本文實例講述了ajax請求跨域問題解決方案。分享給大家供大家參考,具體如下:
幾乎每種瀏覽器都存在默認的安全機制,都有同源策略,因為瀏覽器惡意的把每個外部請求的都當做是黑客攻擊,相當于是對自身的保護,所以瀏覽器在運行腳本時會判斷腳本與請求的頁面是否是同一來源,這個同一來源,包括1、協議,2、地址,3、端口,只有三者都相同才被認為是同一來源。
一、解決方案:
1,在服務器端的響應頭中添加一個http參數:
res.setheader("access-control-allow-origin", "*");
res.setheader('access-control-allow-methods', 'put,get,post,delete,options');
用于告訴客戶端可以訪問這個跨域的資源,但是問題又來了,知道http協議的同學都清楚,http是一種無狀態的基于請求響應的協議,每次的請求都是全新的,服務器無法保持狀態,這時我們可以利用服務器的session機制:
session是服務器的一個內存空間,當一個客戶端訪問服務器時,服務器會為這個客戶端創建一個唯一的空間,并且給定一個編號,這個編號就是sessionid。
在響應客戶端時,在響應頭中加入了cookie.sessionid=xxxx,將這個cookie響應給客戶端,當這個客戶端下一次請求服務器時,客戶端會自動將cookie寫到請求頭中發送給給服務器,服務器接受到這個請求之后,從請求頭中取出這個sessionid,這樣就可以判斷是哪一個用戶了。
二、解決方案:jsonp
原理:web頁面上調用js文件時則不受是否跨域的影響(不僅如此,凡是擁有”src”這個屬性的標簽都擁有跨域的能力,比如<script>、<img>、<iframe>);所以,我們可以這樣做,在客戶端聲明一個處理json的函數,這個函數作為參數傳給服務器,由服務器調用(服務器生成動態的調用代碼,并且把想要傳給客戶端的json數據作為實參注入)
jquery已經為我們做好了一切,我們只需調用即可
例如:
客戶端代碼:
$.ajax({
type: "get",
url: "服務器處理地址",
datatype:"jsonp",
jsonp: "callback",
//傳遞給請求處理程序或頁面的,用以獲得jsonp回調函數名的參數名(一般默認為:callback)
//自定義的jsonp回調函數名稱,默認為jquery自動生成的隨機函數名,也可以寫"?",jquery會自動為你處理數據
success: function( data){
alert( 'helloworl '+ data.count );
} ,
error: function(msg){
alert( msg);
}
});
//回調函數,由服務器端調用的函數
function handle( jsonresult ){
//處理
}
服務器代碼:
//先取得傳過來的回調函數名
var cb=request.callback;
//要傳送給客戶端的 json數據
var jsonobj=xxx
res.send("("+jsonobj+");");
//即生成類似于 handle(jsonobj); 后發送給客戶端
更多關于ajax相關內容感興趣的讀者可查看本站專題:《jquery中ajax用法總結》、《javascript中ajax操作技巧總結》、《php+ajax技巧與應用小結》及《asp.net ajax技巧總結專題》
希望本文所述對大家ajax程序設計有所幫助。
學習AJAX