JS跨域问题
跨域问题,域是指域名,假设一个网站有两个域名,如aaa.com、bbb.com,我们用下面两个实例,介绍在什么情况下,会产生跨域问题。
1、Ajax跨域请求
在aaa.com域下有一个页面,http://aaa.com/test.jsp,页面代码为:
<script src="jquery-1.5.2.min.js" type="text/javascript"></script>
<script type="text/javascript">
$(function() {
var ajax_url = "http://bbb.com/info.jsp";
// var ajax_url = "http://aaa.com/info.jsp";
$.get(ajax_url, function(data) {
alert(data);
});
});
</script>
如果以上页面通过ajax异步请求bbb.com下的info.jsp,就会产生跨域问题,而如果请求本域下的info.jsp,就会正常alert返回的信息。
2、页面中嵌入iframe
在aaa.com域下有一个页面,http://aaa.com/test.jsp,页面代码为:
<body> <div id="div_info"></div> <iframe src="http://bbb.com/child.jsp"></iframe> </body>
我们看到child.jsp页面是在域bbb.com下的,
<script src="jquery-1.5.2.min.js" type="text/javascript"></script>
<script type="text/javascript">
$(function() {
$(window.parent.document).find("#div_info").html("Hello");
});
</script>
如上,在child.jsp中控制aaa.com域下test.jsp的页面元素div_info,即产生跨域问题,页面test.jsp中将不会显示字符串"Hello",但如果child.jsp也是在域aaa.com下,在test.jsp页面上就能看到"Hello"。
请注意,有一种情况经常会让大家误以为存在跨域问题,实则不然,如下:
在aaa.com域下有一个页面,http://aaa.com/test.jsp,页面代码为:
<div id="div_info"></div> <script src="http://bbb.com/outer.js" type="text/javascript"></script>
如上,outer.js在bbb.com域下,代码为:
// outer.js
$(function() {
$("#div_info").html("Hello");
});
在这种情况下,并不会产生跨域问题,虽然test.jsp页面在域aaa.com下,其引用的outer.js是在域bbb.com下,页面test.jsp中的div仍然会显示"Hello"。
如何解决跨域问题,在这里说两种解决方案。
1、在跨域的服务端使用Proxy
在aaa.com域下的页面http://aaa.com/test.jsp
<script type="text/javascript" src="jquery-1.5.2.min.js" ></script> <script type="text/javascript" src="http://bbb.com/proxy.jsp"></script>
如上,test.jsp页面要获取bbb.com域下的信息,不能再使用Ajax方式异步获取,而是在<script>标签内加入一个服务端的代理,直接返回javascript语句,http://bbb.com/proxy.jsp的代码如下:
<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>
<%
out.print("alert('Hello');");
%>
2、使用Jsonp
在aaa.com域下的页面http://aaa.com/test.jsp
<script src="jquery-1.5.2.min.js" type="text/javascript"></script>
<script type="text/javascript">
$(function() {
$.getJSON("http://bbb.com/jsonp.jsp?callback=?", function(data){
alert(data);
});
});
</script>
如上,test.jsp页面要获取bbb.com域下的信息,可以通过Jsonp方式获取http://bbb.com/jsonp.jsp中的内容,jsonp.jsp的代码如下:
<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>
<%
String callback = request.getParameter("callback");
out.print(callback + "(\"Hello\")");
%>
另外,上述两种方式能够基本解决ajax跨域调用的问题,但是iframe跨域问题却不能解决,这个问题暂时我还未找到好的方案,欢迎各位交流