跨域:当协议、主域名、子域名、端口号中任意一个不相同时都不算同一个域,而在不同域之间请求数据即为跨域请求。解决方法有以下几种(如有错误欢迎指出)以请求图片url为例:

1.通过XMLHttpRequest对象实现(IE10以下不支持)

XMLHttpRequest2.0已经实现了对CORS的原生支持,只需要在访问资源的时候使用绝对URL即可,需要在服务器端将头信息“Access-Control-Origin"设为”*“或当前域名的地址:

html&javascript:

     <button id="btn">load</button>

     <div id="process"></div>

     <div id="img"></div>

     <script>

         var btn = document.getElementById('btn'),

             pro = document.getElementById('process'),

             pic = document.getElementById('img');

         btn.onclick = function() {

             var xhr = new XMLHttpRequest();

             xhr.onreadystatechange = function() {

                 if(xhr.readyState == 4 && xhr.status == 200){

                
                     var img = document.createElement('img');

                     img.src = JSON.parse(xhr.responseText).src;

                     pic.appendChild(img);

                 }

             }

             xhr.open('GET','http://127.0.0.1:8085/AJAX/ajax/server.php',true);

             xhr.send(null);

         }

     </script>

这个例子是在本地测试的,html文件所在的位置是localhost:8085下,虽然127.0.0.1也是指的localhost,但他们也不是同一个域,可以利用这两个地址来模拟跨域请求。

php:

<?php

header("Content-Type:text/plain");

header("Access-Control-Allow-Origin:http://localhost:8085");//设置头部,不设置的话请求会被拒绝

echo '{"src":"http://www.pinkbluecp.cn/face_alignment/img/picture.jpg"}';

?>

post请求也差不多:

btn.onclick = function() {

            if(typeof XMLHttpRequest != 'undefined'){

                var xhr = new XMLHttpRequest();

            }else if(typeof ActiveXObject != 'undefined'){

                var xhr = new ActiveXObject("Microsoft.XMLHTTP");

            }

            xhr.onreadystatechange = function() {

                console.log(1)

                if(xhr.readyState == 4 && xhr.status == 200){

                    console.log(2)

                    pic.innerHTML = xhr.responseText;

                }

            }

            xhr.open('POST','http://127.0.0.1:8085/AJAX/ajax/server.php',true);

            xhr.setRequestHeader("Content-Type","application/x-www-form-urlencoded");    //需要设置下头部

            var str = 'active=login';

            xhr.send(str);

php

<?php

header("Content-Type:text/plain");

header("Access-Control-Allow-Origin:http://localhost:8085");

if($_POST['active'] == 'login'){

    echo 'success';

}else {

    echo "error";

}

?>

发送数据需要设置一下头部的Content-Type字段。

2.IE(8-10)中实现CORS:

IE8中引入了XDomainRequest对象,该对象和XHR相似,但它能实现安全可靠的跨域通信,不过在IE11中已经无法使用了。

 var btn = document.getElementById('btn'),

             pro = document.getElementById('process'),

             pic = document.getElementById('img');

         btn.onclick = function() {

             var xhr = new XDomainRequest();

             xhr.onload = function() {

                 var img = document.createElement('img');

                 console.log(xhr.responseText)

                 // img.src = JSON.parse(xhr.responseText).src;

                 img.src = xhr.responseText;

                 console.log(img.src);

                 pic.appendChild(img);

             };

             xhr.onerror = function() {  //XDR无法确定响应状态,需要添加onerror来检测错误

                 alert("Error!");

             }

             xhr.open('GET','http://127.0.0.1:8085/AJAX/ajax/server.php'); //该对象的的请求都是异步,没有第三个参数

             xhr.send(null);

         }

XDR与XHR不同之处在于:

a. cookie不会随请求发送,也不会随响应返回

b. 只能设置请求头中的Content-Type字段

c. 不能访问响应头部信息

d. 只支持GET和POST请求

两者的方法也略有不同,XDR的open方法只有异步一种状态,所以只要传两个参数method和url,在请求返回之后会触发load事件,但无法获取响应状态码,所以想判断请求是否成功只能添加error事件。它也可以和XHR一样添加超时。

关于XDR的post请求,虽然js高编上有介绍,但是在多次尝试后发现已经行不通了,高编上说XDR有专门的属性contentType来设置请求头信息,但在浏览其中会报错:

无法进行设置contentType的操做,后来查阅了一下这篇博客,貌似XDR已经无法在设置请求头了,详情可以去看原博。

3. 实现跨浏览器的CORS

js高编上有一段实现跨浏览器的CORS实现函数:

    <button id="btn">load</button>

    <div id="process"></div>

    <div id="img"></div>

    <script>

        var btn = document.getElementById('btn'),

            pic = document.getElementById('img');

        btn.onclick = function() {

            console.log(1);

            var xhr = createCORS('GET','http://127.0.0.1:8085/AJAX/ajax/server.php');

            if(xhr){

                console.log(2)

                xhr.onload = function(){

                    console.log(3)

                    var img = document.createElement('img');

                    img.src = xhr.responseText;

                    pic.appendChild(img);

