JS 跨域问题和解决方案

跨域问题是浏览器同源策略限制，当前域名的js只能请求相同域名下url。解决方式通常有两种：1.使用jsonp,要求在后端返回的是jsonp格式的数据js代码:

$("button").click(function(){
$.ajax({
url:"http://xxx:8000/api/getInfo",
dataType:"jsonp",
success:function(result){
$("p").html(result.msg);
},error:function(){
console.log('fail');
}
});
});

后端代码：

if(isset($_REQUEST ['callback'])&&!empty($_REQUEST['callback'])){
$jsoncallback = htmlspecialchars($_REQUEST ['callback']);
}
echo $jsoncallback . '(' . $json_data . ')';
die();

后端的代码先判断是否有callback，有的话则需要返回的jsonp格式数据

本质是往head里面append了一个script标签，相当于是请求了一个文件，服务端返回对应格式的文件，利用的是<script>标签的src，缺点在于它只支持GET请求而不支持POST等其它类型的HTTP请求；它只支持跨域HTTP请求这种情况，不能解决不同域的两个页面之间如何进行JavaScript调用的问题

2.第二种方式在后端header设置Access-Control-Allow-Origin:*

JS代码

$("button").click(function(){
$.ajax({
url:"http://xxx:8000/api/getInfo",
dataType:"json",
type:'post',
data:'id=123',
success:function(result){
$("p").html(result.msg);
},error:function(){
console.log('fail');
}
});
});

后端代码：

header('Access-Control-Allow-Origin:*');
echo $json_data;
die();

采用着这种方式优点在于支持post方式，缺点在于相当于api对外开放了，所以要加上要传递一些参数，

{
    'name': 用户名,
    'key': 加密的验证key,
    'timestamp': 时间戳,
}

在测试的时候，采用jsonp的方式，在后端代码设断点，发起请求之后进入到了断点。

而采用设置Access-Control-Allow-Origin:*的时候，怎么也进不到断点里，不过最终后端都有返回数据。