首页 / AJAX / Ajax请求跨域问题解决方案分析
Ajax请求跨域问题解决方案分析
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了Ajax请求跨域问题解决方案分析,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含2307字,纯文字阅读大概需要4分钟。
内容图文
![Ajax请求跨域问题解决方案分析](/upload/InfoBanner/zyjiaocheng/382/c2daad59871c46df90aa064cc5d4e97e.jpg)
本文实例讲述了Ajax请求跨域问题解决方案。分享给大家供大家参考,具体如下:
几乎每种浏览器都存在默认的安全机制,都有同源策略,因为浏览器恶意的把每个外部请求的都当做是黑客攻击,相当于是对自身的保护,所以浏览器在运行脚本时会判断脚本与请求的页面是否是同一来源,这个同一来源,包括1、协议,2、地址,3、端口,只有三者都相同才被认为是同一来源。
一、解决方案:
1,在服务器端的响应头中添加一个http参数:
res.setHeader("Access-Control-Allow-Origin", "*"); res.setHeader('Access-Control-Allow-Methods', 'PUT,GET,POST,DELETE,OPTIONS');
用于告诉客户端可以访问这个跨域的资源,但是问题又来了,知道HTTP协议的同学都清楚,http是一种无状态的基于请求响应的协议,每次的请求都是全新的,服务器无法保持状态,这时我们可以利用服务器的session机制:
session是服务器的一个内存空间,当一个客户端访问服务器时,服务器会为这个客户端创建一个唯一的空间,并且给定一个编号,这个编号就是sessionid。
在响应客户端时,在响应头中加入了cookie.sessionid=xxxx,将这个cookie响应给客户端,当这个客户端下一次请求服务器时,客户端会自动将cookie写到请求头中发送给给服务器,服务器接受到这个请求之后,从请求头中取出这个sessionid,这样就可以判断是哪一个用户了。
二、解决方案:JSONP
原理:Web页面上调用js文件时则不受是否跨域的影响(不仅如此,凡是拥有”src”这个属性的标签都拥有跨域的能力,比如<script>、<img>、<iframe>);所以,我们可以这样做,在客户端声明一个处理json的函数,这个函数作为参数传给服务器,由服务器调用(服务器生成动态的调用代码,并且把想要传给客户端的json数据作为实参注入)
jQuery已经为我们做好了一切,我们只需调用即可
例如:
客户端代码:
$.ajax({ type: "GET", url: "服务器处理地址", dataType:"jsonp", jsonp: "callback", //传递给请求处理程序或页面的,用以获得jsonp回调函数名的参数名(一般默认为:callback) //自定义的jsonp回调函数名称,默认为jQuery自动生成的随机函数名,也可以写"?",jQuery会自动为你处理数据 success: function( data){ alert( 'helloworl '+ data.count ); } , error: function(msg){ alert( msg); } }); //回调函数,由服务器端调用的函数 function handle( jsonResult ){ //处理 } 服务器代码: //先取得传过来的回调函数名 var cb=request.callback; //要传送给客户端的 json数据 var jsonobj=xxx res.send("("+jsonobj+");"); //即生成类似于 handle(jsonobj); 后发送给客户端
更多关于ajax相关内容感兴趣的读者可查看本站专题:《jquery中Ajax用法总结》、《JavaScript中ajax操作技巧总结》、《PHP+ajax技巧与应用小结》及《asp.net ajax技巧总结专题》
希望本文所述对大家ajax程序设计有所帮助。
内容总结
以上是互联网集市为您收集整理的Ajax请求跨域问题解决方案分析全部内容,希望文章能够帮你解决Ajax请求跨域问题解决方案分析所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。