前言
本文简单介绍什么是跨域,出现跨域的情况以及跨域的几种处理方式。
一、什么是跨域
我们先回顾一下域名地址的组成:
http:// www . google : 8080 / script/jquery.js
http:// (协议号)
www (子域名)
google (主域名)
8080 (端口号)
script/jquery.js (请求的地址)
* 当协议、子域名、主域名、端口号中任意一各不相同时,都算不同的“域”。
* 不同的域之间相互请求资源,就叫“跨域”。
比如:http://www.a.com/index.html 请求 http://www.b.com/index.html的数据
二、出现跨域问题的情况
由于在工作中需要使用AJAX请求其他域名下的请求,但是会出现拒绝访问的情况,这是因为基于安全的考虑,AJAX只能访问本地的资源,而不能跨域访问。
比如说你的网站域名是aaa.com,想要通过AJAX请求bbb.com域名中的内容,浏览器就会认为是不安全的,所以拒绝访问。
会出现跨域问题的几种情况:
编号 | url | 说明 | 是否允许通信 |
1 |
http://www.a.com/a.js http://www.a.com/b.js |
同一域名下 | 允许 |
2 |
http://www.a.com/a/a.js http://www.a.com/b/b.js |
同一域名不同文件夹 | 允许 |
3 |
http://www.a.com:8080/a.js http://www.a.com:9090/a.js |
同一域名不同端口号 | 不允许 |
4 |
http://www.a.com/a.js https://www.a.com/b.js |
同一域名不同协议 | 不允许 |
5 |
http://www.a.com/a.js http://192.168.4.158/b.js |
域名与域名对应的ip地址 | 不允许 |
6 |
http://www.a.com/a.js http://wwww.a.com/b.js |
主域名相同,子域名不同 | 不允许 |
7 |
http://www.a.com/a.js http://www.b.com/b.js |
不同域名 | 不允许 |
三、处理跨域的方法1 -- 代理
这种方式是通过后台(ASP、PHP、JAVA、ASP.NET)获取其他域名下的内容,然后再把获得内容返回到前端,这样因为在同一个域名下,所以就不会出现跨域的问题。
比如在A(www.a.com/sever.php)和B(www.b.com/sever.php)各有一个服务器,A的后端(www.a.com/sever.php)直接访问B的服务,然后把获取的响应值返回给前端。也就是A的服务在后台做了一个代理,前端只需要访问A的服务器也就相当与访问了B的服务器。这种代理属于后台的技术,所以不展开叙述。
四、处理跨域的方法2 -- JSONP
假设在http://www.a.com/index.php这个页面中向http://www.b.com/getinfo.php提交GET请求,那么我们在www.a.com页面中添加如下代码:
//创建一个script元素 var Scr = document.reateElement('script'); //声明类型 Scr.type='text/javascript'; //添加src属性,引入跨域访问的url Scr.src='http://www.b.com/gerinfo.php'; //在页面中添加新创建的script元素 document.getElementsByTagName('head')[0].appendChild(Scr) |
当GET请求从http://www.b.com/getinfo.php返回时,可以返回一段JavaScript代码,这段代码会自动执行,可以用来负责调用http://www.a.com/index.php页面中的一个callback函数。看下面一个列子:
在www.b.com页面中:
<script> alert('hello 我是b'); </script> |
注意:JSONP只支持 “GET” 请求,但不支持 “POST” 请求。
五、处理跨域的方法3 -- XHR2
“XHR2” 全称 “XMLHttpRequest Level2” 是HTML5提供的方法,对跨域访问提供了很好的支持,并且还有一些新的功能。
* IE10以下的版本都不支持
* 只需要在服务器端头部加上下面两句代码:
header( "Access-Control-Allow-Origin:*" );
header( "Access-Control-Allow-Methods:POST,GET" );