今天来记录一下关于ajax跨域的一些问题。以备不时之需。

跨域

同源策略限制

同源策略阻止从一个域上加载的脚本获取或操作另一个域上的文档属性。也就是说，受到请求的 URL 的域必须与当前 Web 页面的域相同。这意味着浏览器隔离来自不同源的内容，以防止它们之间的操作。

解决方式

通常来说，比较通用的有如下两种方式，一种是从服务器端下手，另一种则是从客户端的角度出发。二者各有利弊，具体要使用哪种方式还需要具体的分析。

1. 服务器设置响应头
2. 服务器代理
3. 客户端采用脚本回调机制。

方式一

Access-Control-Allow-Origin 关键字只有在服务器端进行设置才
会生效。也就是说即使再客户端使用

xmlhttprequest.setHeaderREquest('xx','xx');

也不会有什么效果。

正常ajax请求

下面来模拟一下ajax非跨域请求的案例实现。

test1.html

<!DOCTYPE html>
<html lang="en">
<head>
 <meta charset="UTF-8">
 <title>ajax 测试</title>
</head>
<body>

<input type="button" value="Test" onclick="crossDomainRequest()">
<div id="content"></div>
<script>
 var xhr = new XMLHttpRequest();
 var url = 'http://localhost/learn/ajax/test1.php';

 function crossDomainRequest() {
  document.getElementById('content').innerHTML = "<font color='red'>loading...</font>";
  // 延迟执行
  setTimeout(function () {
   if (xhr) {
    xhr.open('GEt', url, true);
    xhr.onreadystatechange = handle_response;
    xhr.send(null);
   } else {
    document.getElementById('content').innerText = "不能创建XMLHttpRequest对象";
   }
  }, 3000);
 }

 function handle_response() {
  var container = document.getElementById('content');
  if (xhr.readyState == 4) {
   if (xhr.status == 200 || xhr.status == 304) {
    container.innerHTML = xhr.responseText;
   } else {
    container.innerText = '不能跨域请求';
   }
  }
 }
</script>

</body>
</html>

同级目录下的test1.PHP内容如下：

<?php

echo "It Works.";

?>

跨域请求

刚才是HTML文件和php文件都在Apache的容器下，所以没有出现跨域的情形，现在把HTML文件放到桌面上，这样再次请求PHP数据的话，就营造了这样一个“跨域请求”了。

注意看浏览器的地址栏信息

再次进行访问，发现会出现下面的错误信息。

针对这种情况，比较常见的一个操作就是设置Access-Control-Allow-Origin。

格式: Access-Control-Allow-Origin: domain.com/xx/yy.*

如果知道客户端的域名或者请求的固定路径，则最好是不使用通配符的方式，来进一步保证安全性。如果不确定，那就是用*通配符好了。

后端开发语言为PHP的时候可以再文件开始处这么设置：

header("Access-Control-Allow-Origin: *");

如果是ASPX页面的话，要这么设置（Java与之类似）：

Response.AddHeader("Access-Control-Allow-Origin", "*");

这时，再次来访问一下刚才的路径。

服务器代理模式

这种方式应该算是比较常用的，而且被广泛采纳的一个方式了。说代理有点太过于书面化了，其实就是传话儿的。来举个小例子：

小明喜欢三班一个叫小红的女孩儿，但是不好意思去要人家的QQ，微信号。然后就托和自己班的女生–小兰。来帮自己去要。所以小兰就相当于一个代理。帮助小明获取原本不能直接获取的小红的联系方式。

下面来举个例子说明这个问题。

直接的跨域请求

修改一下刚才的URL即可，让ajax直接去请求其他网站的数据。

<!DOCTYPE html>
<html lang="en">
<head>
 <meta charset="UTF-8">
 <title>ajax 测试</title>
</head>
<body>

<input type="button" value="Test" onclick="crossDomainRequest()">
<div id="content"></div>
<script>
 var xhr = new XMLHttpRequest();
// var url = 'http://localhost/learn/ajax/test1.php';
  var url = 'http://api.qingyunke.com/api.php?key=free&appid=0&msg=%E5%93%92%E5%93%92';
 function crossDomainRequest() {
  document.getElementById('content').innerHTML = "<font color='red'>loading...</font>";
  // 延迟执行
  setTimeout(function () {
   if (xhr) {
    xhr.open('GEt', url, true);
    xhr.onreadystatechange = handle_response;
    xhr.send(null);
   } else {
    document.getElementById('content').innerText = "不能创建XMLHttpRequest对象";
   }
  }, 3000);
 }

 function handle_response() {
  var container = document.getElementById('content');
  if (xhr.readyState == 4) {
   if (xhr.status == 200 || xhr.status == 304) {
    container.innerHTML = xhr.responseText;
   } else {
    container.innerText = '不能跨域请求';
   }
  }
 }
</script>

</body>
</html>

结果如下：

启用代理模式

刚才的HTML页面，咱们还是用自己的接口：

url = 'http://localhost/learn/ajax/test1.php';

