PHP设置允许ajax跨域请求的两种常见方法

关于跨域请求

在这个api横行的时代, 以及用户体验为王的时代, 跨域请求是有发生, 经常用到的有两种情况:

一. 服务端设置 header 头允许跨域

代码如下:

// 允许 fizzday.net 发起的跨域请求
header("Access-Control-Allow-Origin: fizzday.net"); 

//如果需要设置允许所有域名发起的跨域请求，可以使用通配符 *
header("Access-Control-Allow-Origin: *");

二. jsonp跨域

有些网站处于安全考虑, 不会设置允许跨域, 而我们又刚好会用到一次跨域请求, 那么, jsonp就派上用场了:

<?php
// 设定js定义的方法 (如: js的 user() 方法)
$jsonp = 'user';

// 需要获取的数据
$data = array('id'=>1, 'name'=>'fizz');

// 转换为json
$dataToJson = json_encode($data);

// 输出
echo $jsonp.'('.$dataToJson.')';

我们来看一下输出结果

'user({'id': 1, 'name': 'fizz'})'

貌似挺平常的, 看不出来什么, 我们把它格式化一下

user ({
    'id': 1, 
    'name': 'fizz'
})

你看到了什么??? 没错, 这是一个标准的 js 函数, 于是乎, 我们只需要定义一个json函数就可以了:

<script type="text/javascript">
function user(re)
{
  var name = re.name
}
</script>

是不是很爽, 我们只需要在 ajax 请求对应的php的api连接地址就可以了, 然后一次处理数据, 完事ok!!!

可是, 这也意味着不安全, 所以, 我们还是要根据实际情况, 选择适合的使用