通过ajax请求服务器数据,默认情况下,只能请求或访问与包含它的页面位于同一个域中的数据,这种限制来源于浏览器的跨域安全策略(同源策略)。这种安全策略可以预防某些恶意行为。但是,某些合理党的跨域资源共享是合理的,也是非常重要的。目前来说,实现跨域的主要方法有两种,Cors和Jsonp。
1、Cors(Cross Origin Resource Share,跨域资源共享)
Cors实现跨域的思想是利用自定义的Http头部,让服务器和浏览器进行沟通,最终决定发出的请求或相应是否用该成功。
服务器接收浏览器请求时,解析头部信息,可以知道该请求来源等等信息,从而决定是否响应该请求。
在返回请求时,自定义下面几个http头,可以让浏览器成功接收跨域信息。
Acess-Control-Allow-Origin:允许请求的域
Acess-Control-Allow-Methods:允许的方法
Acess-Control-Allow-Headers:允许的头部
Acess-Control-Allow-Max-Age:请求缓存的时间
例如:某个ajax请求url为http://forexample.com/getData,则在服务器设置响应头Acess-Control-Allow-Origin为http://forexample.com,浏览器就可以正常接收跨域信息。
2、Jsonp
浏览器虽有同源策略,但有一些东西是例外的,script,link标签等等,可以请求任何网页的资源,而不用担心跨域问题。利用这个特性,可以实现跨域访问。代码如下:
callback是跨域请求成功时执行的回调函数。
function handle(){
console.log('跨域请求');
}
let script = document.createElement('script');
script.src = 'http://forexample.com/getData?callback=handle'
document.body.insertBefore(script,document.body.firstChild);img标签也可实现跨域,原理与script标签类似,不赘述。
上面两种方法就跨域访问的常用方法,欢迎大家批评指正。