JSONP實現跨域

常用的jquery實現跨域調用

$.ajax({  url: "http://127.0.0.1/~chenjiebin/mycode/php/crossdomain/index.php",  dataType: "jsonp",  jsonp: "callback",  context: document.body,  success: function(data) {    console.log(data);  }});

這個調用實際上的實現原理是
在網頁中構造一個script標簽，將src設置為對應的url，并增加上相應的callback參數，形如如下格式：

<script src="http://127.0.0.1/~chenjiebin/mycode/php/crossdomain/index.php?callback=jQuery211018970995225637144_1465350372062&_=1465350372063"></script>

請求的服務端代碼如下：

$data   = json_encode(array("id" => "1", "name" => "tom"));$callback = $_GET["callback"];echo $callback . "(" . $data . ")";

實際上最后返回的內容就是一段js代碼：

jQuery211018970995225637144_1465350372062({"id":"1","name":"tom"})

當瀏覽器獲取到該段js代碼后就會執行這個函數，從而實現回調ajax請求時設置的success方法。

jsonp實現的缺點

了解了原理后，就知道jsonp實現的跨域方式不支持post請求，只能支持get請求。但是如果需要支持post請求該怎么辦呢？下面談下服務器端設置的方式。

服務端設置支持跨域

主要是Access-Control-Allow-Origin頭參數，該參數用來指定允許哪個來源的域請求。服務端代碼如下：

// 表示支持所有來源的域進行請求// 實際在操作過程中可以設置為指定域header('Access-Control-Allow-Origin:*');$data = json_encode(array("id" => "1", "name" => "tom"));echo $data;

對應的js代碼：

$.ajax({  type: "POST",  url: "http://127.0.0.1/~chenjiebin/mycode/php/crossdomain/header.php",  dataType: "json",  success: function(data) {    console.log(data);  }});

可以支持post請求。

小結

實際上個人并不是特別喜歡用跨域請求的方式，可能會帶來一些不可預見的安全問題。比較習慣的方式通過本域下的服務端和跨域的源服務器進行交互。