详解js跨域请求的两种方式，支持post请求


            JSONP实现跨域

常用的jquery实现跨域调用





$.ajax({

  url: "http://127.0.0.1/~chenjiebin/mycode/php/crossdomain/index.php",

  dataType: "jsonp",

  jsonp: "callback",

  context: document.body,

  success: function(data) {

    console.log(data);

  }

});



这个调用实际上的实现原理是

在网页中构造一个script标签，将src设置为对应的url，并增加上相应的callback参数，形如如下格式：



<script src="http://127.0.0.1/~chenjiebin/mycode/php/crossdomain/index.php?callback=jQuery211018970995225637144_1465350372062&_=1465350372063"></script>



请求的服务端代码如下：





$data   = json_encode(array("id" => "1", "name" => "tom"));

$callback = $_GET["callback"];

echo $callback . "(" . $data . ")";



实际上最后返回的内容就是一段js代码：



jQuery211018970995225637144_1465350372062({"id":"1","name":"tom"})



当浏览器获取到该段js代码后就会执行这个函数，从而实现回调ajax请求时设置的success方法。

jsonp实现的缺点

了解了原理后，就知道jsonp实现的跨域方式不支持post请求，只能支持get请求。但是如果需要支持post请求该怎么办呢？下面谈下服务器端设置的方式。

服务端设置支持跨域

主要是Access-Control-Allow-Origin头参数，该参数用来指定允许哪个来源的域请求。服务端代码如下：





// 表示支持所有来源的域进行请求

// 实际在操作过程中可以设置为指定域

header('Access-Control-Allow-Origin:*');

$data = json_encode(array("id" => "1", "name" => "tom"));

echo $data;



对应的js代码：





$.ajax({

  type: "POST",

  url: "http://127.0.0.1/~chenjiebin/mycode/php/crossdomain/header.php",

  dataType: "json",

  success: function(data) {

    console.log(data);

  }

});



可以支持post请求。

小结

实际上个人并不是特别喜欢用跨域请求的方式，可能会带来一些不可预见的安全问题。比较习惯的方式通过本域下的服务端和跨域的源服务器进行交互。