AJAX实现跨域的三种方法(代理,JSONP,XHR2)
域: 域是win2k网络系统的安全性边界。我们知道一个计算机网最基本的单元就是“域”,这一点不是win2k所独有的,但活动目录可以贯穿一个或多个域。在独立的计算机上,域即指计算机本身,一个域可以分布在多个物理位置上,同时一个物理位置又可以划分不同网段为不同的域,每个域都有自己的安全策略以及它与其他域的信任关系。当多个域通过信任关系连接起来之后,活动目录可以被多个信任域域共享。
由于在工作中需要使用ajax请求其他域名下的请求,但是会出现拒绝访问的情况,这是因为基于安全的考虑,ajax只能访问本地的资源,而不能跨域访问。
比如说你的网站域名是aaa.com,想要通过ajax请求bbb.com域名中的内容,浏览器就会认为是不安全的,所以拒绝访问。
会出现跨域问题的几种情况:
后台在百度上寻找解决方案解决了这个问题,一共总结出三种方案:代理、jsonp、xhr2(xmlhttprequest level 2)。
第一种方法 代理:这种方式是通过后台(asp、php、java、asp.net)获取其他域名下的内容,然后再把获得内容返回到前端,这样因为在同一个域名下,所以就不会出现跨域的问题。
实现代码:创建一个ajax请求(页面地址为:)
var request = null; if(window.xmlhttprequest){ request = new xmlhttprequest(); }else{ request = new activexobject("microsoft.xmlhttp"); } request.onreadystatechange = function(){ console.log(this.readystate); if(this.readystate===4 && this.status===200){ var resultobj = eval("("+this.responsetext+")"); //将返回的文本数据转换json对象 document.getelementbyid("box").innerhtml = resultobj.name+":"+resultobj.sex; //将返回的内容显示在页面中 } } request.open("post","proxy.php",true); request.setrequestheader("content-type","application/x-www-form-urlencoded"); request.send("name=吕铭印&sex=男");
创建ajax请求。
proxy.php代码
header("content-type:text/html;charset=utf-8"); $url = "http://localhost:63342/ajax/proxy.js"; $contents = file_get_contents($url); echo $contents;
使用php代码获取localhost:63342下的proxy.js文件。
proxy.js代码
{ name : "吕铭印", sex : "男" }
proxy.html运行结果
至此,使用代理实现了访问不同域之间的文件。
首先在proxy.html使用ajax访问后台的proxy.php文件,然后proxy.php接收到请求之后去访问localhost:63342中的proxy.js文件,获取到proxy.js的内容后,将内容返回到前端页面,这就实现了跨域的功能。
如果要访问多个跨域文件,可以以参数的形式告诉后台proxy.php文件要访问的文件的地址。
第二种方法 jsonp(只支持get请求):后来人们发现,在调用js文件的时候不受跨域的影响,这样就衍生了第二种方案。
就是在远程服务器端把数据装入js文件中,供客户端调用和进一步处理。
jsonp.html
var url = "http://localhost:63342/ajax/jsonp.php?name=吕铭印&sex=男&callbackname=jsonp_callback"; //访问localhost:63342下的jsonp.php var scripttag = document.createelement("script"); //创建一个script标签 scripttag.setattribute("src",url); //设置script的src属性 document.body.appendchild(scripttag); //将script标签添加到body中 //回调函数 var jsonp_callback = function(resultobj){ document.getelementbyid("box").innerhtml = resultobj.name+":"+resultobj.sex; }
jsonp.php
$name = $_get["name"]; $sex = $_get["sex"]; $callbackname = $_get["callbackname"]; //回调函数名称 echo "$callbackname({name:'$name',sex:'$sex'})";
jsonp.html运行结果:
实现原理:由于使用script标签调用远程js文件没有不受跨域的影响,所以可以通过创建一个script标签,通过src属性来访问远程文件。
其实这并不属于ajax,但是可以实现类似ajax的功能。
第三种方法 xmlhttprequest level 2:html5提供的xmlhttprequest level 2已经实现了跨域访问以及其他的一些新功能
这需要在远程服务器端添加如下代码
header('access-control-allow-origin:*'); //*代表可访问的地址,可以设置指定域名 header('access-control-allow-methods:post,get');
这样在客户端使用常规的ajax代码即可。
总结:代理实现最麻烦,但使用最广泛,任何支持ajax的浏览器都可以使用这种方式。
jsonp相对简单,但只支持get方式调用。
xhr2最简单,但只支持html5,如果你是移动端开发,可以选择使用xhr2。
以上所述是小编给大家介绍的ajax实现跨域的三种方法(代理,jsonp,xhr2),希望对大家有所帮助!
上一篇: C#基础之泛型