Ajax直接请求普通文件存在跨域无权限访问的问题,甭管你是静态页面、动态网页、web服务、WCF,只要是跨域请求,一律不准; cookie js。 script src img src 即使不同域名,作为静态资源加入本网页 跨域post
服务器端加入以下header header('Access-Control-Allow-Origin: *'); header('Access-Control-Allow-Methods: GET, POST'); 就可以得到$_POST方法。 安全方面使用callback函数。或者判断访问来源的域名是否在白名单。 |
|