Ajax 跨域请求-- Cross Domain

在认识跨域之前，先简单了解下域名和协议名，比如下面这个 URL

http://mail.163.com/index.html

http:// 协议名，也就是HTTP超文本传输协议

mail 服务器名

163.com 域名

mail.163.com 网站名

/ 根目录

index.html 根目录下的默认网页

1、什么是跨域请求？

请求的下一个资源所在的协议、域名、端口号 三者之一与当前资源不一致就称为 跨域请求

简单理解，就是 $.get(url, [data], [callback], [type]) 里面的 url 的协议名、域名或者端口号与当前域名不一样

为了避免晦涩难懂的文字，我们直接上一个小 demo：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32

<!DOCTYPE html>

<html>

<head lang="en">

    <meta charset="UTF-8">

    <title></title>

</head>

<body>

<h2>非跨域请求</h2>

<button id="btn1">非跨域按钮</button>
 

<h2>跨域请求</h2>

<button id="btn2">跨域按钮</button>
 

<script src="//cdn.bootcss.com/jquery/3.1.1/jquery.js"></script>

<script>

    $('#btn1').click(function(obj){

        $.get('http://localhost:8081/Ajax/2.php',function(){

            console.log('btn1被单击后发起的XHR请求');

            console.log(obj);

        })

    })
 

    $('#btn2').click(function(obj){

        $.get('http://dapengtalk.blog.51cto.com/',function(){

            console.log('btn2被单击后发起的XHR请求');

            console.log(obj);

        })

    })
 

</script>

</body>

</html>

在浏览器地址栏输入“http://localhost:8081/Ajax/cross.html”打开页面，点击“非跨域按钮”，查看控制台

点击“跨域按钮”，查看控制台，发现 XHR请求失败了，很明显，请求的域名不同，这就是典型的跨域

查看 Network，XHR请求发起了，而且状态码是200

查看请求头部消息，显示有 24 字节的响应消息

查看响应消息，却显示“这个请求没有可用的响应消息”

2、浏览器允许跨域请求吗？

允许：<img src="跨域的图片">

允许：<link rel="stylesheet" href="跨域的CSS">

允许：<a href="跨域的链接">

允许：<script src="跨域的JS">

禁止：AJAX请求是不允许跨域的！

说明：出于安全考虑，所有的浏览器默认都禁止使用XHR异步的跨域请求。

举个例子，比如上面提到的 img 允许跨域

1
2
3
4
5
6
7
8
9
10
11
12

<!DOCTYPE html>

<html>

<head lang="en">

    <meta charset="UTF-8">

    <title></title>

</head>

<body>
 

<img src="https://ss0.bdstatic.com/5aV1bjqh_Q23odCf/static/superman/img/logo/bd_logo1_31bdc765.png" alt="百度logo">
 

</body>

</html>

不同协议名、不同域名，网页正常显示图片，说明允许跨域。但是文章一开始的 demo 中，使用 Ajax 发起异步请求的时候，却是不被允许的。那该怎么办呢？

3、跨域解决方案

3-1、设置“Access-Control-Allow-Origin”头部

还记得吗？域名和域名对应的ip 也是不允许跨域的，在此基础上，我们把上面的例子稍作修改：

(尽管是同一个 2.php 页面，但一个是域名，一个是域名对应的ip)

HTML代码：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32

<!DOCTYPE html>

<html>

<head lang="en">

    <meta charset="UTF-8">

    <title></title>

</head>

<body>

<h2>非跨域请求</h2>

<button id="btn1">非跨域按钮</button>
 

<h2>跨域请求</h2>

<button id="btn2">跨域按钮</button>
 

<script src="//cdn.bootcss.com/jquery/3.1.1/jquery.js"></script>

<script>

    $('#btn1').click(function(obj){

        $.get('http://localhost:8081/Ajax/2.php',function(){

            console.log('btn1被单击后发起的XHR请求');

            console.log(obj);

        })

    })
 

    $('#btn2').click(function(obj){

        $.get('http://127.0.0.1:8081/Ajax/2.php',function(){

            console.log('btn2被单击后发起的XHR请求');

            console.log(obj);

        })

    })
 

</script>

</body>

</html>

PHP代码：

1
2
3
4
5
6
7

<?php

header('Content-Type: application/json; charset=utf8');
 
 

$data = ['uname'=>'Tom','age'=>20];
 

echo json_encode($data);

点击“非跨域按钮“，可以正常发起 Ajax 请求

点击“跨域按钮”，报错了，说明这个属于跨域

按照控制台给出的提示，我们在 php 页面中设置 Access-Control-Allow-Origin 头部

PHP代码：

1
2
3
4
5
6
7
8
9
10

<?php

header('Content-Type: application/json; charset=utf8');
 
// 指定允许其他域名访问  

header('Access-Control-Allow-Origin:*');  
 
 

$data = ['uname'=>'Tom','age'=>20];
 

echo json_encode($data);

看到 btn2，真是太难得了，这个也就说明设置 Access-Control-Allow-Origin 头部是可以解决跨域的

3-2、使用 JSONP

基于3-1的示例代码，我们再来看一个例子：

HTML代码：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24

<!DOCTYPE html>

<html>

<head lang="en">

    <meta charset="UTF-8">

    <title></title>

</head>

<body>

<button id="crossBtn">跨域按钮</button>
 

<script src="//cdn.bootcss.com/jquery/3.1.1/jquery.js"></script>

<script>

    function doResponse(obj){

        alert(obj.uname+obj.age);

    }
 

    $('#crossBtn').click(function(){

        $.ajax({

            url:'http://127.0.0.1:8081/Ajax/3.php',

            success:doResponse

        })

    })

</script>

</body>

</html>

PHP代码：

1
2
3
4
5
6
7
8

<?php

header('Content-Type: application/json');
 

$data = ['uname'=>'Tom','age'=>20];
 

$json =  json_encode($data);  //返回一个json{"":"","":20}'
 

echo 'doResponse('.$json.')';

通过浏览器输入“http://localhost:8081/Ajax/jsonp01.html”打开网页，这是一个典型的跨域请求，这里可以使用JSONP手段来解决

在$.ajax 方法中有一个 dataType属性，如果将该属性设置成 dataType:"jsonp"，就能实现跨域

把上面的代码稍作修改：

HTML代码：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25

<!DOCTYPE html>

<html>

<head lang="en">

    <meta charset="UTF-8">

    <title></title>

</head>

<body>

<button id="crossBtn">跨域按钮</button>
 

<script src="//cdn.bootcss.com/jquery/3.1.1/jquery.js"></script>

<script>

    function doResponse(obj){

        alert(obj.uname+obj.age);

    }
 

    $('#crossBtn').click(function(){

        $.ajax({

            url:'http://127.0.0.1:8081/Ajax/3.php',

            dataType:'jsonp',

            success:doResponse

        })

    })

</script>

</body>

</html>

PHP代码：

1
2
3
4
5
6
7
8

<?php

header('Content-Type: application/javascript');
 

$data = ['uname'=>'Tom','age'=>20];
 

$json =  json_encode($data);  //'{"":"","":20}'
 

echo 'doResponse('.$json.')';

重新打开页面，可以拿到数据了

如果想更深入的了解 JSONP 原理，可以查看另一篇文章《详解 JSON 和 JSONP》

http://dapengtalk.blog.51cto.com/11549574/1877684

本文转自 frwupeng517 51CTO博客，原文链接:http://blog.51cto.com/dapengtalk/1876874

Ajax 跨域请求-- Cross Domain

相关推荐