ajax跨域请求

跨域请求，顾名思义，就是一个站点中的资源去访问另外一个不同域名站点上的资源。但在脚本中进行跨域请求是受安全性限制的。

一、什么是跨域

我们先回顾一下域名地址的组成：

http:// www . google : 8080 / script/jquery.js

http:// （协议号）

www  （子域名）

google （主域名）

8080 （端口号）

script/jquery.js （请求的地址）

* 当协议、子域名、主域名、端口号中任意一个不相同时，都算不同的“域”。

* 不同的域之间相互请求资源，就叫“跨域”。

比如：网页链接请求网页链接

二、出现跨域问题的情况

工作中需要使用AJAX请求其他域名下的请求，但是会出现拒绝访问的情况，这是因为基于安全的考虑，AJAX只能访问本地的资源，而不能跨域访问。

比如说你的网站域名是jxdsxw.com，想要通过AJAX请求unclay.com域名中的内容，浏览器就会认为是不安全的，所以拒绝访问。

会出现跨域问题的几种情况：

三、处理跨域的方法1 -- 代理

这种方式是通过后台(ASP、PHP、JAVA、ASP.NET)获取其他域名下的内容，然后再把获得内容返回到前端，这样因为在同一个域名下，所以就不会出现跨域的问题。

比如在北京（www.beijing.com/sever.php）和上海（www.shanghai.com/sever.php）各有一个服务器，北京的后端（www.beijing.com/sever.php）直接访问上海的服务，然后把获取的响应值返回给前端。也就是北京的服务在后台做了一个代理，前端只需要访问北京的服务器也就相当与访问了上海的服务器。这种代理属于后台的技术，所以不展开叙述。

处理跨域的方法2 -- JSONP

jsonp本质上就是一个script的标签

假设在网页链接这个页面中向网页链接提交GET请求，那么我们在www.jxdxsw.com页面中添加如下代码：

1

当GET请求从网页链接返回时，可以返回一段JavaScript代码，这段代码会自动执行，可以用来负责调用网页链接页面中的一个callback函数。看下面一个列子：

在www.jxdxsw.com页面中：

10

11

在www.unclay.com页面中：

jsonp({ "name":"镜心","age":8 });

也就是在www.jxdxsw.com页面中声明，在www.unclay.com页面中调用。但是JSONP只支持 “GET” 请求，但不支持 “POST” 请求。

处理跨域的方法3 -- XHR2（推荐方法）

以前 xhr时候

这里的url必须在同域，如果主域同，子域不同是绝对不能跨域的

现在升级成xhr2后

“XHR2” 全称 “XMLHttpRequest Level2” 是HTML5提供的方法，对跨域访问提供了很好的支持，并且还有一些新的功能。

* IE10一下的版本都不支持

* 只需要在服务器端头部加上下面两句代码：

header( "Access-Control-Allow-Origin:*" );

打成*是所有域，如果限定特定的域,我们希望百度和镜心的服务器能跨域请求我们的接口

header( 'Access-Control-Allow-Origin:www.baidu.com');

我们以MDN这个网站为例，看看，就是允许任何域向这个域发起请求

header( "Access-Control-Allow-Methods:POST,GET" );