今天学了跨域,迫不及待想跟大家分享!不妥之处希望大家指正。

首先来明确一下“跨域”这个概念。

跨域指的是,到外域去取数据。那什么是“外域”呢?我们先来了解同域。同域指的是,同协议、同域名、同端口。如果两个URL,协议相同,域名相同,端口号相同,那么这两个URL就属于同域。那么外域就是,协议不同,或者域名不同,或者端口号不同。注意,这三者只要其中一个不同,就不属于同域。

我们看看例子:

http://www.jianshu.com/a.html

http://www.jianshu.com/b.html

//同域。协议相同,域名相同,端口号相同(默认80端口)


http://a.jianshu.com

http://b.jianshu.com

//不同域。域名不同


https://www.jianshu.com

http://www.jianshu.com

//不同域。协议不同

举例完毕,接下来将会讲讲以下三种跨域的方式。

  1. CORS
  2. 降域
  3. JSONP

CORS

CORS全称是跨域资源共享(Cross-Origin Resource Sharing),是一种Ajax跨域请求资源的方式。实现方式很简单,当你使用XMLHttpRequest发送请求时,如果该请求不符合同源策略,浏览器会给该请求加一个请求头:Origin,而后台会在返回结果中加一个响应头:Access-Control-Allow-Origin,浏览器判断该响应头是否包含Origin的值,如果包含,浏览器就会处理响应,我们就可以拿到数据;如果不包含,浏览器就会直接驳回,我们就拿不到数据。

那么怎么做才能让我们跨域拿到数据呢?很简单,我们只需在远程文件中加上这一行代码:

header("Access-Control-Allow-Origin","允许请求的URL,*为允许全部")

比如, header("Access-Control-Allow-Origin","http://www.jianshu.com")会允许来自 http://www.jianshu.com 的请求,而 header("Access-Control-Allow-Origin","*")会允来自任何域的请求。

降域

如果我们从 a.jianshu.com 请求 b.jianshu.com 的数据,像这种子页面不相同的情况就是适合利用降域来跨域了。实现起来也很简单,只需在本地文件和远程文件都加上这句代码:

document.domain="jianshu.com"

也就是说,直接把主网页的域名写上就可以了,这样就实现了利用降域来跨域。

JSONP

好了,重点来了,JSONP是非常常用的跨域方法,它通过动态创建script标签来实现跨域。

众所周知,通过script来加载外部文件是不存在同源策略的限制的,我们可以请求任何域的文件而不需要跨域。确切的说,任何含有src或者href属性的标签都不存在同源策略的限制。利用这个特点,我们把远程文件的URL放到script标签的src中,这样就得到了远程文件中的数据,然后把这些数据作为参数传入一个函数,就可以按自己需求处理和呈现了。我们看看具体怎么实现:

//远程数据地址

var url="http://api.jianshu.com/getSong.php?callback=handler";

//创建script标签

var script=document.createElement('script');

//把script标签src设为远程数据地址

script.setAttribute('src',url);

//把script标签加到head中

document.getElementsByTagName('head')[0].appendChild(script);

//回调处理函数

function handler(data){

	//some code here...

}

注意,要在远程数据地址尾部加上回调函数名, 服务器会动态用这个函数名包裹住数据,也就是将数据作为这个函数的参数,这样返回到本地之后就可以执行相应函数了。

举个栗子,当我们以callback为getCity请求数据,服务器返回了的数据是这样的:

getCity(

{"city":

[

	{

        "name":"广州",

	"cid":"578"

	},

        {

        "name":"厦门",

        "cid":"586"

        }

]

}

)

我们的getCity函数是这样的:

function getCity(data){

    console.log(data.city[0].name);

}

这样我们就log出了广州,跨域成功!是不是很简单啊!

好了,跨域就讲这么多。欢迎交流,欢迎指正!

原创文章,转载请注明出处!

JS之跨域的更多相关文章

  1. js执行跨域请求

    //js执行跨域请求 var _script = document.createElement('script'); _script.type = "text/javascript" ...

  2. js调用跨域

    web aapi 初体验 解决js调用跨域问题   跨域界定 常见跨域: 同IP不同端口: http:IP:8001/api/user     http:IP:8002/api/user 不同IP不同 ...

  3. js&jquery跨域详解jsonp,jquery并发大量请求丢失回调bug

    URL  说明 是否允许通信 http://www.a.com/a.js http://www.a.com/b.js 同一域名下 允许 http://www.a.com/lab/a.js http:/ ...

