Ajax跨域問題

    實際生產過程中，我們經常會遇到Ajax跨域問題。當然文叔依然堅持告訴大夥，還是老老實實的別跨域。為啥？後面再說吧。

    首先，咱要說Ajax有沒有辦法做到跨域？當然有，必需的。怎麼辦？

    看官可以搜尋  “Cross-Origin Resource Sharing“ ，這次度娘也會很給力的給出正確答案。

    文叔幫找了一個簡單點的說，看官可以移步這裡：

    http://ezzze.iteye.com/blog/978728

    還有一個完整的，在這裡：

    http://www.nczonline.net/blog/2010/05/25/cross-domain-ajax-with-cross-origin-resource-sharing/

    具體實施起來比較輕鬆，以php為例，我們只要在目標介面在返回結果之前加入這兩行就夠了：

     header(" Access-Control-Allow-Origin : http://www.xdarui.com ");

     header(" Access-Control-Allow-Methods : POST GET ");

    這就搞定了，那麼我們很爽的開始請求了。

    

    回到正題，為毛文叔還說老老實實的別跨域呢？原因在此：

    第一。這裡信任需要體現在code裡面，這就意味著你必需要有一個合理的辦法去維護你的跨域請求的信任清單。當然這都不是很麻煩的。

    第二。對方服務是否一定可信？大部分情況下的回答都是：否。

    第三。如果你的情況跟文叔一樣 丫域直接就是空。為毛？因為文叔這裡的頁面由Native起來的！那如果想到目標伺服器去請求，那必然跨域。如果我允許跨域了，那尼馬就二了啊……這就等於我需要把伺服器完全暴露出去，太危險了……如果有想人黑老子，直接用JS寫個AJAX請求不斷去請求，如果這個頁面有一萬個人訪問，我們的伺服器就當頂住這增加的一萬的量啊。還尼馬就算了啊，如果對方想黑文叔，那直接搞個client proxy那死了啊，防都沒得防啊！（當然以文叔的智慧肯定不會想到這麼多的危險了，文叔只能想到不能這樣做。得多謝54chen陳老濕的教誨）。