這篇文章主要介紹了Ajax請求跨域問題解決方案,結合具體實例形式分析了Ajax請求跨域問題的原理、解決方法及相關操作注意事項,需要的朋友可以參考下
本文實例講述了Ajax請求跨域問題解決方案。分享給大家供大家參考,具體如下:
幾乎每種瀏覽器都存在默認的安全機制,都有同源策略,因爲瀏覽器惡意的把每個外部請求的都當做是黑客攻擊,相當於是對自身的保護,所以瀏覽器在運行腳本時會判斷腳本與請求的頁面是否是同一來源,這個同一來源,包括1、協議,2、地址,3、端口,只有三者都相同才被認爲是同一來源。
一、解決方案:
1,在服務器端的響應頭中添加一個http參數:
res.setHeader("Access-Control-Allow-Origin", "*");
res.setHeader('Access-Control-Allow-Methods', 'PUT,GET,POST,DELETE,OPTIONS');
用於告訴客戶端可以訪問這個跨域的資源,但是問題又來了,知道HTTP協議的同學都清楚,http是一種無狀態的基於請求響應的協議,每次的請求都是全新的,服務器無法保持狀態,這時我們可以利用服務器的session機制:
session是服務器的一個內存空間,當一個客戶端訪問服務器時,服務器會爲這個客戶端創建一個唯一的空間,並且給定一個編號,這個編號就是sessionid。
在響應客戶端時,在響應頭中加入了cookie.sessionid=xxxx,將這個cookie響應給客戶端,當這個客戶端下一次請求服務器時,客戶端會自動將cookie寫到請求頭中發送給給服務器,服務器接受到這個請求之後,從請求頭中取出這個sessionid,這樣就可以判斷是哪一個用戶了。
二、解決方案:JSONP
原理:Web頁面上調用js文件時則不受是否跨域的影響(不僅如此,凡是擁有”src”這個屬性的標籤都擁有跨域的能力,比如<script>、<img>、<iframe>);所以,我們可以這樣做,在客戶端聲明一個處理json的函數,這個函數作爲參數傳給服務器,由服務器調用(服務器生成動態的調用代碼,並且把想要傳給客戶端的json數據作爲實參注入)
jQuery已經爲我們做好了一切,我們只需調用即可
例如:
客戶端代碼:
$.ajax({
type: "GET",
url: "服務器處理地址",
dataType:"jsonp",
jsonp: "callback",
//傳遞給請求處理程序或頁面的,用以獲得jsonp回調函數名的參數名(一般默認爲:callback)
//自定義的jsonp回調函數名稱,默認爲jQuery自動生成的隨機函數名,也可以寫"?",jQuery會自動爲你處理數據
success: function( data){
alert( 'helloworl '+ data.count );
} ,
error: function(msg){
alert( msg);
}
});
//回調函數,由服務器端調用的函數
function handle( jsonResult ){
//處理
}
服務器代碼:
//先取得傳過來的回調函數名
var cb=request.callback;
//要傳送給客戶端的 json數據
var jsonobj=xxx
res.send("("+jsonobj+");");
//即生成類似於 handle(jsonobj); 後發送給客戶端
更多關於ajax相關內容感興趣的讀者可查看本站專題:《jquery中Ajax用法總結》、《JavaScript中ajax操作技巧總結》、《PHP+ajax技巧與應用小結》及《asp.net ajax技巧總結專題》
希望本文所述對大家ajax程序設計有所幫助。