跨域问题及解决(2)——CORS

最近项目中遇到跨域的问题,拟采用CORS的方法进行解决。纠结了好几天,被一起的小伙伴解决掉了这个问题。^_^

浏览器报错:XmlHttpRequest error: Origin null is not allowed by Access-Control-Allow-Origin.肯定是跨域的问题,如果用jsonp或者proxy的方式进行修改的话未免需要太大的工程量,所以采用CORS这种比较简单高效的技术。相比JOSP的方式,CORS更为高效。JSONP由于它的原理只能实现GET请求,而CORS支持所有类型的HTTP请求。使用CORS,可以使用普通的ajax实现跨域,这对于前端来说是极大的福音了,这个技术被现在大多数浏览器所普遍支持,因为跨域已经是普遍的要求,浏览器肯定会逐渐流出适当的‘后门’出来专门用以跨域。 

1.服务器端对于CORS的支持,是通过设置Access-Control-Allow-Origin来进行的。如果浏览器检测到相应的设置,就可以允许Ajax进行跨域的访问,也就是相应的‘后门’。

设置Apache:Apache需要使用mod_headers模块来激活HTTP头的设置,它默认是激活的。你只需要在Apache配置文件的<Directory>, <Location>, <Files>或<VirtualHost>的配置里加入

Header set Access-Control-Allow-Origin *  
在PHP文件中设置:

<?php  
 header("Access-Control-Allow-Origin:*");  

配置的含义是允许任何域发起的请求都可以获取当前服务器的数据。当然,这样有很大的危险性,恶意站点可能通过XSS攻击我们的服务器。所以我们应该尽量有针对性的对限制安全的来源,例如下面的设置使得只有http://blog.csdn.net这个域才能跨域访问服务器的API。

Access-Control-Allow-Origin: http://blog.csdn.net  

一篇不错的文章http://blog.csdn.net/hfahe/article/details/7730944

http://enable-cors.org/外国一篇专门讲CORS的。对于各种情况下的配置讲的很详细,值得一阅。

你可能感兴趣的:(跨域,浏览器,XMLhttpREquest,CORS)