文章摘要
本文详细介绍了解决Ajax跨域问题的两种主要方法。首先,讨论了浏览器默认的安全策略(如同源策略)对Ajax请求的影响,并介绍了在服务器端通过设置Access-Control-Allow-Origin和允许的方法头(如PUT、GET、POST、DELETE、OPTIONS)来允许跨域请求。为了应对HTTP无状态机制的限制,文章还提到可以使用Session机制,通过在客户端响应头中添加Cookie记录Session ID,从而实现跨域请求的唯一性。 其次,文章介绍了另一种解决方案——JSONP(JSONarry Plug-in),利用JavaScript调用(如jQuery)的跨域能力。这种方法通过客户端声明处理JSON的函数,并将数据传递给服务器,服务器自动处理回调函数,从而解决跨域问题。文章还提供了具体的客户端代码示例和服务器实现步骤,帮助读者更好地理解和应用这种方法。 总之,文章通过两种方法的详细分析,为开发者提供了有效的解决Ajax跨域问题的方案。
本文实例讲述了Ajax请求跨域问题解决方案。分享给大家供大家参考,具体如下:
几乎每种浏览器都存在默认的安全机制,都有同源策略,因为浏览器恶意的把每个外部请求的都当做是黑客攻击,相当于是对自身的保护,所以浏览器在运行脚本时会判断脚本与请求的页面是否是同一来源,这个同一来源,包括1、协议,2、地址,3、端口,只有三者都相同才被认为是同一来源。
一、解决方案:
1,在服务器端的响应头中添加一个http参数:
res.setHeader(“Access-Control-Allow-Origin”, “*”);
res.setHeader(‘Access-Control-Allow-Methods’, ‘PUT,GET,POST,DELETE,OPTIONS’);
res.setHeader(‘Access-Control-Allow-Methods’, ‘PUT,GET,POST,DELETE,OPTIONS’);
用于告诉客户端可以访问这个跨域的资源,但是问题又来了,知道HTTP协议的同学都清楚,http是一种无状态的基于请求响应的协议,每次的请求都是全新的,服务器无法保持状态,这时我们可以利用服务器的session机制:
session是服务器的一个内存空间,当一个客户端访问服务器时,服务器会为这个客户端创建一个唯一的空间,并且给定一个编号,这个编号就是sessionid。
在响应客户端时,在响应头中加入了cookie.sessionid=xxxx,将这个cookie响应给客户端,当这个客户端下一次请求服务器时,客户端会自动将cookie写到请求头中发送给给服务器,服务器接受到这个请求之后,从请求头中取出这个sessionid,这样就可以判断是哪一个用户了。
二、解决方案:JSONP
原理:Web页面上调用js文件时则不受是否跨域的影响(不仅如此,凡是拥有”src”这个属性的标签都拥有跨域的能力,比如<script>、<img>、<iframe>);所以,我们可以这样做,在客户端声明一个处理json的函数,这个函数作为参数传给服务器,由服务器调用(服务器生成动态的调用代码,并且把想要传给客户端的json数据作为实参注入)
jQuery已经为我们做好了一切,我们只需调用即可
例如:
客户端代码:
$.ajax({
type: “GET”,
url: “服务器处理地址”,
dataType:”jsonp”,
jsonp: “callback”,
//传递给请求处理程序或页面的,用以获得jsonp回调函数名的参数名(一般默认为:callback)
//自定义的jsonp回调函数名称,默认为jQuery自动生成的随机函数名,也可以写”?”,jQuery会自动为你处理数据
success: function( data){
alert( ‘helloworl ‘+ data.count );
} ,
error: function(msg){
alert( msg);
}
});
//回调函数,由服务器端调用的函数
function handle( jsonResult ){
//处理
}
服务器代码:
//先取得传过来的回调函数名
var cb=request.callback;
//要传送给客户端的 json数据
var jsonobj=xxx
res.send(“(“+jsonobj+”);”);
//即生成类似于 handle(jsonobj); 后发送给客户端
type: “GET”,
url: “服务器处理地址”,
dataType:”jsonp”,
jsonp: “callback”,
//传递给请求处理程序或页面的,用以获得jsonp回调函数名的参数名(一般默认为:callback)
//自定义的jsonp回调函数名称,默认为jQuery自动生成的随机函数名,也可以写”?”,jQuery会自动为你处理数据
success: function( data){
alert( ‘helloworl ‘+ data.count );
} ,
error: function(msg){
alert( msg);
}
});
//回调函数,由服务器端调用的函数
function handle( jsonResult ){
//处理
}
服务器代码:
//先取得传过来的回调函数名
var cb=request.callback;
//要传送给客户端的 json数据
var jsonobj=xxx
res.send(“(“+jsonobj+”);”);
//即生成类似于 handle(jsonobj); 后发送给客户端
更多关于ajax相关内容感兴趣的读者可查看本站专题:《jquery中Ajax用法总结》、《JavaScript中ajax操作技巧总结》、《PHP+ajax技巧与应用小结》及《asp.net ajax技巧总结专题》
希望本文所述对大家ajax程序设计有所帮助。
您可能感兴趣的文章:完美解决AJAX跨域问题js跨域和ajax 跨域问题的实现思路AJax与Jsonp跨域访问问题小结有关Ajax跨域问题的两种解决方法ajax请求前端跨域问题原因及解决方案Ajax跨域访问Cookie丢失问题的解决方法详解ajax跨域问题解决方案关于Ajax跨域问题及解决方案详析Ajax跨域问题的解决办法汇总(推荐)AJAX的跨域问题解决方案
© 版权声明
文章版权归作者所有,未经允许请勿转载。
相关文章
新鲜出炉](https://www.jb51.net/upload/20090508093518179.jpg)
