不久前,我写了一篇有关此问题的文章Cross Domain
AJAX。
如果您控制响应服务器,最简单的方法是为以下项添加响应标头:
Access-Control-Allow-Origin: *
这将允许跨域Ajax。在PHP中,您将需要像这样修改响应:
<?php header('Access-Control-Allow-Origin: *'); ?>您可以将
Header set Access-Control-Allow-Origin*设置放入Apache配置或htaccess文件中。
应当注意,这实际上会禁用CORS保护,这 很可能使您的用户受到攻击
。如果您不知道自己是否特别需要使用通配符,则不要使用它,而应该将特定域列入白名单:
<?php header('Access-Control-Allow-Origin: http://example.com') ?>