具体如下：

<!DOCTYPE html>
<html lang="en">
<head>
 <meta charset="UTF-8">
 <title>ajax 测试</title>
</head>
<body>

<input type="button" value="Test" onclick="crossDomainRequest()">
<div id="content"></div>
<script>
 var xhr = new XMLHttpRequest();
 var url = 'http://localhost/learn/ajax/test1.php';
//  var url = 'http://api.qingyunke.com/api.php?key=free&appid=0&msg=%E5%93%92%E5%93%92';
 function crossDomainRequest() {
  document.getElementById('content').innerHTML = "<font color='red'>loading...</font>";
  // 延迟执行
  setTimeout(function () {
   if (xhr) {
    xhr.open('GEt', url, true);
    xhr.onreadystatechange = handle_response;
    xhr.send(null);
   } else {
    document.getElementById('content').innerText = "不能创建XMLHttpRequest对象";
   }
  }, 3000);
 }

 function handle_response() {
  var container = document.getElementById('content');
  if (xhr.readyState == 4) {
   if (xhr.status == 200 || xhr.status == 304) {
    container.innerHTML = xhr.responseText;
   } else {
    container.innerText = '不能跨域请求';
   }
  }
 }
</script>

</body>
</html>

然后对应的test1.php应该帮助我们实现数据请求这个过程，把“小红的联系方式”要到手，并返回给“小明”。

<?php

$url = 'http://api.qingyunke.com/api.php?key=free&appid=0&msg=hello%20world.';
$result = file_get_contents($url);
echo $result;

?>

下面看下代码执行的结果。

jsonp方式

JSONP（JSON with Padding） 灵感其实源于在HTML页面中script标签内容的加载，对于script的src属性对应的内容，浏览器总是会对其进行加载。于是：

克服该限制更理想方法是在 Web 页面中插入动态脚本元素，该页面源指向其他域中的服务 URL 并且在自身脚本中获取数据。脚本加载时它开始执行。该方法是可行的，因为同源策略不阻止动态脚本插入，并且将脚本看作是从提供 Web 页面的域上加载的。但如果该脚本尝试从另一个域上加载文档，就不会成功。

实现的思路就是：

在服务器端组装出客户端预置好的json数据，通过回调的方式传回给客户端。

原生实现

<!DOCTYPE html>
<html lang="en">
<head>
 <meta charset="UTF-8">
 <title>ajax 测试</title>
 <script src="http://ajax.aspnetcdn.com/ajax/jquery/jquery-1.8.0.js" type="text/javascript"></script>
</head>
<body>
<input type="text" name="talk" id="talk">
<input type="button" value="Test" id="btn">
<div id="content"></div>
<script type="text/javascript">

function jsonpcallback(result) {
 for(var i in result) {
  alert(i+":"+result[i]);
 }
 }
 var JSONP = document.createElement("script");
 JSONP.type='text/javascript';
 JSONP.src='http://localhost/learn/ajax/test1.php?callback=jsonpcallback';
 document.getElementsByTagName('head')[0].appendChild(JSONP);


</script>

</body>
</html>

服务器端test1.php内容如下：

<?php

$arr = [1,2,3,4,5,6];
$result = json_encode($arr);
echo "jsonpcallback(".$result.")";

?>

需要注意的是最后组装的返回值内容。

来看下最终的代码执行效果。

JQuery方式实现

采用原生的JavaScript需要处理的事情还是蛮多的，下面为了简化操作，决定采用jQuery来代替一下。

<!DOCTYPE html>
<html lang="en">
<head>
 <meta charset="UTF-8">
 <title>ajax 测试</title>
 <script src="http://ajax.aspnetcdn.com/ajax/jquery/jquery-1.8.0.js" type="text/javascript"></script>
</head>
<body>
<input type="text" name="talk" id="talk">
<input type="button" value="Test" id="btn">
<div id="content"></div>

<script type="text/javascript">

 function later_action(msg) {
  var element = $("<div><font color='green'>"+msg+"</font><br /></div>");
  $("#content").append(element);
 }

 $("#btn").click(function(){
  // alert($("#talk").val());
  $.ajax({
  url: 'http://localhost/learn/ajax/test1.php',
  method: 'post',
  dataType: 'jsonp',
  data: {"talk": $("#talk").val()},
  jsonp: 'callback',
  success: function(callback){
   console.log(callback.content);
   later_action(callback.content);
  },
  error: function(err){
   console.log(JSON.stringify(err));

  },
 });
 });
</script>

</body>
</html>

相应的，test1.php为了配合客户端聊天的需求，也稍微做了点改变。

<?php
$requestparam = isset($_GET['callback'])?$_GET['callback']:'callback';

// 青云志聊天机器人接口： http://api.qingyunke.com/api.php?key=free&appid=0&msg=hello
// 接收来自客户端的请求内容
$talk = $_REQUEST['talk'];
$result = file_get_contents("http://api.qingyunke.com/api.php?key=free&appid=0&msg=$talk");

// 拼接一些字符串
echo $requestparam . "($result)";

