本文通过设置Access-Control-Allow-Origin来实现跨域。

例如:客户端的域名是client.cainiaoplay.com,而请求的域名是server.cainiaoplay.com。

如果直接使用ajax访问,会有以下错误:

XMLHttpRequest cannot load http://server.cainiaoplay.com/server. No 'Access-Control-Allow-Origin' header is present on the requested resource.Origin 'http://client.cainiaoplay.com' is therefore not allowed access.

1、允许单个域名访问

指定某域名(http://client.cainiaoplay.com)跨域访问,则只需在http://server.cainiaoplay.com/server文件头部添加如下代码:

header('Access-Control-Allow-Origin:http://client.cainiaoplay.com');

2、允许多个域名访问

指定多个域名(http://client1.cainiaoplay.com、http://client2.cainiaoplay.com等)跨域访问,则只需在http://server.cainiaoplay.com/server文件头部添加如下代码:

$origin = isset($_SERVER['HTTP_ORIGIN'])? $_SERVER['HTTP_ORIGIN'] : '';  
  
$allow_origin = array(  
    'http://client1.cainiaoplay.com',
    'http://client2.cainiaoplay.com'
);  
  
if(in_array($origin, $allow_origin)){  
    header('Access-Control-Allow-Origin:'.$origin);       
} 

3、允许所有域名访问

允许所有域名访问则只需在http://server.cainiaoplay.com/server文件头部添加如下代码:

header('Access-Control-Allow-Origin:*');