什么是跨域?
第一种方法:代理
这种方式是通过后台(ASP、PHP、JAVA、ASP.NET)获取其他域名下的内容,然后再把获得内容返回到前端,这样因为在同一个域名下,所以就不会出现跨域的问题。
实现代码:创建一个AJAX请求(页面地址为:http://localhost/ajax/proxy.html)
var request = null; if(window.XMLHttpRequest){ request = new XMLHttpRequest; }else{ request = new ActiveXObject("Microsoft.XMLHttp"); } request.onreadystatechange = function{ console.log(this.readyState); if(this.readyState===4 && this.status===200){ var resultObj = eval("("+this.responseText+")"); //将返回的文本数据转换JSON对象 document.getElementById("box").innerHTML = resultObj.name+":"+resultObj.sex; //将返回的内容显示在页面中 } } request.open("POST","proxy.php",true); request.setRequestHeader("Content-Type","application/x-www-form-urlencoded"); request.send("name=东小呆&sex=男");
创建AJAX请求。
proxy.php代码
header("Content-type:text/html;charset=utf-8"); $url = "http://localhost:63342/ajax/proxy.js"; $contents = file_get_contents($url); echo $contents;
第二种方法:JSONP(只支持GET请求)
后来人们发现,在调用Js文件的时候不受跨域的影响,这样就衍生了第二种方案。 就是在远程服务器端把数据装入js文件中,供客户端调用和进一步处理。
Jsonp原理:
首先在客户端注册一个callback, 然后把callback的名字传给服务器。此时,服务器先生成 json 数据。然后以 javascript 语法的方式,生成一个function , function 名字就是传递上来的参数 jsonp。最后将 json 数据直接以入参的方式,放置到 function 中,这样就生成了一段 js 语法的文档,返回给客户端。
客户端浏览器,解析script标签,并执行返回的 javascript 文档,此时数据作为参数,传入到了客户端预先定义好的 callback 函数里.(动态执行回调函数)
使用JSON的优点在于:
1、比XML轻了很多,没有那么多冗余的东西。
2、JSON也是具有很好的可读性的,但是通常返回的都是压缩过后的。不像XML这样的浏览器可以直接显示,浏览器对于JSON的格式化的显示就需要借助一些插件了。
3、在JavaScript中处理JSON很简单。
4、其他语言例如PHP对于JSON的支持也不错。
JSON也有一些劣势:
JSON在服务端语言的支持不像XML那么广泛,不过JSON.org上提供很多语言的库。
如果你使用eval()来解析的话,会容易出现安全问题。
例子:
-
<!DOCTYPE HTML>
-
<html>
-
<head>
-
<metahttp-equiv="Content-Type"content="text/html; charset=utf-8">
-
<title>无标题文档</title>
-
<script>
-
function fn(data){
-
var oUl1 = document.getElementById('ul1');
-
var html ='';
-
for(var i=0; i<data.length; i++){
-
html+='<li>'+data[i]+'</li>';
-
}
-
oUl1.innerHTML= html;
-
}
-
</script>
-
<script>
-
window.onload=function(){
-
-
var oBtn1 = document.getElementById('btn1');
-
-
oBtn1.onclick=function(){
-
-
var oScript = document.createElement('script');
-
oScript.src='getData.php';
-
document.body.appendChild(oScript);
-
-
}
-
-
}
-
</script>
-
</head>
-
-
<body>
-
<inputtype="button"id="btn1"value="按钮"/>
-
<ulid="ul1"></ul>
-
</body>
-
</html>
实现原理:由于使用script标签调用远程js文件没有不受跨域的影响,所以可以通过创建一个script标签,通过src属性来访问远程文件。
第三种方法:XMLHttpRequest Level 2
HTML5提供的XMLHttpRequest Level 2已经实现了跨域访问以及其他的一些新功能。这需要在远程服务器端添加如下代码:
header('Access-Control-Allow-Origin:*'); //*代表可访问的地址,可以设置指定域名 header('Access-Control-Allow-Methods:POST,GET');
这样在客户端使用常规的AJAX代码即可。