ajax 请求本域名下的一个方法 userInfo,获取用户信息,但是在获取用户信息的userInfo方法,是使用了单点登录系统的,所以获取信息的过程存在跨域,这样ajax 请求就会报错,请问如何解决?
Copyright 2014-2026 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
14
960
收藏
我想到方法
1- 使用本地的php通过curl获取,这样ajax只要请求本地的php就不会发生跨域了,而PHP端的curl是没有跨域限制的。
2- 宿主端提供js脚本,伴生系统引用该js,并调用其中声明的方法进行ajax请求就不属于跨域了。
通常我都是用方法1,方法2需要宿主端系统的开发人员配合,太麻烦。
在php层做一个代理,让php请求那个跨域接口,然后php再把数据返回到页面上。
这个接口不能用jsonp,不是不能实现,是不安全。不能泄漏用户信息,因为是userinfo,所以必须注重安全问题。
使用ajax jsonp
纯
GET请求可以用jsonp支持
CORS的浏览器,可用CORSheader('content-type:application:json;charset=utf8');
header('Access-Control-Allow-Origin:*');
header('Access-Control-Allow-Methods:POST');
header('Access-Control-Allow-Headers:x-requested-with,content-type');
在你的php文件中添加上这个
可以使用JSONP请求
postMessage();onmessage。
最好的是使用php curl代理过去,控制度高一点。
第二就是修改服务器接口文件,打开跨域限制,这样ajax就可以调用了。
第三就是建议楼主用jsonp了。