?>

最后来查看一下跨域的效果吧。

总结

至此，关于简单的ajax跨域问题，就算是解决的差不多了。对我个人而言，对于这三种方式有一点点自己的看法。

1. 服务器设置Access-Control-Allow-Origin的方式适合信用度高的小型应用或者个人应用。
2. 代理模式则比较适合大型应用的处理。但是需要一个统一的规范，这样管理和维护起来都会比较方便。
3. JSONP方式感觉还是比较鸡肋的（有可能是我经验还不足，没认识到这个方式的优点吧(⊙﹏⊙)b）。自己玩玩知道有这么个东西好了。维护起来实在是优点麻烦。

参考链接：

Ajax跨域请求： https://www./article/72703.htm

服务器端跨域设置： https://www./article/104442.htm

Ajax高级笔记： https://www./article/116878.htm

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持。

# ajax跨域问题解决方法  # ajax跨域请求解决方案  # ajax跨域问题  # 完美解决AJAX跨域问题  # js跨域和ajax 跨域问题的实现思路  # AJax与Jsonp跨域访问问题小结  # 有关Ajax跨域问题的两种解决方法  # ajax请求前端跨域问题原因及解决方案  # Ajax跨域访问Cookie丢失问题的解决方法  # 关于Ajax跨域问题及解决方案详析  # Ajax请求跨域问题解决方案分析  # Ajax跨域问题的解决办法汇总(推荐)  # AJAX的跨域问题解决方案  # 客户端  # 加载  # 自己的  # 小明  # 小红  # 好了  # 是从  # 回调  # 小兰  # 的是  # 也就是说  # 有一  # 文档  # 也不  # 是在  # 对我  # 都在  # 才是  # 有可能  # 不时之需 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： Python3.6正式版新特性预览  php8.4header发送头信息失败怎么办_php8.4header函数问题解决【解答】  Laravel如何实现多表关联模型定义_Laravel多对多关系及中间表数据存取【方法】  怎么制作网站设计模板图片,有电商商品详情页面的免费模板素材网站推荐吗？  Laravel如何使用Passport实现OAuth2？（完整配置步骤）  Java遍历集合的三种方式  在Oracle关闭情况下如何修改spfile的参数  php json中文编码为null的解决办法  简历在线制作网站免费版,如何创建个人简历？  Laravel如何处理跨站请求伪造（CSRF）保护_Laravel表单安全机制与令牌校验  高性价比服务器租赁——企业级配置与24小时运维服务  如何将凡科建站内容保存为本地文件？  手机软键盘弹出时影响布局的解决方法  香港服务器建站指南：外贸独立站搭建与跨境电商配置流程  海南网站制作公司有哪些,海口网是哪家的？  java中使用zxing批量生成二维码立牌  Linux系统命令中tree命令详解  Windows驱动无法加载错误解决方法_驱动签名验证失败处理步骤  东莞市网站制作公司有哪些,东莞找工作用什么网站好？  MySQL查询结果复制到新表的方法(更新、插入)  详解jQuery停止动画——stop()方法的使用  浅谈javascript alert和confirm的美化  Laravel怎么写单元测试_PHPUnit在Laravel项目中的基础测试入门  如何在自有机房高效搭建专业网站？  Swift中循环语句中的转移语句 break 和 continue  文字头像制作网站推荐软件,醒图能自动配文字吗？  iOS验证手机号的正则表达式  Android利用动画实现背景逐渐变暗  Laravel Seeder填充数据教程_Laravel模型工厂Factory使用  大学网站设计制作软件有哪些,如何将网站制作成自己app？  谷歌Google入口永久地址_Google搜索引擎官网首页永久入口  Laravel如何设置自定义的日志文件名_Laravel根据日期或用户ID生成动态日志【技巧】  Win11搜索栏无法输入_解决Win11开始菜单搜索没反应问题【技巧】  Swift开发中switch语句值绑定模式  网站制作软件免费下载安装,有哪些免费下载的软件网站？  ChatGPT怎么生成Excel公式_ChatGPT公式生成方法【指南】  php结合redis实现高并发下的抢购、秒杀功能的实例  如何在香港服务器上快速搭建免备案网站？  如何注册花生壳免费域名并搭建个人网站？  历史网站制作软件,华为如何找回被删除的网站？  齐河建站公司：营销型网站建设与SEO优化双核驱动策略  VIVO手机上del键无效OnKeyListener不响应的原因及解决方法  Laravel怎么实现微信登录_Laravel Socialite第三方登录集成  三星、SK海力士获美批准：可向中国出口芯片制造设备  网站制作免费,什么网站能看正片电影？  如何在HTML表单中获取用户输入并结合JavaScript动态控制复利计算循环  javascript中对象的定义、使用以及对象和原型链操作小结  公司网站制作价格怎么算,公司办个官网需要多少钱？  北京专业网站制作设计师招聘,北京白云观官方网站？  合肥制作网站的公司有哪些,合肥聚美网络科技有限公司介绍？