>> 知识广场

JS实现ajax跨域访问三种方法

分类:JS 作者:myerob 标签:JS 实现 ajax 跨域访问 三种方法 阅读:1121 收藏
导读:
在工作中经常会遇到ajax的跨域请求,会出现禁止访问的安全限制。所以就整理了一下ajax的跨域的方法。比如说你的网站域名是aaa.com,想要通过AJAX请求bbb.com域名中的内容,浏览器就会认为…

在工作中经常会遇到ajax的跨域请求,会出现禁止访问的安全限制。所以就整理了一下ajax的跨域的方法。

比如说你的网站域名是aaa.com,想要通过AJAX请求bbb.com域名中的内容,浏览器就会认为是不安全的,所以拒绝访问。

会出现跨域问题的几种情况:

 

后台在百度上寻找解决方案解决了这个问题,一共总结出三种方案:代理、JSONP、XHR2(XMLHttpRequest Level 2)。

第一种方法:代理


这种方式是通过后台(ASP、PHP、JAVA、ASP.NET)获取其他域名下的内容,然后再把获得内容返回到前端,这样因为在同一个域名下,所以就不会出现跨域的问题。

实现代码:创建一个AJAX请求(页面地址为:http://localhost/ajax/proxy.html)
 

var request = null;
    if(window.XMLHttpRequest){
        request = new XMLHttpRequest;
    }else{
        request = new ActiveXObject("Microsoft.XMLHttp");
    }
    request.onreadystatechange = function{
        console.log(this.readyState);
        if(this.readyState===4 && this.status===200){
 var resultObj = eval("("+this.responseText+")");    //将返回的文本数据转换JSON对象
 document.getElementById("box").innerHTML = resultObj.name+":"+resultObj.sex;    //将返回的内容显示在页面中
        }
    }
    request.open("POST","proxy.php",true);
    request.setRequestHeader("Content-Type","application/x-www-form-urlencoded");
    request.send("name=zhangsan&sex=男");

proxy.php

header("Content-type:text/html;charset=utf-8");
$url = "http://localhost:63342/ajax/proxy.js";
$contents = file_get_contents($url);
echo $contents;

第二种方法:JSONP(只支持GET请求)

后来人们发现,在调用Js文件的时候不受跨域的影响,这样就衍生了第二种方案。 就是在远程服务器端把数据装入js文件中,供客户端调用和进一步处理。 jsonp.html

  var url = "http://localhost:63342/ajax/jsonp.php?name=zhangsan&sex=男&callbackname=jsonp_callback"; //访问localhost:63342下的jsonp.php
    var scriptTag = document.createElement("script");   //创建一个script标签
    scriptTag.setAttribute("src",url);  //设置script的src属性
    document.body.appendChild(scriptTag);   //将script标签添加到body中
    //回调函数
    var jsonp_callback = function(resultObj){
        document.getElementById("box").innerHTML = resultObj.name+":"+resultObj.sex;
    }
jsonp.php
$name = $_GET["name"];
    $sex = $_GET["sex"];
    $callbackname = $_GET["callbackname"];    //回调函数名称
    echo "$callbackname({name:'$name',sex:'$sex'})";

jsonp.html运行结果:

zhangsan:男

实现原理:由于使用script标签调用远程js文件没有不受跨域的影响,所以可以通过创建一个script标签,通过src属性来访问远程文件。
其实这并不属于AJAX,但是可以实现类似AJAX的功能。

第三种方法:XMLHttpRequest Level 2
HTML5提供的XMLHttpRequest Level 2已经实现了跨域访问以及其他的一些新功能
这需要在远程服务器端添加如下代码
 

header('Access-Control-Allow-Origin:*'); //*代表可访问的地址,可以设置指定域名
header('Access-Control-Allow-Methods:POST,GET');

这样在客户端使用常规的AJAX代码即可。

总结:

代理实现最麻烦,但使用最广泛,任何支持AJAX的浏览器都可以使用这种方式。

JSONP相对简单,但只支持GET方式调用。

XHR2最简单,但只支持HTML5,如果你是移动端开发,可以选择使用XHR2。

相关推荐