js代码
var xhr = new XMLHttpRequest();
xhr.open('POST', 'http://网站域名');
xhr.setRequestHeader('token', 'XXXXXXXXXX');
xhr.setRequestHeader('dd', 'BBBBBBBBBB');
xhr.withCredentials = true;
xhr.onload = function () {
console.log(xhr.response);
}
xhr.onerror = function () {
console.log('Error: XMLHttpRequest() ... ');
}
xhr.send();
后台代码(这里用的是PHP)
<?php
// 指定允许其他域名访问
header('Access-Control-Allow-Origin:http://请求端文件所在域名');
// 响应类型
header('Access-Control-Allow-Methods:POST,GET');
header('Access-Control-Allow-Credentials: true');
// 允许浏览器自定义的请求header参数
header('Access-Control-Allow-Headers: token, dd');
echo 'PHP ajax';
?>
说明:
1、Access-Control-Allow-Origin:设置允许访问的域名
2、Access-Control-Allow-Headers:设置允许请求头自定义字段