ url: url, type: "POST", data: metadata, dataType: 'json', xhrFields: { withCredentials: true }, crossDomain: true, success: function(){}, error: function(){} });
1、默认情况下,ajax(XMLHttpRequest()对象和ie下Microsoft.XMLHTTP对象)受制于同源策略是不允许跨域请求。
2、jsonp的跨域是利用页面动态添加script标签来引用跨域资源来避开这个限制,但没有post方法。
解决方法:服务器端设置,允许ajax请求跨域## 服务端设置允许跨域代码,eg: header("Access-Control-Allow-Credentials: true"); header("Access-Control-Allow-Origin: http://www.xxx.com"); ## 设置成功后,在接口请求的Response Headers会看到一下以下允许跨越信息 { Access-Control-Allow-Credentials:true Access-Control-Allow-Headers:x-requested-with,content-type Access-Control-Allow-Methods:POST Access-Control-Allow-Origin:http://www.aipai.com }
ajax跨域请求问题解决了,但当后端需要通过接口获取cookies时,同样存在cookies的跨域问题
cookies的跨域解决方法:在请求中添加以下参数,请求头信息便会附带cookies信息// 代码 $.ajax({ ... xhrFields: { withCredentials: true }, ... });
【相关推荐:JavaScript视频教程】