Ajax跨域

阅读更多

AJAX实现跨域的三种方法(代理,JSONP,XHR2)

 域: 域是WIN2K网络系统的安全性边界。我们知道一个计算机网最基本的单元就是“域”,这一点不是WIN2K所独有的,但活动目录可以贯穿一个或多个域。在独立的计算机上,域即指计算机本身,一个域可以分布在多个物理位置上,同时一个物理位置又可以划分不同网段为不同的域,每个域都有自己的安全策略以及它与其他域的信任关系。当多个域通过信任关系连接起来之后,活动目录可以被多个信任域域共享。

由于在工作中需要使用AJAX请求其他域名下的请求,但是会出现拒绝访问的情况,这是因为基于安全的考虑,AJAX只能访问本地的资源,而不能跨域访问。

比如说你的网站域名是aaa.com,想要通过AJAX请求bbb.com域名中的内容,浏览器就会认为是不安全的,所以拒绝访问。

会出现跨域问题的几种情况:

后台在百度上寻找解决方案解决了这个问题,一共总结出三种方案:代理、JSONP、XHR2(XMLHttpRequest Level 2)。

第一种方法 代理:这种方式是通过后台(ASP、PHP、JAVA、ASP.NET)获取其他域名下的内容,然后再把获得内容返回到前端,这样因为在同一个域名下,所以就不会出现跨域的问题。

实现代码:创建一个AJAX请求(页面地址为:http://localhost/ajax/proxy.html)

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
var request = null ;
if (window.XMLHttpRequest){
request = new XMLHttpRequest();
} else {
request = new ActiveXObject( "Microsoft.XMLHttp" );
}
request.onreadystatechange = function (){
console.log( this .readyState);
if ( this .readyState===4 && this .status===200){
var resultObj = eval( "(" + this .responseText+ ")" ); //将返回的文本数据转换JSON对象
document.getElementById( "box" ).innerHTML = resultObj.name+ ":" +resultObj.sex; //将返回的内容显示在页面中
}
}
request.open( "POST" , "proxy.php" , true );
request.setRequestHeader( "Content-Type" , "application/x-www-form-urlencoded" );
request.send( "name=吕铭印&sex=男" );

创建AJAX请求。

proxy.php代码

?
1
2
3
4
header( "Content-type:text/html;charset=utf-8" );
$url = "http://localhost:63342/ajax/proxy.js" ;
$contents = file_get_contents($url);
echo $contents;

使用php代码获取localhost:63342下的proxy.js文件。

proxy.js代码

?
1
2
3
4
{
name : "吕铭印" ,
sex : "男"
}

proxy.html运行结果

至此,使用代理实现了访问不同域之间的文件。

首先在proxy.html使用AJAX访问后台的proxy.php文件,然后proxy.php接收到请求之后去访问localhost:63342中的proxy.js文件,获取到proxy.js的内容后,将内容返回到前端页面,这就实现了跨域的功能。

如果要访问多个跨域文件,可以以参数的形式告诉后台proxy.php文件要访问的文件的地址。

第二种方法 JSONP(只支持GET请求):后来人们发现,在调用Js文件的时候不受跨域的影响,这样就衍生了第二种方案。

就是在远程服务器端把数据装入js文件中,供客户端调用和进一步处理。

jsonp.html

?
1
2
3
4
5
6
7
8
var url = "http://localhost:63342/ajax/jsonp.php?name=吕铭印&sex=男&callbackname=jsonp_callback" ; //访问localhost:63342下的jsonp.php
var scriptTag = document.createElement( "script" ); //创建一个script标签
scriptTag.setAttribute( "src" ,url); //设置script的src属性
document.body.appendChild(scriptTag); //将script标签添加到body中
//回调函数
var jsonp_callback = function (resultObj){
document.getElementById( "box" ).innerHTML = resultObj.name+ ":" +resultObj.sex;
}

jsonp.php

?
1
2
3
4
$name = $_GET[ "name" ];
$sex = $_GET[ "sex" ];
$callbackname = $_GET[ "callbackname" ]; //回调函数名称
echo "$callbackname({name:'$name',sex:'$sex'})" ;

jsonp.html运行结果:

 

实现原理:由于使用script标签调用远程js文件没有不受跨域的影响,所以可以通过创建一个script标签,通过src属性来访问远程文件。

其实这并不属于AJAX,但是可以实现类似AJAX的功能。

第三种方法 XMLHttpRequest Level 2:HTML5提供的XMLHttpRequest Level 2已经实现了跨域访问以及其他的一些新功能 

这需要在远程服务器端添加如下代码

?
1
2
header( 'Access-Control-Allow-Origin:*' ); //*代表可访问的地址,可以设置指定域名
header( 'Access-Control-Allow-Methods:POST,GET' );

这样在客户端使用常规的AJAX代码即可。

总结:代理实现最麻烦,但使用最广泛,任何支持AJAX的浏览器都可以使用这种方式。

JSONP相对简单,但只支持GET方式调用。

XHR2最简单,但只支持HTML5,如果你是移动端开发,可以选择使用XHR2。

你可能感兴趣的:(java,web,Ajax,跨域)