ajax跨域的解决方案
前言
公司要做一个活动页面,在其过程中发现所有的接口,ajax请求跨域。这里对跨域做个简单介绍以及提供几种解决办法。
由于浏览器实现的同源策略的限制,XmlHttpRequest只允许请求当前源(域名、协议、端口)的资源,所以AJAX是不允许跨域的。这里提供自己常用的三种方法:
jsonp访问
JSONP(JSON with Padding)是一个非官方的协议,它允许在服务器端集成Script tags返回至客户端,通过javascript callback的形式实现跨域访问;
实现方式
1)
<script type="text/javascript">
$.ajax({
url:url,
dataType:'jsonp',
data:'',
jsonp:'callback',
success:function(result) {
},
});
</script>
2)
$.getJSON(url+"?callback=?",
function(result) {
});
注:
jsonp只能用get请求,哪怕你用了post请求,也会自动给你转换成get;
jsonp 不仅可以用来获取数据,也可以用来提交数据。
damain 方法
在主域相同,子域不同的情况下可以用这种方法,修改域名指向,让他们指向同一域名,这种办法也只能解决主域相同而二级域名不同的情况,两个毫无关系的网址是不可以用这种方法的;
document.domain = 'a.com'
注:在实际开发中,很多人会在本地调试接口,localhost的域名和公司的域名完全不一样,所有用了domain这种办法也无法产生效果,解决办法是修改c盘里的host文件,把本地地址localhost修改成公司域名或者公司二级域名,然后这种方法就可以使用了。
下面是修改的域名指向:
#127.0.0.1 localhost
127.0.0.1 公司.com
之后打开本地localhost,就要用修改后域名来访问。
document.domain无效的情况,端口不同的情况下,domain无效
postMessage
postMessage是h5的一个新功能之一,由于我们是一家做h5游戏的公司,不可避免的要嵌套iframe,方便数据提交等。
这里假设,iframe的Id为 ‘iframe’;
在iframe里面的js里要写上
var message = 'date';
if (parent.document.getElementById(‘iframe‘)) {
//捕获iframe
var iframe = parent.document.getElementById(‘iframe’).contentWindow;
//发送消息
parent.postMessage(message, "*");
}
在iframe外面的js里要写上
window.addEventListener('message',function(e){
},false);
然后就可以拿到message的数据了。