什么是跨域?
同源策略:浏览器规定只能拿同源资料。
当协议、子域名、主域名、端口号中任意一个不同时,都算不同域。不同域之间互相请求资源,算做跨域。
第一种方法:代理
这种方式是通过后台(ASP、PHP、JAVA、ASP.NET)获取其他域名下的内容,然后再把获得内容返回到前端,这样因为在同一个域名下,所以就不会出现跨域的问题。
实现代码:创建一个AJAX请求(页面地址为:http://localhost/ajax/proxy.html)
var request = null;
if(window.XMLHttpRequest){
request = new XMLHttpRequest;
}else{
request = new ActiveXObject("Microsoft.XMLHttp");
}
request.onreadystatechange = function{
console.log(this.readyState);
if(this.readyState===4 && this.status===200){
var resultObj = eval("("+this.responseText+")"); //将返回的文本数据转换JSON对象
document.getElementById("box").innerHTML = resultObj.name+":"+resultObj.sex; //将返回的内容显示在页面中
}
}
request.open("POST","proxy.php",true);
request.setRequestHeader("Content-Type","application/x-www-form-urlencoded");
request.send("name=东小呆&sex=男");
创建AJAX请求。
proxy.php代码
header("Content-type:text/html;charset=utf-8");
$url = "http://localhost:63342/ajax/proxy.js";
$contents = file_get_contents($url);
echo $contents;第二种方法:JSONP(只支持GET请求)后来人们发现,在调用Js文件的时候不受跨域的影响,这样就衍生了第二种方案。 就是在远程服务器端把数据装入js文件中,供客户端调用和进一步处理。
Jsonp原理:
首先在客户端注册一个callback, 然后把callback的名字传给服务器。此时,服务器先生成 json 数据。然后以 javascript 语法的方式,生成一个function , function 名字就是传递上来的参数 jsonp。最后将 json 数据直接以入参的方式,放置到 function 中,这样就生成了一段 js 语法的文档,返回给客户端。
客户端浏览器,解析script标签,并执行返回的 javascript 文档,此时数据作为参数,传入到了客户端预先定义好的 callback 函数里.(动态执行回调函数)
使用JSON的优点在于:
1、比XML轻了很多,没有那么多冗余的东西。
2、JSON也是具有很好的可读性的,但是通常返回的都是压缩过后的。不像XML这样的浏览器可以直接显示,浏览器对于JSON的格式化的显示就需要借助一些插件了。
3、在JavaScript中处理JSON很简单。
4、其他语言例如PHP对于JSON的支持也不错。
JSON也有一些劣势:
JSON在服务端语言的支持不像XML那么广泛,不过JSON.org上提供很多语言的库。
如果你使用eval()来解析的话,会容易出现安全问题。
例子:
<!DOCTYPE HTML><html><head><metahttp-equiv="Content-Type"content="text/html; charset=utf-8"><title>无标题文档</title><script>function fn(data){var oUl1 = document.getElementById('ul1');var html ='';for(var i=0; i<data.length; i++){html+='<li>'+data[i]+'</li>';}oUl1.innerHTML= html;}</script><script>window.onload=function(){
var oBtn1 = document.getElementById('btn1');
oBtn1.onclick=function(){
var oScript = document.createElement('script');oScript.src='getData.php';document.body.appendChild(oScript);
}
}</script></head><body><inputtype="button"id="btn1"value="按钮"/><ulid="ul1"></ul></body></html>
getData.php文件内容:
<?php
$arr1 = array('111111','222222','333333','
444444','55555555');
echo 'fn('.json_encode(&arr1).')';
?>
实现原理:由于使用script标签调用远程js文件没有不受跨域的影响,所以可以通过创建一个script标签,通过src属性来访问远程文件。
第三种方法:XMLHttpRequest Level 2
HTML5提供的XMLHttpRequest Level 2已经实现了跨域访问以及其他的一些新功能。这需要在远程服务器端添加如下代码:
header('Access-Control-Allow-Origin:*'); //*代表可访问的地址,可以设置指定域名
header('Access-Control-Allow-Methods:POST,GET');
这样在客户端使用常规的AJAX代码即可。
