先来了解一下什么是跨域： 

1.什么是跨域？

跨域：指的是浏览器不能执行其他网站的脚本。

它是由浏览器的同源策略造成的，是浏览器对javascript施加的安全限制。

例如：a页面想获取b页面资源，如果a、b页面的协议、域名、端口、子域名不同，所进行的访问行动都是跨域的，而浏览器为了安全问题一般都限制了跨域访问，也就是不允许跨域请求资源。

注意：跨域限制访问，其实是浏览器的限制。理解这一点很重要！！！同源策略：是指协议，域名，端口都要相同，其中有一个不同都会产生跨域； 如果是用的jsonp就没有跨域这个限制

1、允许单个域名访问

header('Access-Control-Allow-Origin:http://blog.dzzui.com');

2、允许多个域名访问

$origin = isset($_SERVER['HTTP_ORIGIN'])? $_SERVER['HTTP_ORIGIN'] : '';
$allow_origin = array('http://blog.dzzui.com','http://api.dzzui.com');    
if(in_array($origin, $allow_origin)){
    header('Access-Control-Allow-Origin:'.$origin);
}

3、允许所有域名访问

header('Access-Control-Allow-Origin:*');