本文通过设置Access-Control-Allow-Origin来实现跨域。

例如：客户端的域名是client.xxxxxx.com, 而请求的域名是server.xxxxxx.com。

如果直接使用ajax访问, 会有以下错误：

XMLHttpRequest cannot load . No 'Access-Control-Allow-Origin' header is present on the requested resource.Origin '; is therefore not allowed access.

1、允许单个域名访问

指定某域名()跨域访问, 则只需在文件头部添加如下代码：

header('Access-Control-Allow-Origin:;);

2、允许多个域名访问

指定多个域名(、等)跨域访问, 则只需在文件头部添加如下代码：

$origin = isset($_SERVER['HTTP_ORIGIN'])? $_SERVER['HTTP_ORIGIN'] : '';

$allow_origin = array(

';,

';

);

if(in_array($origin, $allow_origin)){

header('Access-Control-Allow-Origin:'.$origin);

}

3、允许所有域名访问

允许所有域名访问则只需在文件头部添加如下代码：

header('Access-Control-Allow-Origin:*');

CORS与JSONP的使用目的相同, 但是比JSONP更强大。

JSONP只支持GET请求, CORS支持所有类型的HTTP请求。JSONP的优势在于支持老式浏览器, 以及可以向不支持CORS的网站请求数据。