险些每种欣赏器都存在默认的安详机制,都有同源计策,因为欣赏器恶意的把每个外部请求的都当做是黑客进攻,相当于是对自身的掩护,所以欣赏器在运行剧本时会判定剧本与请求的页面是否是同一来历,这个同一来历,包罗1、协议,2、地点,3、端口,只有三者都沟通才被认为是同一来历。
一、办理方案:
1,在处事器端的响应头中添加一个http参数:
res.setHeader("Access-Control-Allow-Origin", "*"); res.setHeader('Access-Control-Allow-Methods', 'PUT,GET,POST,DELETE,OPTIONS');
用于汇报客户端可以会见这个跨域的资源,可是问题又来了,知道HTTP协议的同学都清楚,http是一种无状态的基于请求响应的协议,每次的请求都是全新的,处事器无法保持状态,这时我们可以操作处事器的session机制:
session是处事器的一个内存空间,当一个客户端会见处事器时,处事器会为这个客户端建设一个独一的空间,而且给定一个编号,这个编号就是sessionid。
在响应客户端时,在响应头中插手了cookie.sessionid=xxxx,将这个cookie响应给客户端,当这个客户端下一次请求处事器时,客户端会自动将cookie写到请求头中发送给给处事器,处事器接管到这个请求之后,从请求头中取出这个sessionid,这样就可以判定是哪一个用户了。
二、办理方案:JSONP
道理:Web页面上挪用js文件时则不受是否跨域的影响(不只如此,每每拥有”src”这个属性的标签都拥有跨域的本领,好比<script>、<img>、<iframe>);所以,我们可以这样做,在客户端声明一个处理惩罚json的函数,这个函数作为参数传给处事器,由处事器挪用(处事器生成动态的挪用代码,而且把想要传给客户端的json数据作为实参注入)
jQuery已经为我们做好了一切,我们只需挪用即可
譬喻:
客户端代码:
$.ajax({ type: "GET", url: "处事器处理惩罚地点", dataType:"jsonp", jsonp: "callback", //通报给请求处理惩罚措施或页面的,用以得到jsonp回调函数名的参数名(一般默认为:callback) //自界说的jsonp回调函数名称,默认为jQuery自动生成的随机函数名,也可以写"?",jQuery会自动为你处理惩罚数据 success: function( data){ alert( 'helloworl '+ data.count ); } , error: function(msg){ alert( msg); } }); //回调函数,由处事器端挪用的函数 function handle( jsonResult ){ //处理惩罚 } 处事器代码: //先取得传过来的回调函数名 var cb=request.callback; //要传送给客户端的 json数据 var jsonobj=xxx res.send("("+jsonobj+");"); //即生成雷同于 handle(jsonobj); 后发送给客户端
更多关于ajax相关内容感乐趣的读者可查察本站专题:《jquery中Ajax用法总结》、《JavaScript中ajax操纵能力总结》、《PHP+ajax能力与应用小结》及《asp.net ajax能力总结专题》