CORS是一个W3C标准,全称是”跨域资源共享”(Cross-origin resource sharing)。
它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。
具体的介绍请参考阮一峰老师的文章
该资源共享需要在服务端进行配合,以下是服务端设置
header('Access-Control-Allow-Origin:'); //允许跨域请求的域名地址 可以为*表示接受所有地址
header('Access-Control-Allow-Methods:GET'); //允许的请求方式
header('Access-Control-Allow-Credentials:true'); //可选 是否允许客户端提交cookie
以下是客户端ajax请求示例:
$.ajax({
url:'/other/index',
type:'get',
dataType:'json',
success:function(data){
console.log(data);
},
xhrFields: { withCredentials: true } //如果需要提交cookie信息,并且服务端允许你提交cookie,加上这句话就可以在ajax请求中带上cookie内容了
});