ajax跨域问题(一)

如果你在前台调用后台服务接口的时候,如果这个接口不是同一个域的就会产生跨域问题。
发生ajax跨域的原因?

1.浏览器的限制
发生跨域问题的原因不是服务器不允许前台调用,而是浏览器限制了跨域请求。出于安全的考虑,当浏览器发现你的请求是跨域的请求时,它会做一些校验,如果校验不通过,它就会报错。
2.跨域
你所发出去的请求不是你本域的。我们的请求里面,协议,域名,端口任何一个不一样浏览器就会认为是跨域。
3.XHR(XMLHttpRequest)请求
只要不是发送xhr请求,浏览器一般都不会限制这个请求。

解决思路:

1.针对浏览器限制导致的跨域

可以通过制定参数让浏览器不做校验浏览器就不会限制了。但是这个改动价值不大,因为你得需要每个人都要做这个改动,而且是客户端的改动。

2.针对XHR

既然发送xhr会被报错,那只要不是xhr请求即使是跨域浏览器也不会报错。基于这种思路,解决方案是jsonp.他的原理是通过动态的创建script标签,在script里面发送跨域请求。但是jsonp的解决方案有很多弊端,无法满足开发要求。

3.针对跨域(两种思路)

1.让被调用方去修改代码。比如说要从A域名调用B域名的时候,在B域名返回的信息里面加入一些字段,告诉浏览器我允许A域名调用,那么浏览器只要通过校验他就不会报跨域安全问题。这种是支持跨域的思路。

2.当被调用方不是我们自己公司的,我们无法修改,就得采取第二种思路:调用方修改。这个思路是隐藏跨域。原理是通过一个代理,从浏览器里面发送的都是A域名的请求,在代理里面把指定的url转到B域名里面。这个转 发机制在浏览器认为就是同一个域名了,这样就不存在跨域的问题了。

    原文作者:secret
    原文地址: https://segmentfault.com/a/1190000018930783
    本文转自网络文章,转载此文章仅为分享知识,如有侵权,请联系博主进行删除。
点赞