Ajax 的跨域处理
域名地址的组成元素:
http:// —— 协议
www —— 子域名
abc.com —— 主域名
8080 —— 端口号
scripts/jquery.js —— 请求资源地址
其中当 协议 子域名 主域名 端口号 中任意一个不同是都算作不同域。
不同域之间相互请求资源就算作“跨域”,比如:
JavaScript 出于安全方面的考虑,不允许跨域调用其他页面的对象。
所谓跨域,简单理解也就是因为JavaScript 同源策略的限制,a.com 域名下的js 无法操作b.com 域名下的对象。
下面对跨域做一些例子进行说明:
www.a.com/demo.html 调用 www.a.com/service.php (非跨域)
www.a.com/demo.html 调用 www.b.com/service.php (跨域)
www.a.com/demo.html 调用 bbs.a.com/service.php (跨域)
www.a.com/demo.html 调用 www.a.com:81/service.php (跨域)
www.a.com/demo.html 调用 https://www.a.com/service.php (跨域)
处理跨域方法1
代理——通过同域名的web服务器端创建一个代理。
这里有两个域名:
www.a.com
www.b.com
可通过a的web服务器后台(www.a.com/proxy-b-service.php)调用b的服务器(www.b.com/service.php)的服务,然后再把响应的结果返回给前端,这样前端调用a同域名的服务就和调用b的服务效果相同了。
处理跨域方法2
JSONP——可用于解决主流浏览器的跨域数据访问的问题。
在 www.a.com 页面中:
<script>
function jsonp(json){
alert(json["name"]);
}
</script>
<script src="http://www.b.com/jsonp.js"></script>
在 www.b.com 页面中:
jsonp({'name':'张三','age':22});
注意:jsonp是不支持POST请求的,他只支持GET请求
处理跨域方法3
XHR2——在HTML5中已提供XMLHttpRequest Level2及实现了跨域访问以及其他的一些新功能
注意:其不兼容IE10以下版本。
操作只需在服务器端添加以下部分:
header('Access-Control-Allow-Origin:*');
//其中“*”代表所有域名都可以访问该服务器端,如果需特定可直接输入允许访问的域名
header('Access-Control-Allow-Methods:POST,GET');
//设置允许可用域名使用POST和GET方法