AJAX實現跨域的三種方法（代理,JSONP,XHR2）_AJAX相關

域： 域是WIN2K網路系統的安全性邊界。我們知道一個電腦網最基本的單元就是“域”，這一點不是WIN2K所專屬的，但活動目錄可以貫穿一個或多個域。在獨立的電腦上，域即指電腦本身，一個域可以分布在多個物理位置上，同時一個物理位置又可以劃分不同網段為不同的域，每個域都有自己的安全性原則以及它與其他域的信任關係。當多個域通過信任關係串連起來之後，活動目錄可以被多個信任域域共用。

由於在工作中需要使用AJAX請求其他網域名稱下的請求，但是會出現拒絕訪問的情況，這是因為基於安全的考慮，AJAX只能訪問本地的資源，而不能跨域訪問。

比如說你的網站網域名稱是aaa.com，想要通過AJAX請求bbb.com網域名稱中的內容，瀏覽器就會認為是不安全的，所以拒絕訪問。

會出現跨域問題的幾種情況：

後台在百度上尋找解決方案解決了這個問題，一共總結出三種方案：代理、JSONP、XHR2（XMLHttpRequest Level 2）。

第一種方法 代理：這種方式是通過後台(ASP、PHP、JAVA、ASP.NET)擷取其他網域名稱下的內容，然後再把獲得內容返回到前端，這樣因為在同一個網域名稱下，所以就不會出現跨域的問題。

實現代碼：建立一個AJAX請求（頁面地址為：http://localhost/ajax/proxy.html）

var request = null;if(window.XMLHttpRequest){request = new XMLHttpRequest();}else{request = new ActiveXObject("Microsoft.XMLHttp");}request.onreadystatechange = function(){console.log(this.readyState);if(this.readyState===4 && this.status===200){var resultObj = eval("("+this.responseText+")"); //將返回的文本資料轉換JSON對象document.getElementById("box").innerHTML = resultObj.name+":"+resultObj.sex; //將返回的內容顯示在頁面中}}request.open("POST","proxy.php",true);request.setRequestHeader("Content-Type","application/x-www-form-urlencoded");request.send("name=呂銘印&sex=男"); 

建立AJAX請求。

proxy.php代碼

header("Content-type:text/html;charset=utf-8");$url = "http://localhost:63342/ajax/proxy.js";$contents = file_get_contents($url);echo $contents; 

使用php代碼擷取localhost:63342下的proxy.js檔案。

proxy.js代碼

{name : "呂銘印",sex : "男"} 

proxy.html運行結果

至此，使用代理實現了訪問不同域之間的檔案。

首先在proxy.html使用AJAX訪問背景proxy.php檔案，然後proxy.php接收到請求之後去訪問localhost:63342中的proxy.js檔案，擷取到proxy.js的內容後，將內容返回到前端頁面，這就實現了跨域的功能。

如果要訪問多個跨域檔案，可以以參數的形式告訴後台proxy.php檔案要訪問的檔案的地址。

第二種方法 JSONP（只支援GET請求）：後來人們發現，在調用Js檔案的時候不受跨域的影響，這樣就衍生了第二種方案。

就是在遠程伺服器端把資料裝入js檔案中，供用戶端調用和進一步處理。

jsonp.html

var url = "http://localhost:63342/ajax/jsonp.php?name=呂銘印&sex=男&callbackname=jsonp_callback"; //訪問localhost:63342下的jsonp.phpvar scriptTag = document.createElement("script"); //建立一個script標籤scriptTag.setAttribute("src",url); //設定script的src屬性document.body.appendChild(scriptTag); //將script標籤添加到body中//回呼函數var jsonp_callback = function(resultObj){document.getElementById("box").innerHTML = resultObj.name+":"+resultObj.sex;}

jsonp.php

$name = $_GET["name"];$sex = $_GET["sex"];$callbackname = $_GET["callbackname"]; //回呼函數名稱echo "$callbackname({name:'$name',sex:'$sex'})"; 

jsonp.html運行結果：

實現原理：由於使用script標籤調用遠程js檔案沒有不受跨域的影響，所以可以通過建立一個script標籤，通過src屬性來訪問遠程檔案。

其實這並不屬於AJAX，但是可以實作類別似AJAX的功能。

第三種方法 XMLHttpRequest Level 2：HTML5提供的XMLHttpRequest Level 2已經實現了跨域訪問以及其他的一些新功能

這需要在遠程伺服器端添加如下代碼

header('Access-Control-Allow-Origin:*'); //*代表可訪問的地址，可以設定指定網域名稱header('Access-Control-Allow-Methods:POST,GET'); 

這樣在用戶端使用常規的AJAX代碼即可。

總結：代理實現最麻煩，但使用最廣泛，任何支援AJAX的瀏覽器都可以使用這種方式。

JSONP相對簡單，但只支援GET方式調用。

XHR2最簡單，但只支援HTML5，如果你是移動端開發，可以選擇使用XHR2。

以上所述是小編給大家介紹的AJAX實現跨域的三種方法（代理,JSONP,XHR2)，希望對大家有所協助！