Ajax請(qǐng)求跨域問(wèn)題解決方案分析

本文實(shí)例講述了Ajax請(qǐng)求跨域問(wèn)題解決方案。分享給大家供大家參考，具體如下：

幾乎每種瀏覽器都存在默認(rèn)的安全機(jī)制，都有同源策略，因?yàn)闉g覽器惡意的把每個(gè)外部請(qǐng)求的都當(dāng)做是黑客攻擊，相當(dāng)于是對(duì)自身的保護(hù)，所以瀏覽器在運(yùn)行腳本時(shí)會(huì)判斷腳本與請(qǐng)求的頁(yè)面是否是同一來(lái)源，這個(gè)同一來(lái)源，包括1、協(xié)議，2、地址，3、端口，只有三者都相同才被認(rèn)為是同一來(lái)源。

一、解決方案：

1，在服務(wù)器端的響應(yīng)頭中添加一個(gè)http參數(shù)：

res.setHeader("Access-Control-Allow-Origin", "*");
res.setHeader('Access-Control-Allow-Methods', 'PUT,GET,POST,DELETE,OPTIONS');

用于告訴客戶(hù)端可以訪(fǎng)問(wèn)這個(gè)跨域的資源，但是問(wèn)題又來(lái)了，知道HTTP協(xié)議的同學(xué)都清楚，http是一種無(wú)狀態(tài)的基于請(qǐng)求響應(yīng)的協(xié)議，每次的請(qǐng)求都是全新的，服務(wù)器無(wú)法保持狀態(tài)，這時(shí)我們可以利用服務(wù)器的session機(jī)制：

session是服務(wù)器的一個(gè)內(nèi)存空間，當(dāng)一個(gè)客戶(hù)端訪(fǎng)問(wèn)服務(wù)器時(shí)，服務(wù)器會(huì)為這個(gè)客戶(hù)端創(chuàng)建一個(gè)唯一的空間，并且給定一個(gè)編號(hào)，這個(gè)編號(hào)就是sessionid。

在響應(yīng)客戶(hù)端時(shí)，在響應(yīng)頭中加入了cookie.sessionid=xxxx，將這個(gè)cookie響應(yīng)給客戶(hù)端，當(dāng)這個(gè)客戶(hù)端下一次請(qǐng)求服務(wù)器時(shí)，客戶(hù)端會(huì)自動(dòng)將cookie寫(xiě)到請(qǐng)求頭中發(fā)送給給服務(wù)器，服務(wù)器接受到這個(gè)請(qǐng)求之后，從請(qǐng)求頭中取出這個(gè)sessionid，這樣就可以判斷是哪一個(gè)用戶(hù)了。

二、解決方案：JSONP

原理：Web頁(yè)面上調(diào)用js文件時(shí)則不受是否跨域的影響（不僅如此，凡是擁有”src”這個(gè)屬性的標(biāo)簽都擁有跨域的能力，比如<script>、<img>、<iframe>）；所以，我們可以這樣做，在客戶(hù)端聲明一個(gè)處理json的函數(shù)，這個(gè)函數(shù)作為參數(shù)傳給服務(wù)器，由服務(wù)器調(diào)用(服務(wù)器生成動(dòng)態(tài)的調(diào)用代碼，并且把想要傳給客戶(hù)端的json數(shù)據(jù)作為實(shí)參注入)

jQuery已經(jīng)為我們做好了一切，我們只需調(diào)用即可

例如：

客戶(hù)端代碼：

$.ajax({
 type: "GET",
 url: "服務(wù)器處理地址",
 dataType:"jsonp",
 jsonp: "callback",
 //傳遞給請(qǐng)求處理程序或頁(yè)面的，用以獲得jsonp回調(diào)函數(shù)名的參數(shù)名(一般默認(rèn)為:callback)
 //自定義的jsonp回調(diào)函數(shù)名稱(chēng)，默認(rèn)為jQuery自動(dòng)生成的隨機(jī)函數(shù)名，也可以寫(xiě)"?"，jQuery會(huì)自動(dòng)為你處理數(shù)據(jù)
 success: function( data){
 alert( 'helloworl '+ data.count );
 } ,
 error: function(msg){
 alert( msg);
 }
});
//回調(diào)函數(shù)，由服務(wù)器端調(diào)用的函數(shù)
function handle( jsonResult ){
 //處理
}
服務(wù)器代碼：
//先取得傳過(guò)來(lái)的回調(diào)函數(shù)名
var cb=request.callback;
//要傳送給客戶(hù)端的 json數(shù)據(jù)
var jsonobj=xxx
res.send("("+jsonobj+");");
//即生成類(lèi)似于 handle(jsonobj); 后發(fā)送給客戶(hù)端

更多關(guān)于ajax相關(guān)內(nèi)容感興趣的讀者可查看本站專(zhuān)題：《jquery中Ajax用法總結(jié)》、《JavaScript中ajax操作技巧總結(jié)》、《PHP+ajax技巧與應(yīng)用小結(jié)》及《asp.net ajax技巧總結(jié)專(zhuān)題》

希望本文所述對(duì)大家ajax程序設(shè)計(jì)有所幫助。

聲明：本網(wǎng)頁(yè)內(nèi)容旨在傳播知識(shí)，若有侵權(quán)等問(wèn)題請(qǐng)及時(shí)與本網(wǎng)聯(lián)系，我們將在第一時(shí)間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com