ajax跨域那点事

ajax处理跨域有几种方式?实现原理是什么?

一、什么是跨域
我们先回顾一下域名地址的组成:

http:// www . google : 8080 / script/jquery.js

  http:// (协议号)

  www (子域名)

  google (主域名)

   8080 (端口号)

  script/jquery.js (请求的地址)

  • 当协议、子域名、主域名、端口号中任意一各不相同时,都算不同的“域”。
  • 不同的域之间相互请求资源,就叫“跨域”。

比如:http://www.abc.com/index.html 请求 http://www.def.com/sever.php

二、出现跨域问题的情况
由于在工作中需要使用AJAX请求其他域名下的请求,但是会出现拒绝访问的情况,这是因为基于安全的考虑,AJAX只能访问本地的资源,而不能跨域访问。

比如说你的网站域名是aaa.com,想要通过AJAX请求bbb.com域名中的内容,浏览器就会认为是不安全的,所以拒绝访问。

会出现跨域问题的几种情况:

ajax跨域那点事

ajax跨域那点事
三、处理跨域的方法1 -- 代理
这种方式是通过后台(ASP、PHP、JAVA、ASP.NET)获取其他域名下的内容,然后再把获得内容返回到前端,这样因为在同一个域名下,所以就不会出现跨域的问题。

比如在北京(www.beijing.com/sever.php)和上海(www.shanghai.com/sever.php)各有一个服务器,北京的后端(www.beijing.com/sever.php)直接访问上海的服务,然后把获取的响应值返回给前端。也就是北京的服务在后台做了一个代理,前端只需要访问北京的服务器也就相当与访问了上海的服务器。这种代理属于后台的技术,所以不展开叙述。

四、处理跨域的方法2 -- JSONP
假设在http://www.aaa.com/index.php这个页面中向http://www.bbb.com/getinfo.php提交GET请求,那么我们在www.aaa.com页面中添加如下代码:

ajax跨域那点事

ajax跨域那点事
var eleScript= document.createElement("script"); //创建一个script元素

eleScript.type = "text/javascript"; //声明类型、

eleScript.src = "http://www.bbb.com/getinfo.php";; //添加src属性 引入跨域访问的url

document.getElementsByTagName("HEAD")[0].appendChild(eleScript); //在页面中添加新创建的script元素
当GET请求从http://www.bbb.com/getinfo.php返回时,可以返回一段JavaScript代码,这段代码会自动执行,可以用来负责调用http://www.aaa.com/index.php页面中的一个callback函数。看下面一个列子:

在www.aaa.com页面中:

ajax跨域那点事
<script>

  function jsonp( json ){

    document.write( json.name ); //输出周星驰

}

<script>

<script src="http://www.bbb.com/getinfo.php"></script>;
在www.bbb.com页面中:

  jsonp({ "name":"周星驰","age":45 });

也就是在www.aaa.com页面中声明,在www.bbb.com页面中调用。但是JSONP只支持 “GET” 请求,但不支持 “POST” 请求。

五、处理跨域的方法3 -- XHR2(推荐方法)
“XHR2” 全称 “XMLHttpRequest Level2” 是HTML5提供的方法,对跨域访问提供了很好的支持,并且还有一些新的功能。

  • IE10以下的版本都不支持
  • 只需要在服务器端头部加上下面两句代码:

header( "Access-Control-Allow-Origin:*" );

header( "Access-Control-Allow-Methods:POST,GET" );

评论 ( 5 )
最新评论
走火爱上鱼 2017-05-25 09:57:49 5F

所有的跨域都有缺点。。。

Auditore 2017-05-24 17:49:58 4F

动态创建script标签 这是jsonp

Anymore 2017-05-24 14:44:44 3F

最后一种方法的有点笼统了《》
服务器端设置同意这种"跨域"
这里有比较详细的,服务端访问控制设置方法《https://developer.mozilla.org/en-US/docs/Web/HTTP/Server-Side_Access_Control

韩秀利 2017-05-24 09:29:38 2F

了解一下后台,php解决跨域一段代码搞定

I_like 2017-05-24 09:13:04 1F

跨子域的网页可以设置domain解决跨域问题。