                };

                xhr.onerror = function() {

                    alert("Error");

                };

                xhr.send(null);

            }

        }

        function createCORS(method,url){  //参考js高编

            console.log('fun')

            var xhr = new XMLHttpRequest();

            if('withCredentials' in xhr){    //检测是否含有凭据属性

                xhr.open(method,url,true);

            }else if(typeof XDomainRequest != 'undefined'){    //兼容ie

                xhr = new XDomainRequest();

                xhr.open(method,url);

            }else {

                xhr = null;

            }

            return xhr;

        }

    </script>

除了IE10-外所有浏览器都有withCredentials属性,所以可以根据这个属性来判断是否支持XMLHttpRequest2.0.

4.图片Ping

图片Ping就是利用图片的src可以使用跨域资源的特性来实现,但是只能实现简单的单向请求,在img的src中传入一个其他域的url并附带一些参数。

5.JSONP

JSONP和图片Ping很相似,也是利用script标签中的链接不受同源限制可以向不同域传递信息,但它传递的是一个已经存在的回调函数,服务器接收到后,将响应数据传入该回调函数并执行该函数从而达到获取数据的目的。

先来看下<script>标签中传入src得到的是什么:

<script src="test.txt"></script>

在src中传入一个文本文件

浏览器中报语法错误,hello world这个变量未定义,服务器响应的数据就时test.txt的内容,而script把这段纯文本当作js代码来解析,当在test.txt中将这段文字加上单引号后:

浏览器不报错了,因为把它当作字符串来解析了。现在把链接换成一个php文件:

php

<?php

echo "Hello World!";

?>

结果一样,浏览器同样也会报错,加上引号后同样也不报错,如果这时服务器端返回的是一个函数名,而该页面正好又有一个同名函数会怎样:

php:

<?php

echo "callback('hello world')";

?>

html

<body>

    <script>

        function callback(res){

            alert(res);

        }

    </script>

    <script src="jsonp.php"></script>

</body>

结果:

callback函数被执行了,因为后台的响应数据被script标签当作js代码执行了,所以这就能理解jsonp的原理了,利用这个回调函数可以获得后台传来的数据:

html:

<body>

    <script>

        function jsonp(res){

            for(var i in res){

                console.log("key:"+i+";value:"+res[i]);

            }

        }

    </script>

    <script src="jsonp.php?callback=jsonp"></script>  //可动态创建

</body>

php:

<?php

$str = '{"name":"Lee","age":20}';

$callback = $_GET['callback'];

echo $callback."($str)";

?>

上面一个简单的例子展示了jsonp如何用回调函数获取服务器响应的json数据:

JSONP的有点在于可以访问到服务器的响应文本,不过缺点就是要从其他域加载代码执行,必须要保证其他域的安全性,不然可能响应信息中会附带恶意脚本,还有一点就是无法确定请求是否失败,即使失败也不会有提示。

6.iframe跨域

iframe跨域与jsonp相似,也利用了src不受同源限制的特性。当A域下的x.html页面要访问B域下的y.html中的信息可以通过A域下的z.html页面作为代理来获取信息:

x.html:

 <!doctype html>

 <html>

 <head>

 <meta charset="utf-8">

 <title>无标题文档</title>

 </head>

 <body>

 <iframe src="http://127.0.0.1:8085/AJAX/ajax/proxya.html" style="display: none"></iframe>

 <p id="getText"></p>

 <script>

     function callback(text){

         text = JSON.parse(decodeURI(text));

         document.getElementById("getText").innerHTML= '姓名:' + text.name + '; 年龄:' + text.age;

     }

 </script>

 </body>

 </html>

y.html:

 <!doctype html>

 <html>

 <head>

 <meta charset="utf-8">

 <title>无标题文档</title>

 </head>

 <body>

 <iframe id="myfarme" src="###"></iframe>

 <script>

     window.onload = function(){

         var text = '{"name":"cheng","age":22}';  //存储一个json格式的数据

         document.getElementById('myfarme').src="http://localhost:8085/AJAX/ajax/proxyb.html?content="+encodeURI(text); //将数据传个代理页面处理,此时src中的地址不受同源限制,与jsonp相似

     }

 </script>

 </body>

 </html>

z.html:

 <!doctype html>

 <html>

 <head>

 <meta charset="utf-8">

 <title>无标题文档</title>

 <script>

 window.onload = function(){

     var text = window.location.href.split('=')[1];  //通过分解url获取y.html传来的参数

     top.callback(text);  //调用x.html的callback函数

 }

 </script>

 </head>

 <body>

 </body>

 </html>

JSONP、图片Ping、XMLHttpRequest2.0等跨域资源请求(CORS)的更多相关文章

  1. 004. 前端跨域资源请求: JSONP/CORS/反向代理

    1.什么是跨域资源请求? https://www.cnblogs.com/niuli1987/p/10252214.html 同源: 如果两个页面的协议,端口(如果有指定)和域名都相同,则两个页面具有 ...

