域: 域是WIN2K網絡系統的安全性邊界。我們知道一個計算機網最基本的單元就是“域”,這一點不是WIN2K所獨有的,但活動目錄可以貫穿一個或多個域。在獨立的計算機上,域即指計算機本身,一個域可以分布在多個物理位置上,同時一個物理位置又可以劃分不同網段為不同的域,每個域都有自己的安全策略以及它與其他域的信任關系。當多個域通過信任關系連接起來之後,活動目錄可以被多個信任域域共享。
由於在工作中需要使用AJAX請求其他域名下的請求,但是會出現拒絕訪問的情況,這是因為基於安全的考慮,AJAX只能訪問本地的資源,而不能跨域訪問。
比如說你的網站域名是aaa.com,想要通過AJAX請求bbb.com域名中的內容,浏覽器就會認為是不安全的,所以拒絕訪問。
會出現跨域問題的幾種情況:
後台在百度上尋找解決方案解決了這個問題,一共總結出三種方案:代理、JSONP、XHR2(XMLHttpRequest Level 2)。
第一種方法 代理:這種方式是通過後台(ASP、PHP、JAVA、ASP.NET)獲取其他域名下的內容,然後再把獲得內容返回到前端,這樣因為在同一個域名下,所以就不會出現跨域的問題。
實現代碼:創建一個AJAX請求(頁面地址為:http://localhost/ajax/proxy.html)
var request = null; if(window.XMLHttpRequest){ request = new XMLHttpRequest(); }else{ request = new ActiveXObject("Microsoft.XMLHttp"); } request.onreadystatechange = function(){ console.log(this.readyState); if(this.readyState===4 && this.status===200){ var resultObj = eval("("+this.responseText+")"); //將返回的文本數據轉換JSON對象 document.getElementById("box").innerHTML = resultObj.name+":"+resultObj.sex; //將返回的內容顯示在頁面中 } } request.open("POST","proxy.php",true); request.setRequestHeader("Content-Type","application/x-www-form-urlencoded"); request.send("name=呂銘印&sex=男");
創建AJAX請求。
proxy.php代碼
header("Content-type:text/html;charset=utf-8"); $url = "http://localhost:63342/ajax/proxy.js"; $contents = file_get_contents($url); echo $contents;
使用php代碼獲取localhost:63342下的proxy.js文件。
proxy.js代碼
{ name : "呂銘印", sex : "男" }
proxy.html運行結果
至此,使用代理實現了訪問不同域之間的文件。
首先在proxy.html使用AJAX訪問後台的proxy.php文件,然後proxy.php接收到請求之後去訪問localhost:63342中的proxy.js文件,獲取到proxy.js的內容後,將內容返回到前端頁面,這就實現了跨域的功能。
如果要訪問多個跨域文件,可以以參數的形式告訴後台proxy.php文件要訪問的文件的地址。
第二種方法 JSONP(只支持GET請求):後來人們發現,在調用Js文件的時候不受跨域的影響,這樣就衍生了第二種方案。
就是在遠程服務器端把數據裝入js文件中,供客戶端調用和進一步處理。
jsonp.html
var url = "http://localhost:63342/ajax/jsonp.php?name=呂銘印&sex=男&callbackname=jsonp_callback"; //訪問localhost:63342下的jsonp.php var scriptTag = document.createElement("script"); //創建一個script標簽 scriptTag.setAttribute("src",url); //設置script的src屬性 document.body.appendChild(scriptTag); //將script標簽添加到body中 //回調函數 var jsonp_callback = function(resultObj){ document.getElementById("box").innerHTML = resultObj.name+":"+resultObj.sex; }
jsonp.php
$name = $_GET["name"]; $sex = $_GET["sex"]; $callbackname = $_GET["callbackname"]; //回調函數名稱 echo "$callbackname({name:'$name',sex:'$sex'})";
jsonp.html運行結果:
實現原理:由於使用script標簽調用遠程js文件沒有不受跨域的影響,所以可以通過創建一個script標簽,通過src屬性來訪問遠程文件。
其實這並不屬於AJAX,但是可以實現類似AJAX的功能。
第三種方法 XMLHttpRequest Level 2:HTML5提供的XMLHttpRequest Level 2已經實現了跨域訪問以及其他的一些新功能
這需要在遠程服務器端添加如下代碼
header('Access-Control-Allow-Origin:*'); //*代表可訪問的地址,可以設置指定域名 header('Access-Control-Allow-Methods:POST,GET');
這樣在客戶端使用常規的AJAX代碼即可。
總結:代理實現最麻煩,但使用最廣泛,任何支持AJAX的浏覽器都可以使用這種方式。
JSONP相對簡單,但只支持GET方式調用。
XHR2最簡單,但只支持HTML5,如果你是移動端開發,可以選擇使用XHR2。
以上所述是小編給大家介紹的AJAX實現跨域的三種方法(代理,JSONP,XHR2),希望對大家有所幫助!