ajax跨域

一、对同源策略和跨域的理解

同源策略，它是由Netscape提出的一个著名的安全策略。 现在所有支持JavaScript 的浏览器都会使用这个策略。所谓同源是指，域名，协议，端口相同。当一个浏览器的两个tab页中分别打开来百度和谷歌的页面，当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的，即检查是否同源，只有和百度同源的脚本才会被执行。同源策略是对JS代码能够和哪些web内容交互的一条完整的安全限制，当一个web页面使用多个帧或者打开其他的浏览器窗口的时候，这一策略会发挥作用；当使用XMLHttpRequest对象脚本化HTTP的时候，同源策略也发挥作用。在js代码中，就是因为同源策略的限制产生了跨域难题。

二、跨域问题解决方案。

1.iframe方式

<iframe src="http://domain2/TestCross.html"></iframe>

• 直接引入方便，不需要后台服务器。
• 缺点是iframe引入界面的html代码无法用js动态修改。

2.jsonp方式

//www.a.com:8080/domain1/index.jsp   
   
<script type="text/javascript">       
        function sayHello(result){        
           alert(result());        
        }        
    </script>     
    <script type="text/javascript"src="http://www.b.com:8080/domain2/index.jsp?   
   
callback=sayHello"></script>   
   
   
//www.b.com:8080/domain2/index.jsp   
   
 <%   
        String script="function show(){ return 'hello';}";   
        //String script="{name:'yuyong'}";   
        String callback=request.getParameter("callback");   
        out.println(callback+"("+script+")");   
     %>   

• jsonp需要b后台提供接口，访问链接返回的是一个js函数，假如你可以控制两个网站的后台，这是一种很好的选择。

3.后台代理方式

网站后台是不受同源策略限制的，我们可以在网站后台实现网页抓取。对URL的访问，php提供的多种方法：

• $content = file_get_contents(http://www.csdn.net);
• $lines = file(http://www.csdn.net);
• readfile(http://www.csdn.net);

• 应用curl函数库

  // 1. 初始化 $ch = curl_init(); // 2. 设置选项，包括URL curl_setopt($ch,CURLOPT_URL,"http://www.nettuts.com"); curl_setopt($ch,CURLOPT_RETURNTRANSFER,1); curl_setopt($ch,CURLOPT_HEADER,0); // 3. 执行并获取HTML文档内容 $output = curl_exec($ch); // 4. 释放curl句柄 curl_close($ch);

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!