由於JS同源策略的影響,因此js只能訪問同域名下的文檔。因此要實現跨域,一般有以下幾個方法:
一、處理跨域的方式:
1.代理
2.XHR2
HTML5中提供的XMLHTTPREQUEST Level2(及XHR2)已經實現了跨域訪問。但ie10以下不支持
只需要在服務端填上響應頭:
header("Access-Control-Allow-Origin:*");
/*星號表示所有的域都可以接受,*/
header("Access-Control-Allow-Methods:GET,POST");
3.jsonP
原理:
ajax本身是不可以跨域的,
通過產生一個script標簽來實現跨域。因為script標簽的src屬性是沒有跨域的限制的。
其實設置了dataType: 'jsonp'后,$.ajax方法就和ajax XmlHttpRequest沒什么關系了,取而代之的則是JSONP協議。JSONP是一個非官方的協議,它允許在服務器端集成Script tags返回至客戶端,通過javascript callback的形式實現跨域訪問。
ajax的跨域寫法:
(其余寫法和不跨域的一樣):
比如
/*當前網址是localhost:3000*/
js代碼
$.ajax({
type:"get",
url:"http://localhost:3000/showAll",/*url寫異域的請求地址*/
dataType:"jsonp",/*加上datatype*/
jsonpCallback:"cb",/*設置一個回調函數,名字隨便取,和下面的函數里的名字相同就行*/
success:function(){
。。。
}
});
/*而在異域服務器上,*/
app.js
app.get('/showAll',students.showAll);/*這和不跨域的寫法相同*/
/*在異域服務器的showAll函數里,*/
var db = require("./database");
exports.showAll = function(req,res){
/**設置響應頭允許ajax跨域訪問**/
res.setHeader("Access-Control-Allow-Origin","*");
/*星號表示所有的異域請求都可以接受,*/
res.setHeader("Access-Control-Allow-Methods","GET,POST");
var con = db.getCon();
con.query("select * from t_students",function(error,rows){
if(error){
console.log("數據庫出錯:"+error);
}else{
/*注意這里,返回的就是jsonP的回調函數名+數據了*/
res.send("cb("+JSON.stringify(r)+")");
}
});
}