詳解js跨域請求的兩種方式，支持post請求

更新時間：2018年05月05日 12:45:51 投稿：mdxy-dxy

原先一直以為要實現跨域請求只能用jsonp，只能支持GET請求，后來了解到使用POST請求也可以實現跨域，但是需要在服務器增加Access-Control-Allow-Origin和Access-Control-Allow-Headers頭，下面說明下兩個不同的方法實現的方式和原理。

JSONP實現跨域

常用的jquery實現跨域調用

$.ajax({
  url: "http://127.0.0.1/~chenjiebin/mycode/php/crossdomain/index.php",
  dataType: "jsonp",
  jsonp: "callback",
  context: document.body,
  success: function(data) {
    console.log(data);
  }
});

這個調用實際上的實現原理是
在網頁中構造一個script標簽，將src設置為對應的url，并增加上相應的callback參數，形如如下格式：

<script src="http://127.0.0.1/~chenjiebin/mycode/php/crossdomain/index.php?callback=jQuery211018970995225637144_1465350372062&_=1465350372063"></script>

請求的服務端代碼如下：

$data   = json_encode(array("id" => "1", "name" => "tom"));
$callback = $_GET["callback"];
echo $callback . "(" . $data . ")";

實際上最后返回的內容就是一段js代碼：

jQuery211018970995225637144_1465350372062({"id":"1","name":"tom"})

當瀏覽器獲取到該段js代碼后就會執(zhí)行這個函數，從而實現回調ajax請求時設置的success方法。

jsonp實現的缺點

了解了原理后，就知道jsonp實現的跨域方式不支持post請求，只能支持get請求。但是如果需要支持post請求該怎么辦呢？下面談下服務器端設置的方式。

服務端設置支持跨域

主要是Access-Control-Allow-Origin頭參數，該參數用來指定允許哪個來源的域請求。服務端代碼如下：

// 表示支持所有來源的域進行請求
// 實際在操作過程中可以設置為指定域
header('Access-Control-Allow-Origin:*');
$data = json_encode(array("id" => "1", "name" => "tom"));
echo $data;

對應的js代碼：

$.ajax({
  type: "POST",
  url: "http://127.0.0.1/~chenjiebin/mycode/php/crossdomain/header.php",
  dataType: "json",
  success: function(data) {
    console.log(data);
  }
});

可以支持post請求。

小結

實際上個人并不是特別喜歡用跨域請求的方式，可能會帶來一些不可預見的安全問題。比較習慣的方式通過本域下的服務端和跨域的源服務器進行交互。

您可能感興趣的文章:

js跨域請求

微信小程序sessionid不一致問題解決
這篇文章主要介紹了微信小程序sessionid不一致問題解決,文中通過示例代碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下
2019-08-08
js取滾動條的尺寸的函數代碼
js取滾動條的尺寸的函數代碼，需要的朋友可以參考下。
2011-11-11
JS setCapture 區(qū)域外事件捕捉
鼠標捕獲(setCapture)作用是將鼠標事件捕獲到當前文檔的指定的對象。這個對象會為當前應用程序或整個系統(tǒng)接收所有鼠標事件。
2010-03-03
JS模仿手機端九宮格登錄功能實現代碼
這篇文章主要介紹了JS模仿手機端九宮格登錄功能實現代碼的相關資料,需要的朋友可以參考下
2016-04-04
JavaScript中你不知道的Object.entries用法
大家應該都知道,Object.entries()方法返回一個給定對象自身可枚舉屬性的鍵值對數組，其排列與使用 for...in 循環(huán)遍歷該對象時返回的順序一致,這篇文章主要給大家介紹了關于JavaScript中你不知道的Object.entries用法的相關資料,需要的朋友可以參考下
2021-10-10
js字符編碼函數區(qū)別分析
js對文字編碼有3個函數： escape,encodeURI,encodeURIComponent，對應的解碼函數：unescape,decodeURI,decodeURIComponent
2011-12-12
event.keyCode鍵碼值表附只能輸入特定的字符串代碼
非常不錯的應用，讓文本框里只能輸入money大家看下具體的實現代碼，真是只有想到，原理很簡單。
2009-05-05
在chrome中window.onload事件的一些問題
在寫一些關于圖片操作的代碼的時候，一般都需要在圖片加載完成之后再執(zhí)行程序。然而在Chorme中（貌似Safari也是）對window.onload的理解與IE和FF有偏差。
2010-03-03
簡單JS代碼壓縮器
簡單JS代碼壓縮器...
2006-10-10
echarts大屏字體自適應的方法步驟
這篇文章主要介紹了echarts大屏字體自適應的方法步驟，文中通過示例代碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值，需要的朋友們下面隨著小編來一起學習學習吧
2019-07-07