jquery中ajax處理跨域的三大方式

一、處理跨域的方式：

1.代理

2.XHR2

HTML5中提供的XMLHTTPREQUEST Level2（及XHR2）已經實現了跨域訪問。但ie10以下不支持

只需要在服務端填上響應頭：

?

1 2 3

header("Access-Control-Allow-Origin:*"); /*星號表示所有的域都可以接受，*/ header("Access-Control-Allow-Methods:GET,POST");

3.jsonP

原理：

 ajax本身是不可以跨域的，
通過產生一個script標簽來實現跨域。因為script標簽的src屬性是沒有跨域的限制的。

其實設置了dataType: 'jsonp'后，$.ajax方法就和ajax XmlHttpRequest沒什么關系了，取而代之的則是JSONP協議。JSONP是一個非官方的協議，它允許在服務器端集成Script tags返回至客戶端，通過javascript callback的形式實現跨域訪問。

 ajax的跨域寫法：

（其余寫法和不跨域的一樣）：

比如 

?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39

/*當前網址是localhost:3000*/ js代碼   $.ajax({ type: "get" , url: "http://localhost:3000/showAll" , /*url寫異域的請求地址*/ dataType: "jsonp" , /*加上datatype*/ jsonpCallback: "cb" , /*設置一個回調函數，名字隨便取，和下面的函數里的名字相同就行*/ success: function (){ 。。。 } });   /*而在異域服務器上，*/ app.js app.get( '/showAll' ,students.showAll); /*這和不跨域的寫法相同*/     /*在異域服務器的showAll函數里，*/   var db = require( "./database" );   exports.showAll = function (req,res){   /**設置響應頭允許ajax跨域訪問**/ res.setHeader( "Access-Control-Allow-Origin" , "*" ); /*星號表示所有的異域請求都可以接受，*/ res.setHeader( "Access-Control-Allow-Methods" , "GET,POST" );   var con = db.getCon(); con.query( "select * from t_students" , function (error,rows){ if (error){ console.log( "數據庫出錯：" +error); } else { /*注意這里，返回的就是jsonP的回調函數名+數據了*/ res.send( "cb(" +JSON.stringify(r)+ ")" ); } }); }

二、解決ajax跨域訪問、 JQuery 的跨域方法

 JS的跨域問題，我想很多程序員的腦海里面還認為JS是不能跨域的，其實這是一個錯誤的觀點；有很多人在網上找其解決方法，教其用IFRAME去解決的文章很多，真有那么復雜嗎？其實很簡單的，如果你用JQUERY，一個GETJSON方法就搞定了，而且是一行代碼搞定。

下面開始貼出方法。

?

1 2 3 4 5 6 7 8

//跨域（可跨所有域名） $.getJSON( "http://user.hnce.com.cn/getregion.aspx?id=0&jsoncallback=?" , function (json){ //要求遠程請求頁面的數據格式為： ?(json_data) //例如： //?([{"_name":"湖南省","_regionId":134},{"_name":"北京市","_regionId":143}]) alert(json[0]._name); });   $.getJSON( "http://user.hnce.com.cn/getregion.aspx?id=0&jsoncallback=?" , function (json){ //要求遠程請求頁面的數據格式為： ?(json_data) //例如： //?([{"_name":"湖南省","_regionId":134},{"_name":"北京市","_regionId":143}]) alert(json[0]._name); });

 注意，getregion.aspx中，在輸出JSON數據時，一定要用Request.QueryString["jsoncallback"]，將獲取的內容放到返回JSON數據的前面，假設實際獲取的值為42342348，那么返回的值就是 42342348([{"_name":"湖南省","_regionId":134},{"_name":"北京市","_regionId":143}])

因為getJSON跨域的原理是把？隨機變一個方法名，然后返回執行的，實現跨域響應的目的。

下面一個是跨域執行的真實例子：

?

1 2 3 4 5

<script src= "http://common.cnblogs.com/script/jquery.js" type= "text/javascript" ></script> <script type= "text/javascript" > //跨域（可跨所有域名） $.getJSON( "http://e.hnce.com.cn/tools/ajax.aspx?jsoncallback=?" , { id: 0, action: 'jobcategoryjson' }, function (json) { alert(json[0].pid); alert(json[0].items[0]._name); });　   </script>

?

1 2 3 4 5

<script src= "http://common.cnblogs.com/script/jquery.js" type= "text/javascript" ></script> <script type= "text/javascript" > //跨域（可跨所有域名） $.getJSON( "http://e.hnce.com.cn/tools/ajax.aspx?jsoncallback=?" , { id: 0, action: 'jobcategoryjson' }, function (json) { alert(json[0].pid); alert(json[0].items[0]._name); });　   </script>

jQuery跨域原理:

瀏覽器會進行同源檢查,這導致了跨域問題,然而這個跨域檢查還有一個例外那就是HTML的<Script>標記;我們經常使用<Script>的src屬性,腳本靜態資源放在獨立域名下或者來自其它站點的時候這里是一個url;這個url響應的結果可以有很多種,比如JSON,返回的Json值成為<Script>標簽的src屬性值.這種屬性值變化並不會引起頁面的影響.按照慣例，瀏覽器在URL的查詢字符串中提供一個參數，這個參數將作為結果的前綴一起返回到瀏覽器;

看下面的例子：

?

