关于Ajax请求跨域问题的详细解决教程分析

几乎所有浏览器都有默认的安全机制,因为浏览器恶意地将每个外部请求视为黑客攻击。这相当于保护自己。因此,浏览器在运行脚本时,会判断脚本是否与请求的页面是同一个源。相同的源只有1、协议、2、地址、3、端口和3是相同的

一、解决方案:

1,在服务器端的响应头中添加一个http参数:

res.setHeader("Access-Control-Allow-Origin", "*");
res.setHeader('Access-Control-Allow-Methods', 'PUT,GET,POST,DELETE,OPTIONS');

用于告诉客户端可以访问这个跨域的资源,但是问题又来了,知道HTTP协议的同学都清楚,http是一种无状态的基于请求响应的协议,每次的请求都是全新的,服务器无法保持状态,这时我们可以利用服务器的session机制:

session是服务器的一个内存空间,当一个客户端访问服务器时,服务器会为这个客户端创建一个唯一的空间,并且给定一个编号,这个编号就是sessionid。

在响应客户端时,在响应头中加入了cookie.sessionid=xxxx,将这个cookie响应给客户端,当这个客户端下一次请求服务器时,客户端会自动将cookie写到请求头中发送给给服务器,服务器接受到这个请求之后,从请求头中取出这个sessionid,这样就可以判断是哪一个用户了。

二、解决方案:JSONP

原理:Web页面上调用js文件时则不受是否跨域的影响(不仅如此,凡是拥有”src”这个属性的标签都拥有跨域的能力,比如<script>、<img>、<iframe>);所以,我们可以这样做,在客户端声明一个处理json的函数,这个函数作为参数传给服务器,由服务器调用(服务器生成动态的调用代码,并且把想要传给客户端的json数据作为实参注入)

jQuery已经为我们做好了一切,我们只需调用即可

例如:

客户端代码:

$.ajax({
  type: "GET",
  url: "服务器处理地址",
  dataType:"jsonp",
  jsonp: "callback",
  //传递给请求处理程序或页面的,用以获得jsonp回调函数名的参数名(一般默认为:callback)
  //自定义的jsonp回调函数名称,默认为jQuery自动生成的随机函数名,也可以写"?",jQuery会自动为你处理数据
  success: function( data){
    alert( 'helloworl '+ data.count );
  } ,
  error: function(msg){
    alert( msg);
  }
});
//回调函数,由服务器端调用的函数
function handle( jsonResult ){
  //处理
}
服务器代码:
//先取得传过来的回调函数名
var cb=request.callback;
//要传送给客户端的 json数据
var jsonobj=xxx
res.send("("+jsonobj+");");
//即生成类似于 handle(jsonobj); 后发送给客户端
© 版权声明
THE END
喜欢就支持一下吧
点赞15 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码图片

    暂无评论内容