• 热门专题

AJAX实现跨域的三种种方法(代理 JSONP XHR2)

作者:lvmingyin  发布日期:2016-03-14 20:54:40
Tag标签:方法  
  • 由于在工作中需要使用AJAX请求其他域名下的请求,但是会出现拒绝访问的情况,这是因为基于安全的考虑,AJAX只能访问本地的资源,而不能跨域访问。

    比如说你的网站域名是aaa.com,想要通过AJAX请求bbb.com域名中的内容,浏览器就会认为是不安全的,所以拒绝访问。

    会出现跨域问题的几种情况:

    后台在百度上寻找解决方案解决了这个问题,一共总结出三种方案:代理、JSONP、XHR2(XMLHttpRequest Level 2)。

    第一种方法 代理:这种方式是通过后台(ASP、PHP、JAVA、ASP.NET)获取其他域名下的内容,然后再把获得内容返回到前端,这样因为在同一个域名下,所以就不会出现跨域的问题。

    实现代码:创建一个AJAX请求(页面地址为:http://localhost/ajax/proxy.html)

        var request = null;
        if(window.XMLHttpRequest){
            request = new XMLHttpRequest();
        }else{
            request = new ActiveXObject('Microsoft.XMLHttp');
        }
        request.onreadystatechange = function(){
            console.log(this.readyState);
            if(this.readyState===4 && this.status===200){
                var resultObj = eval('('+this.responseText+')');    //将返回的文本数据转换JSON对象
                document.getElementById('box').innerHTML = resultObj.name+':'+resultObj.sex;    //将返回的内容显示在页面中
            }
        }
        request.open('POST','proxy.php',true);
        request.setRequestHeader('Content-Type','application/x-www-form-urlencoded');
        request.send('name=吕铭印&sex=男');

    创建AJAX请求。

    proxy.php代码

    header('Content-type:text/html;charset=utf-8');
    $url = 'http://localhost:63342/ajax/proxy.js';
    $contents = file_get_contents($url);
    echo $contents;

    使用php代码获取localhost:63342下的proxy.js文件。

    proxy.js代码

    {
        name : '吕铭印',
        sex : '男'
    }

    proxy.html运行结果

    至此,使用代理实现了访问不同域之间的文件。

    首先在proxy.html使用AJAX访问后台的proxy.php文件,然后proxy.php接收到请求之后去访问localhost:63342中的proxy.js文件,获取到proxy.js的内容后,将内容返回到前端页面,这就实现了跨域的功能。

    如果要访问多个跨域文件,可以以参数的形式告诉后台proxy.php文件要访问的文件的地址。

    第二种方法 JSONP(只支持GET请求):后来人们发现,在调用Js文件的时候不受跨域的影响,这样就衍生了第二种方案。

    就是在远程服务器端把数据装入js文件中,供客户端调用和进一步处理。

    jsonp.html

        var url = 'http://localhost:63342/ajax/jsonp.php?name=吕铭印&sex=男&callbackname=jsonp_callback'; //访问localhost:63342下的jsonp.php
        var scriptTag = document.createElement('script');   //创建一个script标签
        scriptTag.setAttribute('src',url);  //设置script的src属性
        document.body.appendChild(scriptTag);   //将script标签添加到body中
        //回调函数
        var jsonp_callback = function(resultObj){
            document.getElementById('box').innerHTML = resultObj.name+':'+resultObj.sex;
        }

    jsonp.php

    $name = $_GET['name'];
        $sex = $_GET['sex'];
        $callbackname = $_GET['callbackname'];    //回调函数名称
        echo '$callbackname({name:'$name',sex:'$sex'})';

    jsonp.html运行结果:

    实现原理:由于使用script标签调用远程js文件没有不受跨域的影响,所以可以通过创建一个script标签,通过src属性来访问远程文件。

    其实这并不属于AJAX,但是可以实现类似AJAX的功能。

    第三种方法 XMLHttpRequest Level 2:HTML5提供的XMLHttpRequest Level 2已经实现了跨域访问以及其他的一些新功能 

    这需要在远程服务器端添加如下代码

    header('Access-Control-Allow-Origin:*'); //*代表可访问的地址,可以设置指定域名
    header('Access-Control-Allow-Methods:POST,GET'); 

    这样在客户端使用常规的AJAX代码即可。

    总结:代理实现最麻烦,但使用最广泛,任何支持AJAX的浏览器都可以使用这种方式。

    JSONP相对简单,但只支持GET方式调用。

    XHR2最简单,但只支持HTML5,如果你是移动端开发,可以选择使用XHR2。

     

About IT165 - 广告服务 - 隐私声明 - 版权申明 - 免责条款 - 网站地图 - 网友投稿 - 联系方式
本站内容来自于互联网,仅供用于网络技术学习,学习中请遵循相关法律法规