跨域有几种处理方式？

前言

本文简单介绍什么是跨域，出现跨域的情况以及跨域的几种处理方式。

一、什么是跨域

我们先回顾一下域名地址的组成：

http:// www . google : 8080 / script/jquery.js

　　http:// （协议号）

　　www  （子域名）

　　google （主域名）

　　 8080 （端口号）

　　script/jquery.js （请求的地址）

* 当协议、子域名、主域名、端口号中任意一各不相同时，都算不同的“域”。

* 不同的域之间相互请求资源，就叫“跨域”。

比如：http://www.a.com/index.html 请求 http://www.b.com/index.html的数据 

 二、出现跨域问题的情况

由于在工作中需要使用AJAX请求其他域名下的请求，但是会出现拒绝访问的情况，这是因为基于安全的考虑，AJAX只能访问本地的资源，而不能跨域访问。

比如说你的网站域名是aaa.com，想要通过AJAX请求bbb.com域名中的内容，浏览器就会认为是不安全的，所以拒绝访问。

会出现跨域问题的几种情况：

编号	url	说明	是否允许通信
1	http://www.a.com/a.js http://www.a.com/b.js	同一域名下	允许
2	http://www.a.com/a/a.js http://www.a.com/b/b.js	同一域名不同文件夹	允许
3	http://www.a.com:8080/a.js http://www.a.com:9090/a.js	同一域名不同端口号	不允许
4	http://www.a.com/a.js https://www.a.com/b.js	同一域名不同协议	不允许
5	http://www.a.com/a.js http://192.168.4.158/b.js	域名与域名对应的ip地址	不允许
6	http://www.a.com/a.js http://wwww.a.com/b.js	主域名相同，子域名不同	不允许
7	http://www.a.com/a.js http://www.b.com/b.js	不同域名	不允许

三、处理跨域的方法1 -- 代理

这种方式是通过后台(ASP、PHP、JAVA、ASP.NET)获取其他域名下的内容，然后再把获得内容返回到前端，这样因为在同一个域名下，所以就不会出现跨域的问题。

比如在A（www.a.com/sever.php）和B（www.b.com/sever.php）各有一个服务器，A的后端（www.a.com/sever.php）直接访问B的服务，然后把获取的响应值返回给前端。也就是A的服务在后台做了一个代理，前端只需要访问A的服务器也就相当与访问了B的服务器。这种代理属于后台的技术，所以不展开叙述。

四、处理跨域的方法2 -- JSONP

假设在http://www.a.com/index.php这个页面中向http://www.b.com/getinfo.php提交GET请求，那么我们在www.a.com页面中添加如下代码：

//创建一个script元素

var  Scr = document.reateElement('script');

//声明类型

Scr.type='text/javascript';

//添加src属性，引入跨域访问的url

Scr.src='http://www.b.com/gerinfo.php';

//在页面中添加新创建的script元素

document.getElementsByTagName('head')[0].appendChild(Scr)

当GET请求从http://www.b.com/getinfo.php返回时，可以返回一段JavaScript代码，这段代码会自动执行，可以用来负责调用http://www.a.com/index.php页面中的一个callback函数。看下面一个列子：

在www.b.com页面中：

<script>

　　alert('hello  我是b');

</script>

注意：JSONP只支持 “GET” 请求，但不支持 “POST” 请求。

五、处理跨域的方法3 -- XHR2

“XHR2” 全称 “XMLHttpRequest Level2” 是HTML5提供的方法，对跨域访问提供了很好的支持，并且还有一些新的功能。

* IE10以下的版本都不支持

* 只需要在服务器端头部加上下面两句代码：

header( "Access-Control-Allow-Origin:*" );

header( "Access-Control-Allow-Methods:POST,GET" );