网络上跨域的文章大多一样,这里我写下,巩固下自己的知识,顺便做个记录

什么是跨域

这里简单拿百度的网址做个例子:http://www.baidu.com:80 (默认都是80端口、可省略)

http 协议

www 子域名

baidu 主域名

80 端口号

总结:协议、子域名、主域名、端口,其中一个不一致的都称为跨域

jsonp 跨域

在网页中,我们会使用一些cdn图片、cdn资源,他们和我们的页面都不在一个域内,但是他们却可以使用,聪明的程序员使用src 可引入外部资源,实现了跨域的需求。

在页面中定义js函数,通过script 标签的src引入要请求的接口(这就是jsonp的原理),接口中调用js函数,传入json 数据。我这里写了一个简单的例子

<!DOCTYPE html>

<html>

<head>

    <title>jsonp 跨域</title>

</head>

<body>

    <div id="ajax-wrap">通过ajax请求来改变这里的内容</div>

    <script type="text/javascript">

        // 定义jsonp 函数

        function jsonp(json){

            setTimeout(function(){

                var box = document.getElementById('ajax-wrap');

                box.innerHTML = json.code;

            },3000);

        }

        // 添加script 标签

        function appendScript(url){

            var script = document.createElement('script');

            script.setAttribute('src',url);

            document.body.appendChild(s

            cript);

        }

        appendScript('http://test2.com');

    </script>

</body>

</html>


// 服务器端代码

<?php

    echo 'jsonp({

        "code": "CA1998",

        "price": 1780,

        "tickets": 5

    })';

?>

jQuery jsonp 跨域

<!DOCTYPE html>

<html>

<head>

    <title>test</title>

</head>

<body>

    <div id="ajax-wrap">通过ajax请求来改变这里的内容</div>

    <script type="text/javascript" src="http://cdn.bootcss.com/jquery/1.8.3/jquery.min.js"></script>

    <script type="text/javascript">

        // 定义jsonp 函数

        function jsonpp(json){

                var box = document.getElementById('ajax-wrap');

                box.innerHTML = json.code;

        }

        jQuery(document).ready(function(){

            $.ajax({

                 type: "get",

                 url: "http://test2.com",

                 dataType: "jsonp",

                 jsonp: "callback",//传递给请求处理程序或页面的,用以获得jsonp回调函数名的参数名(一般默认为:callback)

                 // jsonpCallback:"jsonpp",//自定义的jsonp回调函数名称,默认为jQuery自动生成的随机函数名,也可以写"?",jQuery会自动为你处理数据,如果这里有写的话,success 可以不用处理

                 success: function(json){

                    // console.log(json);

                    jsonpp(json);

                 },

                 error: function(xhr){

                    console.log(xhr);

                 }

             });

         });

    </script>

</body>

</html>

有些时候,我们在拿到一些公共接口,使用jsonp方式调用接口时、无法使用,应该是接口没有做jsonp的处理

3,CORS 跨域

CORS 是一个W3C标准,全称跨域资源共享(Cross-origin resource sharing)。最初,是在1995年、由网景公司首先加入浏览器的,主要用于互联网跨域访问的安全。跨域资源共享需要浏览器和服务器同时支持,貌似跟ajax没有什么关系。

当我们的ajax请求是跨域请求时,会在请求头信息中,添加一个origin 字段,告诉服务器这个请求来自哪个源。服务器接收到这个字段后,决定是否同意这次请求

// 指定允许其他域名访问  (这个最重要,参数为* 表示任何域名都可以访问,一版设置为请求头信息中的 origin字段)

header('Access-Control-Allow-Origin: http://test.com');

// 响应类型  ()

header('Access-Control-Allow-Methods:POST');

// 响应头设置

header('Access-Control-Allow-Headers:x-requested-with,content-type');

这里我只写一个简单的例子

<!DOCTYPE html>

<html>

<head>

    <title>test</title>

</head>

<body>

    <div id="ajax-wrap">通过ajax请求来改变这里的内容</div>

    <script type="text/javascript" src="http://cdn.bootcss.com/jquery/1.8.3/jquery.min.js"></script>

    <script type="text/javascript">

        jQuery(document).ready(function(){

            $.ajax({

                 type: "get",

                 url: "http://test2.com?name=xiami",

                 dataType: "json",

                 success: function(json){

                    console.log(json);

                 },

                 error: function(xhr){

                    console.log(xhr);

                 }

             });

         });

    </script>

</body>

</html>


// php 代码

<?php

// 指定允许其他域名访问

header('Access-Control-Allow-Origin: http://test.com');

// 响应类型

header('Access-Control-Allow-Methods:POST');

// 响应头设置

header('Access-Control-Allow-Headers:x-requested-with,content-type'); 

echo '{

    "code": "CA1998",

    "price": ' .$name.',

    "tickets": 5

}';

cors兼容 IE10及以上版本, 更多细节,通过下面的参考网址,进行详细查看

参考网址

说说JSON和JSONP,也许你会豁然开朗

XHR2 了解

浏览器同源策略及规避方法

跨域资源共享 CORS 详解

HTTP访问控制(CORS)

ajax 跨域的几种方式的更多相关文章

  1. ajax处理跨域有几种方式

    一.什么是跨域 同源策略是由Netscape提出的著名安全策略,是浏览器最核心.基本的安全功能,它限制了一个源(origin)中加载文本或者脚本与来自其他源(origin)中资源的交互方式,所谓的同源 ...

