解決ajax跨域請求 （總結）

ajax跨域請求，目前已用幾種方法實現：

 

1）用原生js的xhr對象實現。

               var url="http://freegeoip.net/json/";
              
               //創建xhr對象
               function createCORSXhr(url,method){
                    var xhr=new XMLHttpRequest();
                    if("withCredentials" in xhr){
                              xhr.open(method,url,true);
                         }else if(typeof XDomainRequest !=="undefined"){
                              xhr=new XDomainRequest();
                              xhr.open(method,url);    
                         }else
                              xhr=null;
                         return xhr;                        
                    }
                   
               //創建ajax請求，支持跨域
               function sendAjaxRequest(){
                    var xhr=createCORSXhr(url,"get");
                    xhr.onload=function(){
                         if(xhr.readyState==4){
                         if(xhr.status>=200 && xhr.status<300 || xhr.status==304){
                              alert(xhr.responseText);
                              }else{
                                   alert(" ajax error...")
                                   }
                         }
                    };
                    xhr.onerror=function(){
                         alert("error code:"+xhr.status)
                    }
                    xhr.send(null);
                    };

               sendAjaxRequest()

 

這種方式需要獲取相應對象的支持，對於IE，則是XDomainRequest，此種方式cookie不會參與傳遞。該方式應用了CORS（跨域資源共享）技術，說到底，就是在請求頭和響應頭中做手腳。在請求頭中，加上Origin：協議+域名+端口,當然也可以Origin：null。在響應頭中，服務端返回Access-control-Allow-Origin:*.

 

2),通過jsonp數據來實現，說白了，jsonp就是js可執行文件，由於<script>和<link>,<img>加載的文件不受同源限制，所以可以通過設置src和href來加載相應的跨域json或者xml數據，但是這種方式需要服務端相配合（服務端需要取出請求字符串中的回調函數名，並且返回給客戶端）。jsonp的格式為：回調函數名（jsonData）。

     jQuery中的$.getJSON()默認實現了這種方式，只需要在url？callback=？即可，當然也可以手動指定回調函數名。

 

該種方式一定需要服務端的配合。

 

測試網站：http://freegeoip.net/json/

 

3），第三個就是websocket了，當然需要這樣的服務器支持。標准的http服務器是不支持webSocket的。Tomcat7.XX支持websocket。

4），

使用window.name來進行跨域

window對象有個name屬性，該屬性有個特征：即在一個窗口(window)的生命周期內,窗口載入的所有的頁面都是共享一個window.name的，每個頁面對window.name都有讀寫的權限，window.name是持久存在一個窗口載入過的所有頁面中的，並不會因新頁面的載入而進行重置。

比如：有一個頁面a.html,它里面有這樣的代碼：

再看看b.html頁面的代碼：

a.html頁面載入后3秒，跳轉到了b.html頁面，結果為：

我們看到在b.html頁面上成功獲取到了它的上一個頁面a.html給window.name設置的值。如果在之后所有載入的頁面都沒對window.name進行修改的話，那么所有這些頁面獲取到的window.name的值都是a.html頁面設置的那個值。當然，如果有需要，其中的任何一個頁面都可以對window.name的值進行修改。注意，window.name的值只能是字符串的形式，這個字符串的大小最大能允許2M左右甚至更大的一個容量，具體取決於不同的瀏覽器，但一般是夠用了。

上面的例子中，我們用到的頁面a.html和b.html是處於同一個域的，但是即使a.html與b.html處於不同的域中，上述結論同樣是適用的，這也正是利用window.name進行跨域的原理。

下面就來看一看具體是怎么樣通過window.name來跨域獲取數據的。還是舉例說明。

比如有一個www.example.com/a.html頁面,需要通過a.html頁面里的js來獲取另一個位於不同域上的頁面www.cnblogs.com/data.html里的數據。

data.html頁面里的代碼很簡單，就是給當前的window.name設置一個a.html頁面想要得到的數據值。data.html里的代碼：

那么在a.html頁面中，我們怎么把data.html頁面載入進來呢？顯然我們不能直接在a.html頁面中通過改變window.location來載入data.html頁面，因為我們想要即使a.html頁面不跳轉也能得到data.html里的數據。答案就是在a.html頁面中使用一個隱藏的iframe來充當一個中間人角色，由iframe去獲取data.html的數據，然后a.html再去得到iframe獲取到的數據。

充當中間人的iframe想要獲取到data.html的通過window.name設置的數據，只需要把這個iframe的src設為www.cnblogs.com/data.html就行了。然后a.html想要得到iframe所獲取到的數據，也就是想要得到iframe的window.name的值，還必須把這個iframe的src設成跟a.html頁面同一個域才行，不然根據前面講的同源策略，a.html是不能訪問到iframe里的window.name屬性的。這就是整個跨域過程。

看下a.html頁面的代碼：

上面的代碼只是最簡單的原理演示代碼，你可以對使用js封裝上面的過程，比如動態的創建iframe,動態的注冊各種事件等等，當然為了安全，獲取完數據后，還可以銷毀作為代理的iframe。網上也有很多類似的現成代碼，有興趣的可以去找一下。