第114天：Ajax跨域请求解决方法（二）

一、什么是跨域

我们先回顾一下域名地址的组成：

http:// www . google : 8080 / script/jquery.js

　  http:// （协议号）

      www  （子域名）

google （主域名）

  8080 （端口号）

script/jquery.js （请求的地址）

* 当协议、子域名、主域名、端口号中任意一各不相同时，都算不同的“域”。

* 不同的域之间相互请求资源，就叫“跨域”。

比如：http://www.abc.com/index.html 请求 http://www.def.com/sever.php

二、处理跨域的方法1 -- 代理

比如在北京（www.beijing.com/sever.php）和上海（www.shanghai.com/sever.php）各有一个服务器，北京的后端（www.beijing.com/sever.php）直接访问上海的服务，然后把获取的响应值返回给前端。也就是北京的服务在后台做了一个代理，前端只需要访问北京的服务器也就相当与访问了上海的服务器。这种代理属于后台的技术，所以不展开叙述。

三、处理跨域的方法2 -- JSONP

假设在http://www.aaa.com/index.php这个页面中向http://www.bbb.com/getinfo.php提交GET请求，那么我们在www.aaa.com页面中添加如下代码：

1 var eleScript= document.createElement("script"); //创建一个script元素
2  
3 eleScript.type = "text/javascript"; //声明类型、
4  
5 eleScript.src = "http://www.bbb.com/getinfo.php"; //添加src属性 引入跨域访问的url
6  
7 document.getElementsByTagName("HEAD")[0].appendChild(eleScript); //在页面中添加新创建的script元素

当GET请求从http://www.bbb.com/getinfo.php返回时，可以返回一段JavaScript代码，这段代码会自动执行，可以用来负责调用http://www.aaa.com/index.php页面中的一个callback函数。看下面一个列子：

在www.aaa.com页面中：

 1 <script>
 2  
 3 　　function jsonp( json ){
 4  
 5 　　　　document.write( json.name ); //输出周星驰
 6  
 7 }
 8  
 9 <script>
10  
11 <script src="http://www.bbb.com/getinfo.php"></script>

在www.bbb.com页面中：

jsonp({ "name":"周星驰","age":45 });

也就是在www.aaa.com页面中声明，在www.bbb.com页面中调用。但是JSONP只支持 “GET” 请求，但不支持 “POST” 请求。

三、处理跨域的方法2 -- XHR2（推荐方法）

“XHR2” 全称 “XMLHttpRequest Level2” 是HTML5提供的方法，对跨域访问提供了很好的支持，并且还有一些新的功能。

* IE10一下的版本都不支持

* 只需要在服务器端头部加上下面两句代码：

header( "Access-Control-Allow-Origin:*" );

header( "Access-Control-Allow-Methods:POST,GET" );

关于 “XHR2” 的更多信息大家可以查看官方文档，在这里就不详细叙述了，总之这是这个很好用的方法。

四、注意事项

　　1、ajax和jsonp这两种技术在调用方式上“看起来”很像，目的也一样，都是请求一个url，然后把服务器返回的数据进行处理，因此jquery和ext等框架都把jsonp作为ajax的一种形式进行了封装；

　　2、但ajax和jsonp其实本质上是不同的东西。ajax的核心是通过XmlHttpRequest获取非本页内容，而jsonp的核心则是动态添加<script>标签来调用服务器提供的js脚本。

　　3、所以说，其实ajax与jsonp的区别不在于是否跨域，ajax通过服务端代理一样可以实现跨域，jsonp本身也不排斥同域的数据的获取。

　　4、还有就是，jsonp是一种方式或者说非强制性协议，如同ajax一样，它也不一定非要用json格式来传递数据，如果你愿意，字符串都行，只不过这样不利于用jsonp提供公开服务。

　　5、jsonp能解决的ajax跨域请求其实相当有限，推荐还是使用CROS，因为Jsonp的请求只能是get，虽然在上面演示中，我设置的type为post，但是实际上发的请求还是get。