  2. php跨域的几种方式

    PHP实现跨域的几种形式 1.JSONP(JSON with padding)原理 利用html里面script标签可以加载其他域下的js这一特性,使用script src的形式来获取其他域下的数据, ...

  3. JQuery的Ajax跨域请求的解决方式

            今天在项目中须要做远程数据载入并渲染页面,直到开发阶段才意识到ajax跨域请求的问题,隐约记得Jquery有提过一个ajax跨域请求的解决方式,于是即刻翻出Jquery的API出来研究 ...

  4. Ajax跨域的几种方法以及每种方法的原理

    js中几种实用的跨域方法原理详解 这里说的js跨域是指通过js在不同的域之间进行数据传输或通信,比如用ajax向一个不同的域请求数据,或者通过js获取页面中不同域的框架中(iframe)的数据.只要协 ...

  5. 深入浅出:了解jsonp跨域的九种方式

    什么是“”跨域”: 跨域访问,简单来说就是 A 网站的 javascript 代码试图访问 B 网站,包括提交内容和获取内容.由于安全原因,跨域访问是被各大浏览器所默认禁止的.当一个域与其他域建立了信 ...

  6. SpringBoot 中实现跨域的几种方式

    一.为什么会出现跨域问题 出于浏览器的同源策略限制.同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响. ...

  7. Ajax 跨域的几种解决方案

    作者:黄轩链接:http://www.zhihu.com/question/19618769/answer/38934786来源:知乎著作权归作者所有.商业转载请联系作者获得授权,非商业转载请注明出处 ...

  8. 跨域的几种方式以及call(),apply() bind()方法的作用和区别

    jsonp: jsonp 全称是JSON with Padding,是为了解决跨域请求资源而产生的解决方案,是一种依靠开发人员创造出的一种非官方跨域数据交互协议. 一个是描述信息的格式,一个是信息传递 ...

  9. Springboot设置跨域的三种方式

    方式一(精细配置) 在需要跨域的整个Controller或者单个方法上添加@CrossOrigin注解 方式二(全局配置) @Configuration public class WebMvcConf ...

随机推荐

  1. 5.1 CUDA atomic原子操作

    和许多多线程并行问题一样,CUDA也存在互斥访问的问题,即当一个线程改变变量X,而另外一个线程在读取变量X的值,执行原子操作类似于有一个自旋锁,只有等X的变量在改变完成之后,才能执行读操作,这样可以保 ...

  2. 广州大学华软软件学院——NA视频下载

    准备工具: 360极速浏览器(不要认错图标了): 浏览器视频下载插件: 第一步:安装浏览器插件 1.打开浏览器 2.解压,找到插件文件: 3.把插件拖到浏览器中: 4.添加,然后就完成了插件安装 查看 ...

  3. [读书笔记]了不起的node.js(四)

    这周的学习主要是nodejs的数据库交互上,并使用jade模板一起做了一个用户验证的网站.主要是遇到了一下几个问题. 1.mongodb版本过低 npm ERR! Not compatible wit ...

  4. excel 的一些操作

    unit Unit1; interface uses Winapi.Windows, Winapi.Messages, System.SysUtils, System.Variants, System ...

  5. Swift对面向对象提供了良好的支持,下面介绍几个其独有的特性。

    Swift对面向对象提供了良好的支持,下面介绍几个其独有的特性. 懒加载属性 Swift在语言层面上提供了类中懒加载属性的支持,使用lazy作为关键字: class Renderer { lazy v ...

  6. D3D游戏编程系列(六):自己动手编写第一人称射击游戏之第一人称视角的构建

    说起第一人称射击游戏,不得不提第一人称视角啊,没有这个,那么这个第一就无从谈起啊,我作为一个观察者究竟如何在这个地图上顺利的移动和观察呢,那么,我们一起来研究下. 我们首先来看下CDXCamera类: ...

  7. 智能电视TV开发---客户端和服务器通信

    在做智能电视应用的时候,最头疼的就是焦点问题,特别是对于个人开发者,没有设备这是最最头疼的事情了,在没有设备的情况下,怎么实现智能电视应用呢,接下来我是用TV程序来做演示的,所以接下来的所有操作是在有 ...

  8. 我眼中的PM

    我眼中的PM 1 我眼中的PM 1.1 人云“一个管理,半个专家”,我说“一个管理,两个专家” 如今,我发现我们不得不面对这样一个现实——角色兼职.我习惯上把项目分为三类:性命攸关的项目(涉及到人身安 ...

  9. Gitbook 使用入门

    GitBook 是一个基于 Node.js 的命令行工具,可使用 Github/Git 和 Markdown 来制作精美的电子书. 本书将简单介绍如何安装.编写.生成.发布一本在线图书. http:/ ...

  10. ECshop彻底去版权(同时适用于2.7.3)

    前台部分: 1:去掉头部TITLE部分的ECSHOP演示站 Powered by ecshop前者”ECSHOP演示站”在后台商店设置 – 商店标题修改后者” Powered by ecshop”打开 ...