  4. react-native debug js remotely跨域问题

    react-native debug js remotely跨域问题 我们在安卓真机上调试react-native时,启用debug js remotely的时候,会出现跨域问题.这个时候我们只需要一 ...

  5. JS JSOP跨域请求实例详解

    JSONP(JSON with Padding)是JSON的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题.这篇文章主要介绍了JS JSOP跨域请求实例详解的相关资料,需要的朋友可以参考下 ...

  6. JS Ajax跨域访问

    js ajax跨域访问报"No 'Access-Control-Allow-Origin' header is present on the requested resource 如果请求的 ...

  7. js原生跨域--用script标签实现

    刚刚从培训班学习完,总想写一下东西,自从进入了这个院子,每次出现问题,总是能找到一些答案,给我一些帮助. 作为新手,就写一下简单的吧,院子里面有很多大牛, 说句实话,他们的很多代码我都看不懂. 我就写 ...

  8. 后台访问 JS解决跨域问题

    今天看了看以前做的一个小项目(其实就是一个页面),分享一下当时解决跨域问题的: 背景:公司把项目部署在多台服务器上,防止一台服务器崩溃后,其他的可以继续访问,对应本公司来说,某台服务器出问题后,技术人 ...

  9. 【js跨域】js实现跨域访问的几种方式

    这里说的js跨域是指通过js在不同的域之间进行数据传输或通信,比如用ajax向一个不同的域请求数据,或者通过js获取页面中不同域的框架中(iframe)的数据.只要协议.域名.端口有任何一个不同,都被 ...

  10. 如何处理js的跨域问题

    在bill.mail.10086.cn域内访问smsrebuild1.mail.10086.cn下的接口出现“阻止跨域源请求” 例如: URL 说明 是否允许通信 http://www.a.com/a ...

随机推荐

  1. Android开源代码分享

    一.AppMsg实现自定义Toast. github下载地址 二.CircleImageView实现带边框圆形头像.                               github下载地址 ...

  2. js最新手机号码、电话号码正则表达式

    原文链接:http://caibaojian.com/regexp-example.html 正则表达式(regular expression)是一个描述字符模式的对象.使用javascript正则表 ...

  3. SharePoint 2010中重置windows 活动目录(AD)域用户密码的WebPart(免费下载)

    由于SharePoint 2013推出不久,并非所有的企业都会升级到SharePoint 2013的,毕竟升级不是打打补丁这么简单,更多的企业还是使用Sharepoint 2010版本的,因此本人自行 ...

  4. 二十、【.Net开源】EFW框架核心类库之WebService服务

    回<[开源]EFW框架系列文章索引> EFW框架源代码下载V1.1:http://pan.baidu.com/s/1qWJjo3U EFW框架实例源代码下载:http://pan.baid ...

  5. Google首席软件工程师Joshua Bloch谈如何设计一款优秀的API【附PPT】

    编者按]随着近来软件规模的日益庞大,API编程接口的设计变的越来越重要.良好的接口设计可以降低系统各部分之间的相互依赖,提高组成单元的内聚性,降低组成单元间的耦合度,从而提高系统的维护性和稳定性. J ...

  6. JRE和JDK

    转自:http://www.cnblogs.com/myitm/archive/2011/05/03/2035942.html   很多程序员已经干了一段时间java了依然不明白jdk与jre的区别. ...

  7. Unity3D Android手机开发环境配置,可真机发布调试

    此方法配置好,在可以在unity直接发布到手机上,并可以实时调试. 1.配置eclipse环境:首先在官网下载安装包:http://developer.android.com/sdk/index.ht ...

  8. MVC 4 中编译时,让View 也弹出异常

    前言 MVC在编译时,不会提示View中的错误,我们在发布项目的时候会一个一个的提示异常,项目大的时候会非常头疼,因为每次发布都需要至少5分钟,最后收到只有一个异常信息,如果页面异常过多,例如最近整理 ...

  9. [OpenCV] Identify and Track Specific Object

    Abstract—Augmented Reality (AR) has become increasingly popular in recent years and it has a widespr ...

  10. [python]pythonic的字典常用操作

    注意:dct代表字典,key代表键值 1.判断字典中某个键是否存在 实现 dct.has_key(key) #False 更Pythonic方法 key in dct #False 2.获取字典中的值 ...