跨域

最近在开发一个项目，项目是由api接口端和页面展现端组成的，也就是api接口和页面是不同子域名。如：api.abc.com和admin.abc.com。

在使用layui的upload组件时遇到了跨域问题，上layui的github查看了源代码，发现upload的组件是用iframe提交，然后获取iframe中body内容来实现获取回调的。这就难办了，就算后端支持了跨域，浏览器也不支持跨域iframe操作的。

我去layui社区搜了一下，有人给出了一个解决方法，不过我觉得有被XSS攻击的可能性。于是，针对我现在项目的架构，在layui网友提供的解决方案的基础上改良了一个好用的解决方法，供大家参考使用。

我们会发现，即使后端开发好了跨域头的输出，前端ajax请求时候后台还是获取不到Cookie和Session。其实需要在ajax时候带上参数才可以的。

跨域问题一直都很纠结的，最近做项目是真正遇到了。现代浏览器针对不同域名之间的ajax请求，一般情况下会阻止你获取到ajax返回内容（即使是1.a.com和2.a.com也算跨域），但是请求是真实发生的。下面来讲一下，怎么在PHP后端让浏览器支持跨域请求。