php跨域处理 以及json、jsonp

做web肯定会遇到跨域的问题，关于跨域的概念不作过多描述，但需要了解的是跨域是前端的概念(虽然需要后端的配合，但由头是前端)。

下文将一般跨域的处理方式做个记录。

1.header()

在php代码文件中设置:

<?php 
  header("Access-Control-Allow-Origin:*");  

告诉浏览器，我这个数据是随便谁都能进行访问的，不管是GET还是POST。
本方式表示：无论谁、无论什么方式，都来吧。

2.header()

第一种方式，太随便了，觉得不安全，可以使用本方法。

<?php  
$URL="发起请求的页面url地址";
header("Access-Control-Allow-Origin:".$URL);  

那么就表示，我的数据，只有$URL表示的地址值，能进行访问请求，其他的 sorry get out please。
我们还可以进一步约束：

header("Access-Control-Allow-Method:POST/GET");  

一起使用，代表本数据只能是特定URL特定请求方式才能正确得到相关结果。 (还是注意，文档里面要写清楚)

3.JSONP

这个可能会使用得比较多一点，至少用起来爽一些。
因为浏览器同域规则的限制，不能获得其他不同域的数据。
但是，总有例外：

1. <img src="">
2. <script>
3. <link>
4. <iframe>

以上标签，不受浏览器同域规则限制。

jsonp原理，利用了<script>标签。

<script>
function func(data){
  ///your code
}
</script>
<script type="text/javascript" src="http://heyc.applinzi.com/mytest.php?callback=func"></script>

这是我本地localhost请求我在新浪sae云应用的jsonp方式，我们看到代码中，src指向的是一个php文件，这个是合法的，浏览器会将得到的内容当成是JS文件来进行解释和执行。注意以上代码的顺序。
那么作为被请求的服务端PHP代码如下：

<?php  
header("Content-type: ");
$option=$_REQUEST["func"];//保证post/get都可以  
echo $option."({'name':'xxx'})";//输出

以上就是实现jsonp的方式，第一句Header不是必须，因为是为了防止新浪输出一些奇怪的东西才加的。