AJAX实现跨域的三种方法（代理,JSONP,XHR2）

域：域是WIN2K网络系统的安全性边界。我们知道一个计算机网最基本的单元就是“域”，这一点不是WIN2K所独有的，但活动目录可以贯穿一个或多个域。在独立的计算机上，域即指计算机本身，一个域可以分布在多个物理位置上，同时一个物理位置又可以划分不同网段为不同的域，每个域都有自己的安全策略以及它与其他域的信任关系。当多个域通过信任关系连接起来之后，活动目录可以被多个信任域域共享。
由于在工作中需要使用AJAX请求其他域名下的请求，但是会出现拒绝访问的情况，这是因为基于安全的考虑，AJAX只能访问本地的资源，而不能跨域访问。

比如说你的网站域名是aaa.com，想要通过AJAX请求bbb.com域名中的内容，浏览器就会认为是不安全的，所以拒绝访问。

会出现跨域问题的几种情况：

后台在百度上寻找解决方案解决了这个问题，一共总结出三种方案：代理、JSONP、XHR2（XMLHttpRequest Level 2）。

第一种方法代理：这种方式是通过后台（ASP、PHP、JAVA、ASP.NET）获取其他域名下的内容，然后再把获得内容返回到前端，这样因为在同一个域名下，所以就不会出现跨域的问题。

实现代码：创建一个AJAX请求（页面地址为：http://localhost/ajax/proxy.html）

var request = null;if（window.XMLHttpRequest）{request = new XMLHttpRequest（）;}else{request = new ActiveXObject（"Microsoft.XMLHttp"）;}request.onreadystatechange = function（）{console.log（this.readyState）;if（this.readyState===4 && this.status===200）{var resultObj = eval（"（"+this.responseText+"）"）; //将返回的文本数据转换JSON对象document.getElementById（"box"）.innerHTML = resultObj.name+":"+resultObj.sex; //将返回的内容显示在页面中}}request.open（"POST","proxy.php",true）;request.setRequestHeader（"Content-Type","application/x-www-form-urlencoded"）;request.send（"name=吕铭印&sex=男"）;

创建AJAX请求。

proxy.php代码

header（"Content-type:text/html;charset=utf-8"）;$url = "http://localhost:63342/ajax/proxy.js";$contents = file_get_contents（$url）;echo $contents;

使用php代码获取localhost:63342下的proxy.js文件。

proxy.js代码

{name : "吕铭印",sex : "男"}

proxy.html运行结果

至此，使用代理实现了访问不同域之间的文件。

首先在proxy.html使用AJAX访问后台的proxy.php文件，然后proxy.php接收到请求之后去访问localhost:63342中的proxy.js文件，获取到proxy.js的内容后，将内容返回到前端页面，这就实现了跨域的功能。

如果要访问多个跨域文件，可以以参数的形式告诉后台proxy.php文件要访问的文件的地址。

第二种方法 JSONP（只支持GET请求）：后来人们发现，在调用Js文件的时候不受跨域的影响，这样就衍生了第二种方案。

就是在远程服务器端把数据装入js文件中，供客户端调用和进一步处理。

jsonp.html

var url = "http://localhost:63342/ajax/jsonp.php?name=吕铭印&sex=男&callbackname=jsonp_callback"; //访问localhost:63342下的jsonp.phpvar scriptTag = document.createElement（"script"）; //创建一个script标签scriptTag.setAttribute（"src",url）; //设置script的src属性document.body.appendChild（scriptTag）; //将script标签添加到body中//回调函数var jsonp_callback = function（resultObj）{document.getElementById（"box"）.innerHTML = resultObj.name+":"+resultObj.sex;}

jsonp.php

$name = $_GET["name"];$sex = $_GET["sex"];$callbackname = $_GET["callbackname"]; //回调函数名称echo "$callbackname（{name:"$name",sex:"$sex"}）";

jsonp.html运行结果：

实现原理：由于使用script标签调用远程js文件没有不受跨域的影响，所以可以通过创建一个script标签，通过src属性来访问远程文件。

其实这并不属于AJAX，但是可以实现类似AJAX的功能。

第三种方法 XMLHttpRequest Level 2：HTML5提供的XMLHttpRequest Level 2已经实现了跨域访问以及其他的一些新功能

这需要在远程服务器端添加如下代码

header（"Access-Control-Allow-Origin:*"）; //*代表可访问的地址，可以设置指定域名header（"Access-Control-Allow-Methods:POST,GET"）;

这样在客户端使用常规的AJAX代码即可。

总结：代理实现最麻烦，但使用最广泛，任何支持AJAX的浏览器都可以使用这种方式。

JSONP相对简单，但只支持GET方式调用。

XHR2最简单，但只支持HTML5，如果你是移动端开发，可以选择使用XHR2。

以上所述是小编给大家介绍的AJAX实现跨域的三种方法（代理,JSONP,XHR2），希望对大家有所帮助！