跨域請(qǐng)求，顧名思義，就是一個(gè)站點(diǎn)中的資源去訪問另外一個(gè)不同域名站點(diǎn)上的資源。但在腳本中進(jìn)行跨域請(qǐng)求是受安全性限制的。

一、什么是跨域

我們先回顧一下域名地址的組成：

http:// www . google : 8080 / script/jquery.js

http:// （協(xié)議號(hào)）

www? （子域名）

google （主域名）

8080 （端口號(hào)）

script/jquery.js （請(qǐng)求的地址）

* 當(dāng)協(xié)議、子域名、主域名、端口號(hào)中任意一個(gè)不相同時(shí)，都算不同的“域”。

* 不同的域之間相互請(qǐng)求資源，就叫“跨域”。

比如：網(wǎng)頁鏈接請(qǐng)求網(wǎng)頁鏈接

二、出現(xiàn)跨域問題的情況

工作中需要使用AJAX請(qǐng)求其他域名下的請(qǐng)求，但是會(huì)出現(xiàn)拒絕訪問的情況，這是因?yàn)榛诎踩目紤]，AJAX只能訪問本地的資源，而不能跨域訪問。

比如說你的網(wǎng)站域名是jxdsxw.com，想要通過AJAX請(qǐng)求unclay.com域名中的內(nèi)容，瀏覽器就會(huì)認(rèn)為是不安全的，所以拒絕訪問。

會(huì)出現(xiàn)跨域問題的幾種情況：

三、處理跨域的方法1 -- 代理

這種方式是通過后臺(tái)(ASP、PHP、JAVA、ASP.NET)獲取其他域名下的內(nèi)容，然后再把獲得內(nèi)容返回到前端，這樣因?yàn)樵谕粋€(gè)域名下，所以就不會(huì)出現(xiàn)跨域的問題。

比如在北京（www.beijing.com/sever.php）和上海（www.shanghai.com/sever.php）各有一個(gè)服務(wù)器，北京的后端（www.beijing.com/sever.php）直接訪問上海的服務(wù)，然后把獲取的響應(yīng)值返回給前端。也就是北京的服務(wù)在后臺(tái)做了一個(gè)代理，前端只需要訪問北京的服務(wù)器也就相當(dāng)與訪問了上海的服務(wù)器。這種代理屬于后臺(tái)的技術(shù)，所以不展開敘述。

處理跨域的方法2 -- JSONP

jsonp本質(zhì)上就是一個(gè)script的標(biāo)簽

假設(shè)在網(wǎng)頁鏈接這個(gè)頁面中向網(wǎng)頁鏈接提交GET請(qǐng)求，那么我們?cè)?a href="" target="_blank">www.jxdxsw.com頁面中添加如下代碼：

1

當(dāng)GET請(qǐng)求從網(wǎng)頁鏈接返回時(shí)，可以返回一段JavaScript代碼，這段代碼會(huì)自動(dòng)執(zhí)行，可以用來負(fù)責(zé)調(diào)用網(wǎng)頁鏈接頁面中的一個(gè)callback函數(shù)?？聪旅嬉粋€(gè)列子：

在www.jxdxsw.com頁面中：

10

11

在www.unclay.com頁面中：

jsonp({ "name":"鏡心","age":8 });

也就是在www.jxdxsw.com頁面中聲明，在www.unclay.com頁面中調(diào)用。但是JSONP只支持 “GET” 請(qǐng)求，但不支持 “POST” 請(qǐng)求。

處理跨域的方法3 -- XHR2（推薦方法）

以前 xhr時(shí)候

這里的url必須在同域，如果主域同，子域不同是絕對(duì)不能跨域的

現(xiàn)在升級(jí)成xhr2后

“XHR2” 全稱 “XMLHttpRequest Level2” 是HTML5提供的方法，對(duì)跨域訪問提供了很好的支持，并且還有一些新的功能。

* IE10一下的版本都不支持

* 只需要在服務(wù)器端頭部加上下面兩句代碼：

header( "Access-Control-Allow-Origin:*" );

打成*是所有域，如果限定特定的域,我們希望百度和鏡心的服務(wù)器能跨域請(qǐng)求我們的接口

header( 'Access-Control-Allow-Origin:www.baidu.com');

我們以MDN這個(gè)網(wǎng)站為例，看看，就是允許任何域向這個(gè)域發(fā)起請(qǐng)求

header( "Access-Control-Allow-Methods:POST,GET" );