AJAX實(shí)現(xiàn)跨域的三種方法（代理,JSONP,XHR2）

域： 域是WIN2K網(wǎng)絡(luò)系統(tǒng)的安全性邊界。我們知道一個(gè)計(jì)算機(jī)網(wǎng)最基本的單元就是“域”，這一點(diǎn)不是WIN2K所獨(dú)有的，但活動(dòng)目錄可以貫穿一個(gè)或多個(gè)域。在獨(dú)立的計(jì)算機(jī)上，域即指計(jì)算機(jī)本身，一個(gè)域可以分布在多個(gè)物理位置上，同時(shí)一個(gè)物理位置又可以劃分不同網(wǎng)段為不同的域，每個(gè)域都有自己的安全策略以及它與其他域的信任關(guān)系。當(dāng)多個(gè)域通過信任關(guān)系連接起來之后，活動(dòng)目錄可以被多個(gè)信任域域共享。

由于在工作中需要使用AJAX請(qǐng)求其他域名下的請(qǐng)求，但是會(huì)出現(xiàn)拒絕訪問的情況，這是因?yàn)榛诎踩目紤]，AJAX只能訪問本地的資源，而不能跨域訪問。

比如說你的網(wǎng)站域名是aaa.com，想要通過AJAX請(qǐng)求bbb.com域名中的內(nèi)容，瀏覽器就會(huì)認(rèn)為是不安全的，所以拒絕訪問。

會(huì)出現(xiàn)跨域問題的幾種情況：

后臺(tái)在百度上尋找解決方案解決了這個(gè)問題，一共總結(jié)出三種方案：代理、JSONP、XHR2（XMLHttpRequest Level 2）。

第一種方法 代理：這種方式是通過后臺(tái)(ASP、PHP、JAVA、ASP.NET)獲取其他域名下的內(nèi)容，然后再把獲得內(nèi)容返回到前端，這樣因?yàn)樵谕粋€(gè)域名下，所以就不會(huì)出現(xiàn)跨域的問題。

實(shí)現(xiàn)代碼：創(chuàng)建一個(gè)AJAX請(qǐng)求（頁(yè)面地址為：http://localhost/ajax/proxy.html）

var request = null;
if(window.XMLHttpRequest){
request = new XMLHttpRequest();
}else{
request = new ActiveXObject("Microsoft.XMLHttp");
}
request.onreadystatechange = function(){
console.log(this.readyState);
if(this.readyState===4  this.status===200){
var resultObj = eval("("+this.responseText+")"); //將返回的文本數(shù)據(jù)轉(zhuǎn)換JSON對(duì)象
document.getElementById("box").innerHTML = resultObj.name+":"+resultObj.sex; //將返回的內(nèi)容顯示在頁(yè)面中
}
}
request.open("POST","proxy.php",true);
request.setRequestHeader("Content-Type","application/x-www-form-urlencoded");
request.send("name=呂銘印sex=男"); 

創(chuàng)建AJAX請(qǐng)求。

proxy.php代碼

header("Content-type:text/html;charset=utf-8");
$url = "http://localhost:63342/ajax/proxy.js";
$contents = file_get_contents($url);
echo $contents; 

使用php代碼獲取localhost:63342下的proxy.js文件。

proxy.js代碼

{
name : "呂銘印",
sex : "男"
} 

proxy.html運(yùn)行結(jié)果

至此，使用代理實(shí)現(xiàn)了訪問不同域之間的文件。

首先在proxy.html使用AJAX訪問后臺(tái)的proxy.php文件，然后proxy.php接收到請(qǐng)求之后去訪問localhost:63342中的proxy.js文件，獲取到proxy.js的內(nèi)容后，將內(nèi)容返回到前端頁(yè)面，這就實(shí)現(xiàn)了跨域的功能。

如果要訪問多個(gè)跨域文件，可以以參數(shù)的形式告訴后臺(tái)proxy.php文件要訪問的文件的地址。

第二種方法 JSONP（只支持GET請(qǐng)求）：后來人們發(fā)現(xiàn)，在調(diào)用Js文件的時(shí)候不受跨域的影響，這樣就衍生了第二種方案。

就是在遠(yuǎn)程服務(wù)器端把數(shù)據(jù)裝入js文件中，供客戶端調(diào)用和進(jìn)一步處理。

jsonp.html

var url = "http://localhost:63342/ajax/jsonp.php?name=呂銘印sex=男callbackname=jsonp_callback"; //訪問localhost:63342下的jsonp.php
var scriptTag = document.createElement("script"); //創(chuàng)建一個(gè)script標(biāo)簽
scriptTag.setAttribute("src",url); //設(shè)置script的src屬性
document.body.appendChild(scriptTag); //將script標(biāo)簽添加到body中
//回調(diào)函數(shù)
var jsonp_callback = function(resultObj){
document.getElementById("box").innerHTML = resultObj.name+":"+resultObj.sex;
}

jsonp.php

$name = $_GET["name"];
$sex = $_GET["sex"];
$callbackname = $_GET["callbackname"]; //回調(diào)函數(shù)名稱
echo "$callbackname({name:'$name',sex:'$sex'})"; 

jsonp.html運(yùn)行結(jié)果：

實(shí)現(xiàn)原理：由于使用script標(biāo)簽調(diào)用遠(yuǎn)程js文件沒有不受跨域的影響，所以可以通過創(chuàng)建一個(gè)script標(biāo)簽，通過src屬性來訪問遠(yuǎn)程文件。

其實(shí)這并不屬于AJAX，但是可以實(shí)現(xiàn)類似AJAX的功能。

第三種方法 XMLHttpRequest Level 2：HTML5提供的XMLHttpRequest Level 2已經(jīng)實(shí)現(xiàn)了跨域訪問以及其他的一些新功能

這需要在遠(yuǎn)程服務(wù)器端添加如下代碼

header('Access-Control-Allow-Origin:*'); //*代表可訪問的地址，可以設(shè)置指定域名
header('Access-Control-Allow-Methods:POST,GET'); 

這樣在客戶端使用常規(guī)的AJAX代碼即可。

總結(jié)：代理實(shí)現(xiàn)最麻煩，但使用最廣泛，任何支持AJAX的瀏覽器都可以使用這種方式。

JSONP相對(duì)簡(jiǎn)單，但只支持GET方式調(diào)用。

XHR2最簡(jiǎn)單，但只支持HTML5，如果你是移動(dòng)端開發(fā)，可以選擇使用XHR2。

以上所述是小編給大家介紹的AJAX實(shí)現(xiàn)跨域的三種方法（代理,JSONP,XHR2)，希望對(duì)大家有所幫助！