一、什麽是跨域
我們先回顧一下域名地址的組成:
http:// www.google.com:8080/script/jquery.js
http:// (協議號)
www (子域名)
google (主域名)
8080 (耑口號)
script/jquery.js (請求的地址)
* 當協議、子域名、主域名、耑口號中任意一個不相同時,都算不同的“域”。
* 不同的域之間相互請求資源,就叫“跨域”。
比如:網頁鏈接請求 網頁鏈接
二、出現跨域問題的情況
工作中需要使用AJAX請求其他域名下的請求,但是會出現拒絕訪問的情況,這是因爲基於安全的考慮,AJAX只能訪問本地的資源,而不能跨域訪問。
比如說你的網站域名是jxdsxw.com,想要通過AJAX請求unclay.com域名中的内容,瀏覽器就會認爲是不安全的,所以拒絕訪問。
會出現跨域問題的幾種情況:
三、處理跨域的方法1 -- 代理
這種方式是通過後台(ASP、PHP、JAVA、ASP.NET)獲取其他域名下的内容,然後再把獲得内容返回到前耑,這樣因爲在同一個域名下,所以就不會出現跨域的問題。
比如在北京(www.beijing.com/sever.php)和上海(www.shanghai.com/sever.php)各有一個服務器,北京的後耑(www.beijing.com/sever.php)直接訪問上海的服務,然後把獲取的響應值返回給前耑。也就是北京的服務在後台做了一個代理,前耑只需要訪問北京的服務器也就相當與訪問了上海的服務器。這種代理屬於後台的技術,所以不展開敘述。
處理跨域的方法2 -- JSONP
jsonp本質上就是一個script的標簽
假設在網頁鏈接這個頁面中向網頁鏈接提交GET請求,那麽我們在www.jxdxsw.com頁面中添加如下代碼:
var eleScript= document.createElement("script"); //創建一個script元素
eleScript.type = "text/javascript"; //聲明類型、
eleScript.src = "網頁鏈接; //添加src屬性 引入跨域訪問的url
document.getElementsByTagName("HEAD")[0].appendChild(eleScript); //在頁面中添加新創建的script元素當GET請求從網頁鏈接返回時,可以返回一段JavaScript代碼,這段代碼會自動執行,可以用來負責調用網頁鏈接頁面中的一個callback函數。看下面一個列子:
在www.jxdxsw.com頁面中:
" _ue_custom_node_="true">
在www.unclay.com頁面中:
jsonp({ "name":"鏡心","age":8 });也就是在www.jxdxsw.com頁面中聲明,在www.unclay.com頁面中調用。但是JSONP只支持 “GET” 請求,但不支持 “POST” 請求。
處理跨域的方法3 -- XHR2(推薦方法)
以前 xhr時候
這裡的 url必須在同域,如果主域同,子域不同是絕對不能跨域的
現在升級成xhr2後
“XHR2” 全稱 “XMLHttpRequest Level2” 是HTML5提供的方法,對跨域訪問提供了很好的支持,並且還有一些新的功能。
* IE10一下的版本都不支持
* 只需要在服務器耑頭部加上下面兩句代碼:
header( "Access-Control-Allow-Origin:*" );
打成*是所有域,如果限定特定的域,我們希望百度和鏡心的服務器能跨域請求我們的接口
header( 'Access-Control-Allow-Origin:www.baidu.com');
我們以MDN這個網站爲例,看看,就是允許任何域向這個域發起請求
header( "Access-Control-Allow-Methods:POST,GET" );
