javascript – 当我可以从PHP发出请求时,为什么Ajax会给我一个交叉起源错误?

前端之家收集整理的这篇文章主要介绍了javascript – 当我可以从PHP发出请求时,为什么Ajax会给我一个交叉起源错误?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我可以从 PHP发出GET请求并获得正确的响应.这是我使用的功能

PHP

@H_301_4@function httpGet($url) { $ch = curl_init(); curl_setopt($ch,CURLOPT_URL,$url); curl_setopt($ch,CURLOPT_RETURNTRANSFER,true); curl_setopt($ch,CURLOPT_HEADER,false); $output=curl_exec($ch); curl_close($ch); return $output; }

一个简单的例子:

@H_301_4@$fakevalue='iamfake'; $url="http://fakeurl.com?fakeparameter=".$fakevalue; $jsondata= httpGet($url); $fake_array = json_decode($jsondata,true); $weed_var=$fake_array['weeds']; // successfully obtained weed.

函数返回服务器的响应.

现在我在AJAX中尝试相同的HTTP GET请求,但我无法得到响应.

最初我认为问题出在我使用的JavaScript函数上. Google为我提供了许多用于执行HTTP GET请求的JavaScript函数,但它们都有同样的问题.请求返回错误而不是我使用PHP时获得的数据.

JAVASCRIPT

@H_301_4@var fakevalue = "iamfake"; var fake_data = { fakeparameter: fakevalue }; $.ajax({ url: "http://fakeurl.com",data: fake_data,type: "GET",crossDomain: true,dataType: "json",success: function(a) { $("#getcentre").html(a); },error: function() { alert("Failed!"); } });

来自JavaScript的错误

06003

我知道你要告诉我使用CORS,但如果是因为没有’Access-Control-Allow-Origin’标题,那么我是如何得到PHP中相同服务的响应?

解决方法

使用PHP(或服务器上运行的任何其他内容,或独立应用程序(包括作为浏览器扩展安装的应用程序)),您使用凭据(您的cookie,您的IP地址,其他所有内容)从Bob的服务器请求数据.

使用Ajax,您要求Alice的浏览器使用她的凭据从Bob的服务器请求数据,然后将这些数据提供给您的JavaScript(然后可以将其发送回您的服务器以便您自己查看).

Bob可能会向Alice提供不同的数据,然后他会给你.例如:Bob可能正在运行Alice的eBanking系统或公司内部网.

因此,除非Bob的服务器告诉Alice的浏览器可以将这些数据提供给您(使用CORS),否则浏览器将阻止您的JavaScript访问该数据.

还有CORS的替代方案,但它们涉及使用非数据格式(JSONP)(也需要Bob的服务器协作)的文件类型分发数据,或让服务器从Bob获取数据然后通过服务器上的URL(或YQL的两个组合)使它可用(这意味着你将获得Bob将给你的数据,而不是Bob将给Alice的数据).

猜你在找的Ajax相关文章