Нещодавно я писав статтю з цього питання, Cross Domain AJAX .
Найпростіший спосіб впоратися з цим, якщо ви маєте контроль над сервером, що відповідає, - це додати заголовок відповіді для:
Access-Control-Allow-Origin: *
Це дозволить Ajax між доменами . У PHP вам потрібно буде змінити відповідь так:
<?php header('Access-Control-Allow-Origin: *'); ?>
Ви можете просто помістити Header set Access-Control-Allow-Origin *
налаштування у конфігурацію Apache або у файл htaccess.
Слід зазначити, що це ефективно вимикає захист CORS, що дуже ймовірно піддає вашим користувачам атаку . Якщо ви не знаєте, що вам спеціально потрібно використовувати підстановку, ви не повинні використовувати її, а замість цього слід додати білий список вашого домену:
<?php header('Access-Control-Allow-Origin: http://example.com') ?>
dataType: 'jsonp',
робить трюк