1.含義:
在不同的域之間進行數(shù)據(jù)傳輸和通信
2.起因:
語言安全限制中的同源策略
同源策略是指一段腳本只能讀取來自同一來源的窗口和文檔的屬性持搜,同一來源是指主機名杨伙、協(xié)議和端口號的組合。
3.分類:
(1)主機不同
(2)主域相同子域不同a.c.com和b.c.com
(3)主域不同www.a.com和www.b.com
端口不同www.a.com:8080和www.a.com:8088
協(xié)議不同http://www.a.com和https://www.a.com
端口和協(xié)議不同而造成的跨域問題只能通過后臺代理解決厢绝。
4.解決方案:
(1)基于iframe實現(xiàn)跨域
基于iframe實現(xiàn)的跨域要求兩個頁面屬于同一基礎(chǔ)域惯疙。
在發(fā)起方頁面和接收方頁面設(shè)置document.domain呕乎,并將值設(shè)為父域的主域名(window.location.hostname)示罗;
在發(fā)起方頁面動態(tài)創(chuàng)建一個隱藏的iframe,iframe的src是接收方頁面地址芝硬。
(2)基于script標簽實現(xiàn)跨域
script標簽本身就可以訪問其他域的資源蚜点,不受瀏覽器同源策略的限制。在發(fā)起方頁面動態(tài)加載一個script拌阴,script的url指向接收方頁面地址绍绘,該頁面必須生成返回JS數(shù)據(jù),另外url后可以傳遞參數(shù)迟赃,該方法只支持GET方式提交參數(shù)脯倒。
方式一:客戶端創(chuàng)建函數(shù)對象callFunc,以接收服務(wù)器返回的JS數(shù)據(jù)并對其進行處理捺氢,服務(wù)器端直接調(diào)用客戶端callFunc函數(shù)并傳遞參數(shù)藻丢。
服務(wù)器端:
callFunc({key:'value'});
方式二:客戶端向服務(wù)器傳送參數(shù);服務(wù)器端接收該參數(shù)并將其連接于返回數(shù)據(jù)之前摄乒。
客戶端:
function callFunc(data){
console.log(data.key);
};
//通過callback參數(shù)指定回調(diào)函數(shù)
var url="跨域文件路徑?callback=callFunc";
var script=document.createElement('script');
script.setAttribute('src',url);
document.getElementsByTagName('head')[0].appendChild(script);
服務(wù)器端:
$_user = array('username'=>'chen','password'=>'123');
$_callback =$_GET['callback'];
echo$_callback.'('.json_encode($_user).')';
?>
(1)后臺代理方式
方式一:callback參數(shù)
客戶端:
$.ajax({
type:"GET",
url:"http://remote.com/domain.jsp?callback=?",
dataType:"json",
success:function(response,status,xhr){
console.log(response);
}
});
方式二:jsonp
客戶端:
$.ajax({
type:"GET",
url:"http://remote.com/domain.jsp",
dataType:"jsonp",
success:function(response,status,xhr){
console.log(response);
}
});
服務(wù)器端:
<%
Stringcallback=request.getParameter("callback");
out.print(callback+"({\"username\":\"chen\",\"password\":\"123\"})");
%>
JSONP:一種非官方的跨域數(shù)據(jù)交互協(xié)議悠反,允許用戶傳遞一個callback參數(shù)給服務(wù)器,然后服務(wù)器返回數(shù)據(jù)時將此callback參數(shù)作為函數(shù)名包裹住JSON數(shù)據(jù)馍佑,使得客戶端可以隨意定制自己的函數(shù)來自動處理返回數(shù)據(jù)斋否,兩種數(shù)據(jù)描述{},[]拭荤。
(1)Web頁面可跨域調(diào)用JS文件茵臭。(有src屬性的標簽都具有跨域能力)
(2)跨域服務(wù)器動態(tài)生成數(shù)據(jù)并存入JS文件供客戶端調(diào)用。