AJAX實現跨域的三種種方法（代理,JSONP,XHR2）

因爲在工做中須要使用AJAX請求其餘域名下的請求，可是會出現拒絕訪問的狀況，這是由於基於安全的考慮，AJAX只能訪問本地的資源，而不能跨域訪問。

好比說你的網站域名是aaa.com，想要經過AJAX請求bbb.com域名中的內容，瀏覽器就會認爲是不安全的，因此拒絕訪問。

會出現跨域問題的幾種狀況：

後臺在百度上尋找解決方案解決了這個問題，一共總結出三種方案：代理、JSONP、XHR2（XMLHttpRequest Level 2）。

第一種方法 代理：這種方式是經過後臺(ASP、PHP、JAVA、ASP.NET)獲取其餘域名下的內容，而後再把得到內容返回到前端，這樣由於在同一個域名下，因此就不會出現跨域的問題。

實現代碼：建立一個AJAX請求（頁面地址爲：http://localhost/ajax/proxy.html）

    var request = null;
    if(window.XMLHttpRequest){
        request = new XMLHttpRequest();
    }else{
        request = new ActiveXObject("Microsoft.XMLHttp");
    }
    request.onreadystatechange = function(){
        console.log(this.readyState);
        if(this.readyState===4 && this.status===200){
            var resultObj = eval("("+this.responseText+")");    //將返回的文本數據轉換JSON對象
            document.getElementById("box").innerHTML = resultObj.name+":"+resultObj.sex;    //將返回的內容顯示在頁面中
        }
    }
    request.open("POST","proxy.php",true);
    request.setRequestHeader("Content-Type","application/x-www-form-urlencoded");
    request.send("name=呂銘印&sex=男");

建立AJAX請求。

proxy.php代碼

header("Content-type:text/html;charset=utf-8");
$url = "http://localhost:63342/ajax/proxy.js";
$contents = file_get_contents($url);
echo $contents;

使用php代碼獲取localhost:63342下的proxy.js文件。

proxy.js代碼

{
    name : "呂銘印",
    sex : "男"
}

proxy.html運行結果

至此，使用代理實現了訪問不一樣域之間的文件。

首先在proxy.html使用AJAX訪問後臺的proxy.php文件，而後proxy.php接收到請求以後去訪問localhost:63342中的proxy.js文件，獲取到proxy.js的內容後，將內容返回到前端頁面，這就實現了跨域的功能。

若是要訪問多個跨域文件，能夠以參數的形式告訴後臺proxy.php文件要訪問的文件的地址。

 

第二種方法 JSONP（只支持GET請求）：後來人們發現，在調用Js文件的時候不受跨域的影響，這樣就衍生了第二種方案。

就是在遠程服務器端把數據裝入js文件中，供客戶端調用和進一步處理。

jsonp.html

    var url = "http://localhost:63342/ajax/jsonp.php?name=呂銘印&sex=男&callbackname=jsonp_callback"; //訪問localhost:63342下的jsonp.php
    var scriptTag = document.createElement("script");   //建立一個script標籤
    scriptTag.setAttribute("src",url);  //設置script的src屬性
    document.body.appendChild(scriptTag);   //將script標籤添加到body中
    //回調函數
    var jsonp_callback = function(resultObj){
        document.getElementById("box").innerHTML = resultObj.name+":"+resultObj.sex;
    }

jsonp.php

$name = $_GET["name"];
    $sex = $_GET["sex"];
    $callbackname = $_GET["callbackname"];    //回調函數名稱
    echo "$callbackname({name:'$name',sex:'$sex'})";

jsonp.html運行結果：

實現原理：因爲使用script標籤調用遠程js文件沒有不受跨域的影響，因此能夠經過建立一個script標籤，經過src屬性來訪問遠程文件。

其實這並不屬於AJAX，可是能夠實現相似AJAX的功能。

 

 

第三種方法 XMLHttpRequest Level 2：HTML5提供的XMLHttpRequest Level 2已經實現了跨域訪問以及其餘的一些新功能 

這須要在遠程服務器端添加以下代碼

header('Access-Control-Allow-Origin:*'); //*表明可訪問的地址，能夠設置指定域名
header('Access-Control-Allow-Methods:POST,GET'); 

這樣在客戶端使用常規的AJAX代碼便可。

 

總結：代理實現最麻煩，但使用最普遍，任何支持AJAX的瀏覽器均可以使用這種方式。

JSONP相對簡單，但只支持GET方式調用。

XHR2最簡單，但只支持HTML5，若是你是移動端開發，能夠選擇使用XHR2。

 

參考資料：

跨域的三種方法總結:代理，JSONP，以及XHR2

說說JSON和JSONP，也許你會豁然開朗

跨域解決方法