这里有两个页面,test.php和testserver.php。

test.php

<script src="scripts/jq.js" type="text/javascript"></script>
<script>
    $(function() {
        $.ajax({url:"testserver.php",
            success:function() {
                alert("Success");
            },
            error:function() {
                alert("Error");
            },
            dataType:"json",
            type:"get"
        }
    )})
</script>

testserver.php

<?php
$arr = array("element1",
             "element2",
             array("element31","element32"));
$arr['name'] = "response";
echo json_encode($arr);
?>

现在我的问题是:当这两个文件都在同一服务器(本地主机或web服务器),它的工作和警报(“成功”)被调用;如果它在不同的服务器上,即web服务器上的testserver.php和localhost上的test.php,则它不工作,并且alert(“错误”)正在执行。即使AJAX内部的URL更改为http://domain.example/path/to/file/testserver.php


当前回答

它的工作,所有你需要:

PHP:

header('Access-Control-Allow-Origin: http://www.example.com');
header("Access-Control-Allow-Credentials: true");
header('Access-Control-Allow-Methods: GET, PUT, POST, DELETE, OPTIONS');

JS (jQuery ajax):

var getWBody = $.ajax({ cache: false,
        url: URL,
        dataType : 'json',
        type: 'GET',
        xhrFields: { withCredentials: true }
});

其他回答

浏览器安全性防止ajax调用从一个域上托管的页面到另一个域上托管的页面;这就是所谓的“同源策略”。

同源策略确实阻止了JavaScript跨域发起请求,但是CORS规范只允许您正在寻找的那种API访问,并且得到当前一批主要浏览器的支持。

查看如何为客户端和服务器启用跨源资源共享:

http://enable-cors.org/

“跨域资源共享(CORS)是一个实现跨域边界真正开放访问的规范。如果你提供公共内容,请考虑使用CORS将其开放给通用JavaScript/浏览器访问。”

你可以通过添加Access-Control-Allow-Origin来控制HTTP头。将其设置为*将接受来自任何域的跨域AJAX请求。

使用PHP真的很简单,只需在脚本中添加以下一行,你想要从你的域访问外部:

header("Access-Control-Allow-Origin: *");

不要忘记在httpd.conf中启用mod_headers模块。

它在PHP中工作,只需将此添加到所服务的页面:

header("Access-Control-Allow-Origin: *");
header('Access-Control-Allow-Methods: GET, POST, OPTIONS');

PS:我用方便和有用的方法制作了自己的xhr套件sa_ajax。(https://github.com/osergioabreu/sa_ajax/)

对于微软Azure来说,情况略有不同。

Azure有一个需要设置的特殊CORS设置。这在幕后本质上是相同的事情,但简单地设置joshua提到的头文件将不起作用。Azure支持跨域的文档可以在这里找到:

https://learn.microsoft.com/en-us/azure/app-service-api/app-service-api-cors-consume-javascript

我摆弄了几个小时,才意识到我的主机平台有这个特殊的设置。