跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。
所谓同源是指,域名,协议,端口均相同,举个栗子:
http://www.ericsson.com/index.html 调用 http://www.ericsson.com/server.PHP (非跨域或者叫同源)
http://www.baidu.com/index.html 调用
http://www.ericsson.com/server.php (主域名不同:baidu/ericsson,跨域)
http://abc.baidu.com/index.html 调用
http://def.baidu.com/server.php (子域名不同:abc/def,跨域)
http://www.baidu.com:8080/index.html 调用 http://www.baidu.com:8081/server.php (端口不同:8080/8081,跨域)
http://www.baidu.com/index.html 调用
https://www.baidu.com/server.php (协议不同:http/https,跨域)
请注意:localhost和127.0.0.1虽然都指向本机,但也属于跨域。
浏览器执行javascript脚本时,会检查这个脚本属于哪个页面,如果不是同源页面,就不会被执行
如何解决跨域1、JSONP:
使用方式就不赘述了,但是要注意JSONP只支持GET请求,不支持POST请求。
JSONP原理
ajax请求受同源策略影响,不允许进行跨域请求,而script标签src属性中的链接却可以访问跨域的js脚本,利用这个特性,服务端不再返回JSON格式的数据,而是返回一段调用某个函数的js代码,在src中进行了调用,这样实现了跨域。
使用方法:页面script方式访问目标资源;通过jsonpcallback这个方法返回获取的内容,(这种方式只支持get请求);
<script type="text/javascript">
function callbackFunction(result,methodName) {
console.log(result,methodName,'mm')
}
</script>
<script type="text/javascript" src="http://www.runoob.com/try/ajax/jsonp.php?jsoncallback=call
2、代理:通过服务器去查询B页面的信息,再把信息返回给A页面;
例如www.123.com/index.html需要调用www.456.com/server.php,可以写一个接口www.123.com/server.php,由这个接口在后端去调用www.456.com/server.php并拿到返回值,然后再返回给index.html,这就是一个代理的模式。相当于绕过了浏览器端,自然就不存在跨域问题。
3、PHP端修改header(XHR2方式)
在php接口脚本中加入以下两句即可:
res.setHeader("Access-Control-Allow-Origin", "*"); //允许所有来源访问
res.setHeader("Access-Control-Allow-Methods","POST,GET,OPTIONS,DELETE");//允许访问的方式
4jquery跨域
$.getJSON("http://www.runoob.com/try/ajax/jsonp.php?jsoncallback=?", function(data) {
console.log(data)
});