  2. JavaScript跨域资源请求(CORS)解决方案

    跨域:当协议.主域名.子域名.端口号中任意一个不相同时都不算同一个域,而在不同域之间请求数据即为跨域请求.解决方法有以下几种(如有错误欢迎指出)以请求图片url为例: 1.通过XMLHttpReque ...

  3. jsonp突破同源策略,实现跨域访问请求

    跨域访问问题,相信大家都有遇到过.这是一个很棘手的问题.不过道高一尺,魔高一丈,对于这类问题,总有解决问题的方案.最近我又接触到了这个问题,解决的途径是ajax+jsonp. 说到这个问题,不得不说一 ...

  4. 跨域资源请求(除jsonp以外)的方法

    ---------------------------------------------------------------------------------------------------- ...

  5. .net MVC下跨域Ajax请求(CORS)

    二.CROS (Cross-origin Resource Sharing) CROS相当于一种协议,由浏览器.服务端共同完成安全验证,进行安全的跨域资源共享.对于开发人员来说就跟在本站AJAX请求一 ...

  6. jsonp实现跨域资源访问

    平时项目中处理ajax跨域资源请求时,例如www.example2.com上的某个页面要请求www.example1.com的数据,我们使用得较多的是jsonp方式.jsonp通过JavaScript ...

  7. 跨域资源共享(CORS)在ASP.NET Web API中是如何实现的?

    在<通过扩展让ASP.NET Web API支持W3C的CORS规范>中,我们通过自定义的HttpMessageHandler自行为ASP.NET Web API实现了针对CORS的支持, ...

  8. JSON和JSONP有哪些区别,PhoneGap跨域请求如何实现

    前言 由于Sencha Touch 2这种开发模式的特性,基本决定了它原生的数据交互行为几乎只能通过AJAX来实现. 当然了,通过调用强大的PhoneGap插件然后打包,你可以实现100%的Socke ...

  9. asp.net web api2.0 ajax跨域解决方案

    asp.net web api2.0 ajax跨域解决方案 Web Api的优缺点就不说了,直接说怎么跨域,我搜了一下,主要是有两种.  一,ASP.NET Web API支持JSONP,分两种 1, ...

随机推荐

  1. 【Java线程】Java内存模型总结

    学习资料:http://www.infoq.com/cn/articles/Java-memory-model-1 Java的并发采用的是共享内存模型(而非消息传递模型),线程之间共享程序的公共状态, ...

  2. 201521123068 《java程序设计》 第7周学习总结

    1. 本周学习总结 以你喜欢的方式(思维导图或其他)归纳总结集合相关内容. 2. 书面作业 1.ArrayList代码分析 1.1 解释ArrayList的contains源代码 //contains ...

  3. Eclipse rap 富客户端开发总结(13) :Rap/Rcp保存按钮处理方式

    一.概述 在做项目的过程中,处理编辑区的保存机制的时候.发现,同样是扩展eclipse 自带的保存和全部保存按钮时候,rcp 工程下,保存按钮可以正常的灰显和可用,但是rap 的按钮就是始终呈现灰显的 ...

  4. Eclipse rap 富客户端开发总结(2):rap项目目前的进度和存在的问题

    1. Eclipse rap项目目前的进度 目前rap 的最新版本是 rap 1.5M4,最稳定版本是 rap 1.4.1,我们项目目前使用的版本是rap 1.4.1,Rap目前已经支持的部分是 sw ...

  5. idea使用转载【别人的专栏】

    维C果糖

  6. java.lang.RuntimeException: java.sql.SQLException: Too many parameters: expected 0, was given 1 Quer

    如果出现类似这样的错误,检查一下是否sql语句和参数的位置对调了. java.lang.RuntimeException: java.sql.SQLException: Too many parame ...

  7. Hibernate第三篇【主配置文件、映射文件、复合主键映射】

    前言 目前已经学了如何搭建Hibernate的开发环境,以及Hibernate对应的API了-在快速入门还没讲解的就是配置文件是怎么配置的.因此,本博文主要讲解主配置文件以及映射配置文件.. 主配置文 ...

  8. [5] 微信公众号开发 - 微信支付功能开发(网页JSAPI调用)

    1.微信支付的流程 如下三张手机截图,我们在微信网页端看到的支付,表面上看到的是 "点击支付按钮 - 弹出支付框 - 支付成功后出现提示页面",实际上的核心处理过程是: 点击支付按 ...

  9. python import xxx 与 from xxx import xx 模块引入的区别

    有如下脚本script1.py: A='aaaa'B='bbbb'C='cccc'print A,B,C 1.命令行交互模式下使用import 导入方式1: >>>import sc ...

  10. Linux 下安装maven

    1.首先到Maven官网下载安装文件,目前最新版本为3.0.3,下载文件为apache-maven-3.0.3-bin.tar.gz,下载可以使用wget命令:2.进入下载文件夹,找到下载的文件,运行 ...