1 2 3 4

<script type= "text/javascript" src= "http://domain2.com/getjson?jsonp=parseResponse" > </script> 響應值：parseResponse({ "Name" : "Cheeso" , "Rank" : 7}) <script type= "text/javascript" src= "http://domain2.com/getjson?jsonp=parseResponse" > </script> 響應值：parseResponse({ "Name" : "Cheeso" , "Rank" : 7})

這種方式被稱作JsonP;(如果鏈接已經失效請點擊這里:JSONP);即：JSON with padding 上面提到的前綴就是所謂的“padding”。那么jQuery里面是怎么實現的呢？

貌似並沒有<Script>標記的出現！？OKay，翻看源碼來看：

頁面調用的是getJSON：

?

1 2 3 4

getJSON: function ( url, data, callback ) {   return jQuery.get(url, data, callback, "json" );   },

 繼續跟進

?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

get: function ( url, data, callback, type ) { // shift arguments if data argument was omited if ( jQuery.isFunction( data ) ) {   type = type || callback;   callback = data;   data = null ; }   return jQuery.ajax({   type: "GET" ,   url: url,   data: data,   success: callback,   dataType: type });

跟進jQuery.ajax，下面是ajax方法的代碼片段：

?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99

// Build temporary JSONP function if ( s.dataType === "json" && (s.data && jsre.test(s.data) || jsre.test(s.url)) ) { jsonp = s.jsonpCallback || ( "jsonp" + jsc++);   // Replace the =? sequence both in the query string and the data if ( s.data ) { s.data = (s.data + "" ).replace(jsre, "=" + jsonp + "$1" ); }   s.url = s.url.replace(jsre, "=" + jsonp + "$1" );   // We need to make sure // that a JSONP style response is executed properly s.dataType = "script" ;   // Handle JSONP-style loading window[ jsonp ] = window[ jsonp ] || function ( tmp ) { data = tmp; success(); complete(); // Garbage collect window[ jsonp ] = undefined;   try {   delete window[ jsonp ]; } catch (e) {}   if ( head ) {   head.removeChild( script ); } }; }   if ( s.dataType === "script" && s.cache === null ) { s.cache = false ; }   if ( s.cache === false && type === "GET" ) { var ts = now();   // try replacing _= if it is there var ret = s.url.replace(rts, "$1_=" + ts + "$2" );   // if nothing was replaced, add timestamp to the end s.url = ret + ((ret === s.url) ? (rquery.test(s.url) ? "&" : "?" ) + "_=" + ts : "" ); }   // If data is available, append data to url for get requests if ( s.data && type === "GET" ) { s.url += (rquery.test(s.url) ? "&" : "?" ) + s.data; }   // Watch for a new set of requests if ( s.global && ! jQuery.active++ ) { jQuery.event.trigger( "ajaxStart" ); }   // Matches an absolute URL, and saves the domain var parts = rurl.exec( s.url ), remote = parts && (parts[1] && parts[1] !== location.protocol || parts[2] !== location.host);   // If we're requesting a remote document // and trying to load JSON or Script with a GET if ( s.dataType === "script" && type === "GET" && remote ) { var head = document.getElementsByTagName( "head" )[0] || document.documentElement; var script = document.createElement( "script" ); script.src = s.url; if ( s.scriptCharset ) { script.charset = s.scriptCharset; }   // Handle Script loading if ( !jsonp ) { var done = false ;   // Attach handlers for all browsers script.onload = script.onreadystatechange = function () {   if ( !done && (! this .readyState ||   this .readyState === "loaded" || this .readyState === "complete" ) ) {   done = true ;   success();   complete();     // Handle memory leak in IE   script.onload = script.onreadystatechange = null ;   if ( head && script.parentNode ) {   head.removeChild( script );   }   } }; }   // Use insertBefore instead of appendChild to circumvent an IE6 bug. // This arises when a base node is used (#2709 and #4378). head.insertBefore( script, head.firstChild );   // We handle everything using the script element injection return undefined; }

上面的代碼第1行到第10行：判斷是JSON類型調用，為本次調用創建臨時的JsonP方法，並且添加了一個隨機數字，這個數字源於用日期值；

 關注第14行，這一行相當關鍵，注定了我們的結果最終是<Script> ;然后是構造Script片段，第95行在Head中添加該片段，修成正果；

 不僅僅是jQuery,很多js框架都是用了同樣的跨域方案，這就是getJSON跨域的原理。

更多精彩內容，請點擊《ajax跨域技術匯總》，進行深入學習和研究。

以上就是本文的全部內容，希望對大家的學習有所幫助，也希望大家多多支持腳本之家。