這次給大家帶來AJAX使用代理,JSONP,XHR2實現跨域,AJAX使用代理,JSONP,XHR2實現跨域的注意事項有哪些,下面就是實戰案例,一起來看一下。
域: 域是WIN2K網路系統的安全性邊界。我們知道一個電腦網路最基本的單元就是“域”,這一點不是WIN2K所獨有的,但活動目錄可以貫穿一個或多個域。在獨立的電腦上,域即指電腦本身,一個域可以分佈在多個物理位置上,同時一個物理位置又可以劃分不同網段為不同的域,每個域都有自己的安全策略以及它與其他域的信任關係。當多個域透過信任關係連結起來之後,活動目錄可以被多個信任域共享。
由於在工作中需要使用AJAX請求其他網域下的請求,但是會出現拒絕存取的情況,這是因為基於安全的考慮,AJAX只能存取本地的資源,而不能跨網域存取。
比如說你的網站網域是aaa.com,想要透過AJAX請求bbb.com網域中的內容,瀏覽器就會認為是不安全的,所以拒絕存取。
會出現幾個跨域問題的情況:
後台在百度上尋找解決方案解決了這個問題,總共總結出三種方案:代理、JSONP、XHR2(XMLHttpRequest Level 2)。
第一種方法代理:這種方式是透過後台(ASP、PHP、JAVA、ASP.NET)取得其他網域下的內容,然後再把獲得內容回傳到前端,這樣因為在同一個域名下,所以就不會有跨域的問題。
實作程式碼:建立一個AJAX請求(頁面位址為:http://localhost/ajax/proxy.html)
var request = null; if(window.XMLHttpRequest){ request = new XMLHttpRequest(); }else{ request = new ActiveXObject("Microsoft.XMLHttp"); } request.onreadystatechange = function(){ console.log(this.readyState); if(this.readyState===4 && this.status===200){ var resultObj = eval("("+this.responseText+")"); //将返回的文本数据转换JSON对象 document.getElementById("box").innerHTML = resultObj.name+":"+resultObj.sex; //将返回的内容显示在页面中 } } request.open("POST","proxy.php",true); request.setRequestHeader("Content-Type","application/x-www-form-urlencoded"); request.send("name=吕铭印&sex=男");
建立AJAX請求。
proxy.php程式碼
header("Content-type:text/html;charset=utf-8"); $url = "http://localhost:63342/ajax/proxy.js"; $contents = file_get_contents($url); echo $contents;
使用php程式碼取得localhost:63342下的proxy.js檔案。
proxy.js程式碼##
{ name : "吕铭印", sex : "男" }proxy.html運行結果
##至此,使用代理實現了訪問不同域之間的檔案。
首先在proxy.html使用AJAX存取後台的proxy.php文件,然後proxy.php接收到請求之後去存取localhost:63342中的proxy.js文件,取得到proxy.js的內容後,將內容返回到前端頁面,這實現了跨域的功能。
如果要存取多個跨域文件,可以以參數的形式告訴後台proxy.php檔案要存取的文件的位址。
第二種方法 JSONP(只支援GET請求):後來人們發現,在呼叫Js檔案的時候不受跨域的影響,這樣就衍生了第二種方案。
就是在遠端伺服器端把資料裝入js檔案中,供客戶端呼叫和進一步處理。
jsonp.htmlvar url = "http://localhost:63342/ajax/jsonp.php?name=吕铭印&sex=男&callbackname=jsonp_callback"; //访问localhost:63342下的jsonp.php
var scriptTag = document.createElement("script"); //创建一个script标签
scriptTag.setAttribute("src",url); //设置script的src属性
document.body.appendChild(scriptTag); //将script标签添加到body中
//回调函数
var jsonp_callback = function(resultObj){
document.getElementById("box").innerHTML = resultObj.name+":"+resultObj.sex;
}
$name = $_GET["name"];
$sex = $_GET["sex"];
$callbackname = $_GET["callbackname"]; //回调函数名称
echo "$callbackname({name:'$name',sex:'$sex'})";
jsonp.html運行結果:
實作原理:由於使用script標籤呼叫遠端js檔案沒有不受跨域的影響,所以可以透過建立一個script標籤,透過src屬性來存取
遠端檔案第三種方法XMLHttpRequest Level 2:HTML5提供的XMLHttpRequest Level 2已經實作了跨網域存取以及其他的一些新功能
這需要在遠端伺服器端新增如下程式碼
header('Access-Control-Allow-Origin:*'); //*代表可访问的地址,可以设置指定域名 header('Access-Control-Allow-Methods:POST,GET');
這樣在
客戶端使用常規的AJAX程式碼即可。 總結:代理實現最麻煩,但使用最廣泛,任何支援AJAX的瀏覽器都可以使用這種方式。
JSONP相對簡單,但只支援GET方式呼叫。
XHR2最簡單,但只支援HTML5,如果你是行動端開發,可以選擇使用XHR2。
相信看了本文案例你已經掌握了方法,更多精彩請關注php中文網其它相關文章!
推薦閱讀:
JS封裝同域,jsonp跨域(附程式碼) #以上是AJAX使用代理程式,JSONP,XHR2實現跨域的詳細內容。更多資訊請關注PHP中文網其他相關文章!