原先一直以為要實現跨域請求只能用jsonp,只能支持GET請求,后來了解到使用POST請求也可以實現跨域,但是需要在服務器增加Access-Control-Allow-Origin和Access-Control-Allow-Headers頭。下面說明下兩個不同的方法實現的方式和原理。
JSONP實現跨域
常用的jquery實現跨域調用
$.ajax({
url: "http://127.0.0.1/~chenjiebin/mycode/php/crossdomain/index.php", dataType: "jsonp", jsonp: "callback", context: document.body, success: function(data) { console.log(data); } });
這個調用實際上的實現原理是
在網頁中構造一個script標簽,將src設置為對應的url,並增加上相應的callback參數,形如如下格式:
<script src="http://127.0.0.1/~chenjiebin/mycode/php/crossdomain/index.php?callback=jQuery211018970995225637144_1465350372062&_=1465350372063"></script>
請求的服務端代碼如下:
$data = json_encode(array("id" => "1", "name" => "tom")); $callback = $_GET["callback"]; echo $callback . "(" . $data . ")";
實際上最后返回的內容就是一段js代碼:
jQuery211018970995225637144_1465350372062({"id":"1","name":"tom"})
當瀏覽器獲取到該段js代碼后就會執行這個函數,從而實現回調ajax請求時設置的success方法。
jsonp實現的缺點
了解了原理后,就知道jsonp實現的跨域方式不支持post請求,只能支持get請求。但是如果需要支持post請求該怎么辦呢?下面談下服務器端設置的方式。
服務端設置支持跨域
主要是Access-Control-Allow-Origin頭參數,該參數用來指定允許哪個來源的域請求。服務端代碼如下:
// 表示支持所有來源的域進行請求
// 實際在操作過程中可以設置為指定域 header('Access-Control-Allow-Origin:*'); $data = json_encode(array("id" => "1", "name" => "tom")); echo $data;
對應的js代碼:
$.ajax({
type: "POST", url: "http://127.0.0.1/~chenjiebin/mycode/php/crossdomain/header.php", dataType: "json", success: function(data) { console.log(data); } });
可以支持post請求。
小結
實際上個人並不是特別喜歡用跨域請求的方式,可能會帶來一些不可預見的安全問題。比較習慣的方式通過本域下的服務端和跨域的源服務器進行交互。