实现AJAX跨域的三种方法

   什么是跨域？

   同源策略：浏览器规定只能拿同源资料。

   当协议、子域名、主域名、端口号中任意一个不同时，都算不同域。不同域之间互相请求资源，算做跨域。

  第一种方法：代理

这种方式是通过后台(ASP、PHP、JAVA、ASP.NET)获取其他域名下的内容，然后再把获得内容返回到前端，这样因为在同一个域名下，所以就不会出现跨域的问题。

实现代码：创建一个AJAX请求（页面地址为：http://localhost/ajax/proxy.html）

 var request = null;
    if(window.XMLHttpRequest){
        request = new XMLHttpRequest;
    }else{
        request = new ActiveXObject("Microsoft.XMLHttp");
    }
    request.onreadystatechange = function{
        console.log(this.readyState);
        if(this.readyState===4 && this.status===200){
 var resultObj = eval("("+this.responseText+")");    //将返回的文本数据转换JSON对象
 document.getElementById("box").innerHTML = resultObj.name+":"+resultObj.sex;    //将返回的内容显示在页面中
        }
    }
    request.open("POST","proxy.php",true);
    request.setRequestHeader("Content-Type","application/x-www-form-urlencoded");
    request.send("name=东小呆&sex=男");

创建AJAX请求。

proxy.php代码

header("Content-type:text/html;charset=utf-8");
$url = "http://localhost:63342/ajax/proxy.js";
$contents = file_get_contents($url);
echo $contents;

     第二种方法：JSONP（只支持GET请求）

后来人们发现，在调用Js文件的时候不受跨域的影响，这样就衍生了第二种方案。 就是在远程服务器端把数据装入js文件中，供客户端调用和进一步处理。 

Jsonp原理： 

首先在客户端注册一个callback, 然后把callback的名字传给服务器。此时，服务器先生成 json 数据。然后以 javascript 语法的方式，生成一个function , function 名字就是传递上来的参数 jsonp。最后将 json 数据直接以入参的方式，放置到 function 中，这样就生成了一段 js 语法的文档，返回给客户端。
客户端浏览器，解析script标签，并执行返回的 javascript 文档，此时数据作为参数，传入到了客户端预先定义好的 callback 函数里.（动态执行回调函数）

使用JSON的优点在于：

1、比XML轻了很多，没有那么多冗余的东西。

2、JSON也是具有很好的可读性的，但是通常返回的都是压缩过后的。不像XML这样的浏览器可以直接显示，浏览器对于JSON的格式化的显示就需要借助一些插件了。

3、在JavaScript中处理JSON很简单。

4、其他语言例如PHP对于JSON的支持也不错。

JSON也有一些劣势：

JSON在服务端语言的支持不像XML那么广泛，不过JSON.org上提供很多语言的库。

如果你使用eval()来解析的话，会容易出现安全问题。

例子：

1. <!DOCTYPE HTML>
2. <html>
3. <head>
4. <metahttp-equiv="Content-Type"content="text/html; charset=utf-8">
5. <title>无标题文档</title>
6. <script>
7. function fn(data){
8. var oUl1 = document.getElementById('ul1');
9. var html ='';
10. for(var i=0; i<data.length; i++){
11. html+='<li>'+data[i]+'</li>';
12. }
13. oUl1.innerHTML= html;
14. }
15. </script>
16. <script>
17. window.onload=function(){
19. var oBtn1 = document.getElementById('btn1');
21. oBtn1.onclick=function(){
23. var oScript = document.createElement('script');
24. oScript.src='getData.php';
25. document.body.appendChild(oScript);
27. }
29. }
30. </script>
31. </head>
33. <body>
34. <inputtype="button"id="btn1"value="按钮"/>
35. <ulid="ul1"></ul>
36. </body>
37. </html>

getData.php文件内容：

<?php

 

$arr1 = array('111111','222222','333333',' 444444','55555555');

echo 'fn('.json_encode(&arr1).')';

?>

实现原理：由于使用script标签调用远程js文件没有不受跨域的影响，所以可以通过创建一个script标签，通过src属性来访问远程文件。

第三种方法：XMLHttpRequest Level 2

HTML5提供的XMLHttpRequest Level 2已经实现了跨域访问以及其他的一些新功能。这需要在远程服务器端添加如下代码：

header('Access-Control-Allow-Origin:*'); //*代表可访问的地址，可以设置指定域名
header('Access-Control-Allow-Methods:POST,GET'); 

这样在客户端使用常规的AJAX代码即可。

总结

代理实现最麻烦，但使用最广泛，任何支持AJAX的浏览器都可以使用这种方式。