本文實(shí)例講述了Ajax請(qǐng)求跨域問(wèn)題解決方案。分享給大家供大家參考,具體如下:
幾乎每種瀏覽器都存在默認(rèn)的安全機(jī)制,都有同源策略,因?yàn)闉g覽器惡意的把每個(gè)外部請(qǐng)求的都當(dāng)做是黑客攻擊,相當(dāng)于是對(duì)自身的保護(hù),所以瀏覽器在運(yùn)行腳本時(shí)會(huì)判斷腳本與請(qǐng)求的頁(yè)面是否是同一來(lái)源,這個(gè)同一來(lái)源,包括1、協(xié)議,2、地址,3、端口,只有三者都相同才被認(rèn)為是同一來(lái)源。
一、解決方案:
1,在服務(wù)器端的響應(yīng)頭中添加一個(gè)http參數(shù):
res.setHeader("Access-Control-Allow-Origin", "*");
res.setHeader('Access-Control-Allow-Methods', 'PUT,GET,POST,DELETE,OPTIONS');
用于告訴客戶端可以訪問(wèn)這個(gè)跨域的資源,但是問(wèn)題又來(lái)了,知道HTTP協(xié)議的同學(xué)都清楚,http是一種無(wú)狀態(tài)的基于請(qǐng)求響應(yīng)的協(xié)議,每次的請(qǐng)求都是全新的,服務(wù)器無(wú)法保持狀態(tài),這時(shí)我們可以利用服務(wù)器的session機(jī)制:
session是服務(wù)器的一個(gè)內(nèi)存空間,當(dāng)一個(gè)客戶端訪問(wèn)服務(wù)器時(shí),服務(wù)器會(huì)為這個(gè)客戶端創(chuàng)建一個(gè)唯一的空間,并且給定一個(gè)編號(hào),這個(gè)編號(hào)就是sessionid。
在響應(yīng)客戶端時(shí),在響應(yīng)頭中加入了cookie.sessionid=xxxx,將這個(gè)cookie響應(yīng)給客戶端,當(dāng)這個(gè)客戶端下一次請(qǐng)求服務(wù)器時(shí),客戶端會(huì)自動(dòng)將cookie寫到請(qǐng)求頭中發(fā)送給給服務(wù)器,服務(wù)器接受到這個(gè)請(qǐng)求之后,從請(qǐng)求頭中取出這個(gè)sessionid,這樣就可以判斷是哪一個(gè)用戶了。
二、解決方案:JSONP
原理:Web頁(yè)面上調(diào)用js文件時(shí)則不受是否跨域的影響(不僅如此,凡是擁有”src”這個(gè)屬性的標(biāo)簽都擁有跨域的能力,比如script>、img>、iframe>);所以,我們可以這樣做,在客戶端聲明一個(gè)處理json的函數(shù),這個(gè)函數(shù)作為參數(shù)傳給服務(wù)器,由服務(wù)器調(diào)用(服務(wù)器生成動(dòng)態(tài)的調(diào)用代碼,并且把想要傳給客戶端的json數(shù)據(jù)作為實(shí)參注入)
jQuery已經(jīng)為我們做好了一切,我們只需調(diào)用即可
例如:
客戶端代碼:
$.ajax({
type: "GET",
url: "服務(wù)器處理地址",
dataType:"jsonp",
jsonp: "callback",
//傳遞給請(qǐng)求處理程序或頁(yè)面的,用以獲得jsonp回調(diào)函數(shù)名的參數(shù)名(一般默認(rèn)為:callback)
//自定義的jsonp回調(diào)函數(shù)名稱,默認(rèn)為jQuery自動(dòng)生成的隨機(jī)函數(shù)名,也可以寫"?",jQuery會(huì)自動(dòng)為你處理數(shù)據(jù)
success: function( data){
alert( 'helloworl '+ data.count );
} ,
error: function(msg){
alert( msg);
}
});
//回調(diào)函數(shù),由服務(wù)器端調(diào)用的函數(shù)
function handle( jsonResult ){
//處理
}
服務(wù)器代碼:
//先取得傳過(guò)來(lái)的回調(diào)函數(shù)名
var cb=request.callback;
//要傳送給客戶端的 json數(shù)據(jù)
var jsonobj=xxx
res.send("("+jsonobj+");");
//即生成類似于 handle(jsonobj); 后發(fā)送給客戶端
更多關(guān)于ajax相關(guān)內(nèi)容感興趣的讀者可查看本站專題:《jquery中Ajax用法總結(jié)》、《JavaScript中ajax操作技巧總結(jié)》、《PHP+ajax技巧與應(yīng)用小結(jié)》及《asp.net ajax技巧總結(jié)專題》
希望本文所述對(duì)大家ajax程序設(shè)計(jì)有所幫助。
您可能感興趣的文章:- Springboot解決ajax+自定義headers的跨域請(qǐng)求問(wèn)題
- jquery實(shí)現(xiàn)Ajax請(qǐng)求的幾種常見(jiàn)方式總結(jié)
- 在Web關(guān)閉頁(yè)面時(shí)發(fā)送Ajax請(qǐng)求的實(shí)現(xiàn)方法
- 詳解Spring Boot 2.0.2+Ajax解決跨域請(qǐng)求的問(wèn)題
- Flask框架踩坑之a(chǎn)jax跨域請(qǐng)求實(shí)現(xiàn)
- jQuery實(shí)現(xiàn)ajax的嵌套請(qǐng)求案例分析
- Ajax請(qǐng)求時(shí)無(wú)法重定向的問(wèn)題解決代碼詳解