设置访问安全性也很好——只需将*替换为您希望能够访问它的域。

<?php
header('Access-Control-Allow-Origin: *');
header('Content-type: application/json');
    $response = array();
    $response[0] = array(
        'id' => '1',
        'value1'=> 'value1',
        'value2'=> 'value2'
    );

echo json_encode($response); 
?>

这里有更多的例子:如何绕过Access-Control-Allow-Origin?

虽然你通常没有它也没问题，但你可以也应该设置Content-Type头文件:

<?php
$data = /** whatever you're serializing **/;
header('Content-Type: application/json; charset=utf-8');
echo json_encode($data);

如果我没有使用特定的框架，我通常允许一些请求参数修改输出行为。通常对于快速故障排除，不发送报头或有时print_r数据有效负载来观察它(尽管在大多数情况下，这应该是不必要的)是很有用的。

是的，你需要使用echo来显示输出。Mimetype: application / json

将域对象格式化为JSON的一种简单方法是使用Marshal Serializer。 然后将数据传递给json_encode，并根据需要发送正确的Content-Type报头。 如果您正在使用Symfony这样的框架，则不需要手动设置标头。在那里您可以使用JsonResponse。

例如，处理Javascript的正确内容类型应该是application/ Javascript。

或者如果你需要支持一些相当老的浏览器，最安全的是文本/javascript。

对于所有其他用途，如移动应用程序，使用application/json作为内容类型。

这里有一个小例子:

<?php
...
$userCollection = [$user1, $user2, $user3];

$data = Marshal::serializeCollectionCallable(function (User $user) {
    return [
        'username' => $user->getUsername(),
        'email'    => $user->getEmail(),
        'birthday' => $user->getBirthday()->format('Y-m-d'),
        'followers => count($user->getFollowers()),
    ];
}, $userCollection);

header('Content-Type: application/json');
echo json_encode($data);

尝试json_encode对数据进行编码，并设置带有header的content-type (' content-type: application/json');

如上所述:

header('Content-Type: application/json');

会完成这项工作。但请记住:

即使没有使用这个报头，Ajax读取json也没有问题，除非您的json包含一些HTML标记。在这种情况下，您需要将头文件设置为application/json。 确保您的文件不是用UTF8-BOM编码的。这种格式在文件顶部添加了一个字符，因此header()调用将失败。