当我可以从PHP发出请求时,为什么Ajax会给我一个跨源错误?
我可以从PHP发出GET请求并获得正确的响应。 这是我使用的function:
PHP
function httpGet($url) { $ch = curl_init(); curl_setopt($ch,CURLOPT_URL,$url); curl_setopt($ch,CURLOPT_RETURNTRANSFER,true); curl_setopt($ch,CURLOPT_HEADER, false); $output=curl_exec($ch); curl_close($ch); return $output; }
一个简单的例子:
$fakevalue='iamfake'; $url="http://fakeurl.com?fakeparameter=".$fakevalue; $jsondata= httpGet($url); $fake_array = json_decode($jsondata, true); $weed_var=$fake_array['weeds']; // successfully obtained weed.
此函数返回来自服务器的响应。
现在我在AJAX中尝试相同的HTTP GET请求,但我无法得到响应。
最初我认为问题出在我使用的JavaScript函数上。 Google为我提供了许多用于执行HTTP GET请求的JavaScript函数,但它们都有同样的问题。 请求返回错误,而不是我使用PHP时获得的数据。
JAVASCRIPT
var fakevalue = "iamfake"; var fake_data = { fakeparameter: fakevalue }; $.ajax({ url: "http://fakeurl.com", data: fake_data, type: "GET", crossDomain: true, dataType: "json", success: function(a) { $("#getcentre").html(a); }, error: function() { alert("Failed!"); } });
来自JavaScript的错误
XMLHttpRequest cannot load http://fakeurl.com?fakeparameter=fakevalue. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost' is therefore not allowed access.`
我知道你会告诉我使用CORS,但如果是因为没有’Access-Control-Allow-Origin’标题,那么我是如何得到PHP中相同服务的响应的呢?
使用PHP(或服务器上运行的任何其他内容,或独立应用程序(包括作为浏览器扩展安装的那些)), 您使用凭据(您的cookie,您的IP地址,其他所有内容)从Bob的服务器请求数据。
使用Ajax, 您要求Alice的浏览器使用她的凭据从Bob的服务器请求数据,然后将这些数据提供给您的JavaScript(然后可以将其发送回您的服务器以便您自己查看)。
Bob可能会向Alice提供不同的数据,然后他会给你。 例如:Bob可能正在运行Alice的eBanking系统或公司内部网。
因此,除非Bob的服务器告诉Alice的浏览器可以将这些数据提供给您(使用CORS),否则浏览器将阻止您的JavaScript访问该数据。
还有CORS的替代方案,但它们涉及使用非数据格式(JSONP)(也需要Bob的服务器协作)的文件类型分发数据,或让服务器从Bob获取数据然后通过服务器上的URL(或者像YQL那样的两个组合)使它可用(这意味着你将获得Bob将给你的数据,而不是Bob将给Alice的数据)。
简单回答:PHP不受CORS的影响。 它是浏览器对客户端代码的限制,因此访问的URL可以允许或拒绝请求。
您正在运行CORS,因为您正在从浏览器向与您的页面所在的域不同的域执行XMLHttpRequest请求。 浏览器阻止它,因为出于安全原因,它通常允许同一来源的请求。 当您想要执行跨域请求时,您需要执行不同的操作。 试试这个: http : //www.html5rocks.com/en/tutorials/cors/
如果您只想启动GET请求,可以尝试使用JSONP datatype="jsonp"
。 示例: http : //www.sitepoint.com/jsonp-examples/