AJAX实现跨域的三种种方法（代理,JSONP,XHR2）

因为在工做中须要使用AJAX请求其余域名下的请求，可是会出现拒绝访问的状况，这是由于基于安全的考虑，AJAX只能访问本地的资源，而不能跨域访问。

好比说你的网站域名是aaa.com，想要经过AJAX请求bbb.com域名中的内容，浏览器就会认为是不安全的，因此拒绝访问。

会出现跨域问题的几种状况：

后台在百度上寻找解决方案解决了这个问题，一共总结出三种方案：代理、JSONP、XHR2（XMLHttpRequest Level 2）。

第一种方法 代理：这种方式是经过后台(ASP、PHP、JAVA、ASP.NET)获取其余域名下的内容，而后再把得到内容返回到前端，这样由于在同一个域名下，因此就不会出现跨域的问题。

实现代码：建立一个AJAX请求（页面地址为：http://localhost/ajax/proxy.html）

    var request = null;
    if(window.XMLHttpRequest){
        request = new XMLHttpRequest();
    }else{
        request = new ActiveXObject("Microsoft.XMLHttp");
    }
    request.onreadystatechange = function(){
        console.log(this.readyState);
        if(this.readyState===4 && this.status===200){
            var resultObj = eval("("+this.responseText+")");    //将返回的文本数据转换JSON对象
            document.getElementById("box").innerHTML = resultObj.name+":"+resultObj.sex;    //将返回的内容显示在页面中
        }
    }
    request.open("POST","proxy.php",true);
    request.setRequestHeader("Content-Type","application/x-www-form-urlencoded");
    request.send("name=吕铭印&sex=男");

建立AJAX请求。

proxy.php代码

header("Content-type:text/html;charset=utf-8");
$url = "http://localhost:63342/ajax/proxy.js";
$contents = file_get_contents($url);
echo $contents;

使用php代码获取localhost:63342下的proxy.js文件。

proxy.js代码

{
    name : "吕铭印",
    sex : "男"
}

proxy.html运行结果

至此，使用代理实现了访问不一样域之间的文件。

首先在proxy.html使用AJAX访问后台的proxy.php文件，而后proxy.php接收到请求以后去访问localhost:63342中的proxy.js文件，获取到proxy.js的内容后，将内容返回到前端页面，这就实现了跨域的功能。

若是要访问多个跨域文件，能够以参数的形式告诉后台proxy.php文件要访问的文件的地址。

 

第二种方法 JSONP（只支持GET请求）：后来人们发现，在调用Js文件的时候不受跨域的影响，这样就衍生了第二种方案。

就是在远程服务器端把数据装入js文件中，供客户端调用和进一步处理。

jsonp.html

    var url = "http://localhost:63342/ajax/jsonp.php?name=吕铭印&sex=男&callbackname=jsonp_callback"; //访问localhost:63342下的jsonp.php
    var scriptTag = document.createElement("script");   //建立一个script标签
    scriptTag.setAttribute("src",url);  //设置script的src属性
    document.body.appendChild(scriptTag);   //将script标签添加到body中
    //回调函数
    var jsonp_callback = function(resultObj){
        document.getElementById("box").innerHTML = resultObj.name+":"+resultObj.sex;
    }

jsonp.php

$name = $_GET["name"];
    $sex = $_GET["sex"];
    $callbackname = $_GET["callbackname"];    //回调函数名称
    echo "$callbackname({name:'$name',sex:'$sex'})";

jsonp.html运行结果：

实现原理：因为使用script标签调用远程js文件没有不受跨域的影响，因此能够经过建立一个script标签，经过src属性来访问远程文件。

其实这并不属于AJAX，可是能够实现相似AJAX的功能。

 

 

第三种方法 XMLHttpRequest Level 2：HTML5提供的XMLHttpRequest Level 2已经实现了跨域访问以及其余的一些新功能 

这须要在远程服务器端添加以下代码

header('Access-Control-Allow-Origin:*'); //*表明可访问的地址，能够设置指定域名
header('Access-Control-Allow-Methods:POST,GET'); 

这样在客户端使用常规的AJAX代码便可。

 

总结：代理实现最麻烦，但使用最普遍，任何支持AJAX的浏览器均可以使用这种方式。

JSONP相对简单，但只支持GET方式调用。

XHR2最简单，但只支持HTML5，若是你是移动端开发，能够选择使用XHR2。

 

参考资料：

跨域的三种方法总结:代理，JSONP，以及XHR2

说说JSON和JSONP，也许你会豁然开朗

跨域解决方法