跨域
跨域有三個條件,滿足任何一個條件就是跨域
1:服務器端口不一致
2:協議不一致
3:域名不一致
解決方案:
1.jsonp
在遠程服務器上設法動態(tài)的把數據裝進js格式的文本代碼段中,供客戶端調用和進一步處理���;在前臺通過動態(tài)添加script標簽及src屬性��,表面看上去與ajax極為相似,但是,這和ajax并沒有任何關系�����;為了便于使用及交流����,逐漸形成了一中非正式傳輸協議,人們把它稱作 jsonp �����。
代碼如下:
html:
body>
form action="/" method="post" enctype="multipart/form-data">
input type="text" name="xinxi" id="info">br>
input type="file" name="file" id="file">br>
input type="button" value="提交" name="submit" id="btn">
/form>
/body>
script src="./jquery.js">/script>
script>
//提前寫好函數����,調用函數需要傳參
function callback(data){
alert(data);
}
//動態(tài)添加script標簽及src屬性
$('#btn').on('click',function(){
var sc = document.createElement('script');
sc.src = 'http://soul:8888/kuayu?cb=callback';
$('head').append(sc);
})
/script>
js:
var http = require('http');
var url = require('url');
var server = http.createServer();
server.listen('8888',function(){
console.log('8888');
});
server.on('request',function(req,res){
var urls = url.parse(req.url,true);
if(urls.pathname == '/kuayu'){
res.end('callback("jsonp")');//返回的數據需是前端定義的函數調用的形式
}
});
運行結果:
總結一下:
jsonp的一個要點就是允許用戶傳遞一個callback參數給服務端, 然后服務端返回數據時會將這個callback參數作為函數名來包裹住JSON數據��, 這樣客戶端就可以隨意定制自己的函數來自動處理返回數據了��。
發(fā)現凡是擁有"src"這個屬性的標簽都擁有跨域的能力��,比如script���、img���、iframe����; src 的能力就是把遠程的數據資源加載到本地(圖片��、JS代碼等);
2.cors
cors跨域的核心點是在服務端代碼中設置一個響應頭即可
res.setHeader('Access-Control-Allow-Origin','*');
html:
body>
form action="/" method="post" enctype="multipart/form-data" id="form">
input type="text" name="xinxi" id="info">br>
input type="button" value="提交" name="submit" id="btn">
/form>
/body>
script src="./jquery.js">/script>
script>
$('#btn').on('click', function () {
$.ajax({
url: 'http://soul:8888/kuayu',
type:'delete',
async:false,
success: function (data) {
alert(data);
},
})
})
/script>
js代碼:
body>
form action="/" method="post" enctype="multipart/form-data" id="form">
input type="text" name="xinxi" id="info">br>
input type="button" value="提交" name="submit" id="btn">
/form>
/body>
script src="./jquery.js">/script>
script>
$('#btn').on('click', function () {
$.ajax({
url: 'http://soul:8888/kuayu',
type:'delete',
async:false,
success: function (data) {
alert(data);
},
})
})
/script>
效果:
很多人也認為使用CORS解決跨域很簡單,只需要在服務器添加響應頭 “ Access-Control-Allow-Origin :* ” 就可以了,
其實不然,因為在CORS中,所有的跨域請求被分為了兩種類型����,一種是簡單請求,一種是復雜請求 (嚴格來說應該叫‘需預檢請求')����;簡單請求與普通的ajax請求無異���;但復雜請求�,必須在正式發(fā)送請求前先發(fā)送一個OPTIONS方法的請求已得到服務器的同意�,若沒有得到服務器的同意,瀏覽器不會發(fā)送正式請求�����;
滿足以下所有條件�,被視為簡單類型的請求:
1:請求方法必須是 GET、HEAD�、POST中的一種��,其他方法不行���;
2:請求頭類型只能是 Accept、Accept-Language�����、Content-Language����、Content-Type,添加其他額外請求頭不行��;
3:請求頭 Content-Type 如果有���,值只能是 text/plain、multipart/form-data���、application/x-www-form-urlencoded 中的一種�,其他值不行���;
4:請求中的任意 XMLHttpRequestUpload 對象均沒有注冊任何事件監(jiān)聽器����;
5:請求中沒有使用 ReadableStream 對象。(以上摘自西嶺老濕微信公眾號)
總結一下:
如果請求方式為get和post簡單請求���,則只需要設置響應頭:res.setHeader('Access-Control-Allow-Origin','*');來允許某一個域 或者 所有域進行數據共享�;
若是其他方式的請求��,會在發(fā)送真正的請求之前發(fā)送一個options請求���,通過options請求里設置:res.setHeader('Access-Control-Allow-Methods', 'DELETE')��,
告知服務器正式請求會使用哪一種 HTTP 請求方法�����。
總結
以上所述是小編給大家介紹的Ajax跨域問題及解決方案(jsonp��,cors),希望對大家有所幫助�,如果大家有任何疑問請給我留言���,小編會及時回復大家的�����。在此也非常感謝大家對腳本之家網站的支持����!
如果你覺得本文對你有幫助,歡迎轉載��,煩請注明出處��,謝謝���!
您可能感興趣的文章:- 關于Ajax跨域問題及解決方案詳析
- 詳解ajax跨域問題解決方案
- 解決前端跨域問題方案匯總
- ajax請求前端跨域問題原因及解決方案
