ajax跨域解决方案

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ajax跨域解决方案相关的知识,希望对你有一定的参考价值。

使用ajax,如果请求后端地址和页面访问的地址“URL的首部”不同就会出现访问被拒绝的情况,这就需要跨域来解决前后端的通讯问题

技术分享

 

方法一:设置谷歌浏览器属性允许跨域

 复制一个谷歌浏览器图标,右键---属性-----快捷方式tab------目标后面追加 -disable-web-security----点击应用-----点击确定

 

方法二(推荐):服务器反向代理解决跨域

适合大型应用的处理

指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个反向代理服务器。  这里以nginx和node来实现如下:

1 //文件nginx.conf添加代码
2 
3 location ~ /api {
4        //请求后端的地址
5     proxy_pass   http://www.b.com:8080;
6 }
1 //node的代理如下
2 
3 proxyTable: {
4       ‘/api‘: {
5         target: ‘http://www.b.com:8080/‘,
6         changeOrigin: true,
7         //pathRewrite: {‘^/api‘: ‘/‘}是否重写
8       }
9     },

说明:如果页面url为http://www.a.com的页面需要ajax请求后端http://www.b.com:8080/api/dothis.do的地址。如果设置了反向代理,即可通过http://www.a.com/api/dothis.do来获取数据,就很好的解决了跨域问题的同时并未暴露后端地址给用户。

 

方法三CORS 跨域: 后端通过Access-Control-Allow-Origin来解决

适合信用度高的小型应用或者个人应用

CORS 是在 es5 之后提出的跨域方案. 只需要在服务器配置一个跨域响应头接口

Access-Control-Allow-Origin是html5中定义的一种解决资源跨域的策略。他是通过服务器端返回带有Access-Control-Allow-Origin标识的Response header,用来解决资源的跨域权限问题。

如果应许所有域名的访问,可以在header中设置Access-Control-Allow-Origin: * 。

如果应许部分域名访问,这里将已php为例子实现如下,这里将只应许前端URL为http://www.a.com才能访问:

1 $origin = isset($_SERVER[‘HTTP_ORIGIN‘])? $_SERVER[‘HTTP_ORIGIN‘] : ‘‘;
2         $allow_origin = array(
3             ‘http://www.a.com‘,
4         );
5         if(in_array($origin, $allow_origin)){
6             header(‘Access-Control-Allow-Origin:‘.$origin);
7         }

 

方法四:jsonp解决get请求的跨域

json是一个非官方的协议,它允许在服务器端集成Script tags返回至客户端,通过javascript callback的形式实现跨域访问。它的局限性主要是只支持Get

实现的思路就是: 
在服务器端组装出客户端预置好的json数据,通过回调的方式传回给客户端。

这里以php为例返回如下:

1 <?php
2    $data = array();//需要返回的数据
3    $callback = $_GET[‘callback‘];
4    echo $callback.‘(‘.json_encode($data).‘)‘;
5    exit;
6 ?>

前端以jquery的ajax请求为例,它封装了jsonp的实现

1 $.ajax({
2     type : "get"//如果
3     url : "www.b.com:8080",
4     dataType : "jsonp",
5     jsonp: "callback",//传递给请求处理程序或页面的,用以获得jsonp回调函数名的参数名
6     success:function(json){},
7     error:function(){}
8 });

网上找了一篇原生JS的实现,代码如下:

 1 function ajax(params) {  
 2  params = params || {};  
 3  params.data = params.data || {};  
 4  var json = params.jsonp ? jsonp(params) : json(params);   
 5  // jsonp请求  
 6  function jsonp(params) {  
 7   //创建script标签并加入到页面中  
 8   var callbackName = params.jsonp;  
 9   var head = document.getElementsByTagName(‘head‘)[0];  
10   // 设置传递给后台的回调参数名  
11   params.data[‘callback‘] = callbackName;  
12   var data = formatParams(params.data);  
13   var script = document.createElement(‘script‘);  
14   head.appendChild(script);  
15   //创建jsonp回调函数  
16   window[callbackName] = function(json) {  
17   head.removeChild(script);  
18   clearTimeout(script.timer);  
19   window[callbackName] = null;  
20   params.success && params.success(json);  
21   };  
22   //发送请求  
23   script.src = params.url + ‘?‘ + data;  
24   //为了得知此次请求是否成功,设置超时处理  
25   if(params.time) {  
26    script.timer = setTimeout(function() {  
27     window[callbackName] = null;  
28     head.removeChild(script);  
29     params.error && params.error({  
30      message: ‘超时‘ 
31     });  
32    }, time);  
33   }  
34  };  
35  //格式化参数  
36  function formatParams(data) {  
37   var arr = [];  
38   for(var name in data) {  
39    arr.push(encodeURIComponent(name) + ‘=‘ + encodeURIComponent(data[name]));  
40   };  
41   // 添加一个随机数,防止缓存  
42   arr.push(‘v=‘ + random()); 
43   return arr.join(‘&‘);  
44  }  
45  // 获取随机数  
46  function random() {  
47   return Math.floor(Math.random() * 10000 + 500);  
48  }
49 }

 

CORS与jsonp相比的优点:

1、 JSONP只能实现GET请求,而CORS支持所有类型的HTTP请求。

2、 使用CORS,开发者可以使用普通的XMLHttpRequest发起请求和获得数据,比起JSONP有更好的错误处理。

3、 JSONP主要被老的浏览器支持,它们往往不支持CORS,而绝大多数现代浏览器都已经支持了CORS。


以上是关于ajax跨域解决方案的主要内容,如果未能解决你的问题,请参考以下文章

如何解决ajax跨域问题(转)

如何解决ajax跨域问题(转)

如何解决ajax跨域问题(转)

ajax跨域问题解决思路

springmvc用@crossorigin解决跨域 ajax怎么写

如何解决IE8下Ajax调用时跨域的问题