jQuery AJAX跨域

对于Microsoft Azure，它略有不同。

Azure具有需要设置的特殊CORS设置。幕后本质上是相同的，但是仅设置标题joshuarh提及将不起作用。可以在此处找到用于启用跨域的Azure文档：

https://docs.microsoft.com/zh-CN/azure/app-service-api/app-service-api-cors-consume-javascript

我花了几个小时弄弄这个，然后才意识到我的托管平台具有这种特殊的设置。

我知道三种解决您的问题的方法：

1. 首先，如果您可以访问两个域，则可以使用以下命令允许所有其他域的访问：

   header("Access-Control-Allow-Origin: *");

   或仅将域名添加到.htaccess文件中：

   <FilesMatch "\.(ttf|otf|eot|woff)$"> <IfModule mod_headers.c> SetEnvIf Origin "http(s)?://(www\.)?(google.com|staging.google.com|development.google.com|otherdomain.net|dev02.otherdomain.net)$" AccessControlAllowOrigin=$0 Header add Access-Control-Allow-Origin %{AccessControlAllowOrigin}e env=AccessControlAllowOrigin </IfModule> </FilesMatch>

2. 您可以向服务器中的php文件提出ajax请求，并使用此php文件处理对另一个域的请求。

3. 您可以使用jsonp，因为它不需要许可。为此，您可以阅读我们的朋友@BGerrissen的答案。

几乎没有使用JSONP的示例，其中包括错误处理。

但是，请注意，使用JSONP时不会触发错误事件！请参阅：http : //api.jquery.com/jQuery.ajax/或使用jsonp错误的jQuery ajax请求

从Jquery文档（链接）：

• 由于浏览器安全性的限制，大多数“ Ajax”请求都受相同的原始策略限制；该请求无法成功从其他域，子域或协议检索数据。

• 脚本和JSONP请求不受相同的原始策略限制。

因此，我认为您需要对请求使用jsonp。但是我自己还没有尝试过。

这是可能的，但是您需要使用JSONP，而不是JSON。Stefan的链接为您指明了正确的方向。在jQuery的AJAX页面对JSONP的更多信息。

Remy Sharp有一个使用PHP的详细示例。

浏览器安全性阻止了从一个域上托管的页面到另一域上托管的页面进行ajax调用；这就是所谓的“ 同源政策 ”。

我使用Apache服务器，所以我使用过mod_proxy模块。启用模块：

LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_http_module modules/mod_proxy_http.so

然后加：

ProxyPass /your-proxy-url/ http://service-url:serviceport/

最后，将proxy-url传递给脚本。

我必须从本地磁盘“ file：/// C：/test/htmlpage.html”加载网页，调用“ http：//localhost/getxml.php” URL，并在IE8 +和Firefox12 +浏览器中执行此操作，使用jQuery v1 .7.2 lib以最小化样板代码。阅读了数十篇文章后，终于弄明白了。这是我的总结。

• 服务器脚本（.php，.jsp等）必须返回http响应标头Access-Control-Allow-Origin：*
• 在使用jQuery ajax之前，请在javascript中设置此标志：jQuery.support.cors = true;
• 您可以在使用jQuery ajax函数之前一次或每次设置标志
• 现在，我可以在IE和Firefox中阅读.xml文档。我未测试的其他浏览器。
• 响应文档可以是纯文本/文本，xml，json或其他任何内容

这是一个带有一些调试sysouts的示例jQuery ajax调用。

jQuery.support.cors = true;
$.ajax({
    url: "http://localhost/getxml.php",
    data: { "id":"doc1", "rows":"100" },
    type: "GET",
    timeout: 30000,
    dataType: "text", // "xml", "json"
    success: function(data) {
        // show text reply as-is (debug)
        alert(data);

        // show xml field values (debug)
        //alert( $(data).find("title").text() );

        // loop JSON array (debug)
        //var str="";
        //$.each(data.items, function(i,item) {
        //  str += item.title + "\n";
        //});
        //alert(str);
    },
    error: function(jqXHR, textStatus, ex) {
        alert(textStatus + "," + ex + "," + jqXHR.responseText);
    }
});

您需要看一下同源起源政策：

在计算中，对于许多浏览器端编程语言（例如JavaScript），相同的来源策略是重要的安全概念。该策略允许在源自同一站点的页面上运行的脚本不受特定限制地访问彼此的方法和属性，但可以阻止跨不同站点的页面访问大多数方法和属性。

为了使您能够获取数据，它必须是：

相同的协议和主机

您需要实现JSONP来解决它。

您可以通过添加Access-Control-Allow-Origin通过HTTP标头来控制它。将其设置为*将接受来自任何域的跨域AJAX请求。

使用PHP非常简单，只需将以下行添加到要从您的域外部访问的脚本中：

header("Access-Control-Allow-Origin: *");

不要忘记在httpd.conf中启用mod_headers模块。

确实，同源策略可以阻止JavaScript跨域发出请求，但是CORS规范仅允许您要查找的API访问类型，并且当前一批主要浏览器都支持。

了解如何为客户端和服务器启用跨域资源共享：

http://enable-cors.org/

“跨源资源共享（CORS）是一种允许跨域边界真正开放访问的规范。如果您提供公共内容，请考虑使用CORS对其进行开放以实现通用JavaScript /浏览器访问。”