咚遇站长

最近接触比较多的，跨域请求服务器接口。估计很多人不了解细节。现在通用的方案是cors。

什么是cors呢，截取一段概念：Cross-Origin Resource Sharing（CORS）跨来源资源共享是一份浏览器技术的规范，
提供了 Web 服务从不同域传来沙盒脚本的方法，以避开浏览器的同源策略，是 JSONP 模式的现代版。主流浏览器目前都是支持的。

咱们后端php一般要做这些设置：

  //json头
header("Content-type: application/json");

//是否允许携带cookie
header("Access-Control-Allow-Credentials: true"); //

//设置允许其他域名访问(cors)
$allow_origin = array(
    '跨域URL(顶级域名)'
);
$origin = isset($_SERVER['HTTP_ORIGIN']) ? $_SERVER['HTTP_ORIGIN'] : '';

if (in_array($origin, $allow_origin)) {
    header("Access-Control-Allow-Origin: 跨域URL(顶级域名)");
}

//CORS
header("Access-Control-Request-Methods:GET, POST, PUT, DELETE, OPTIONS");
header('Access-Control-Allow-Headers:x-requested-with,content-type,authorization');

这样前端就可以跨域请求服务器端的端口了。