loyung

  博客园 :: 首页 :: 博问 :: 闪存 :: 新随笔 :: 联系 :: 订阅 订阅 :: 管理 ::
Ajax跨域问题

为了数据安全,默认情况下ajax请求是不支持跨域访问。

但是可以通过以下方法让ajax接收跨域API地址

第一种:JSONP比较老,较简单的请求可以考虑使用。

JS代码

    $(function () {
                $.ajax({
                    type: "GET",
                    cache: false,
                    url: "http://jrj.ecio.cc/API/Article/GetINFFAList",
                    dataType: "jsonp",
                    jsonpCallback: "successCallback",
                    success: function (msg) {
                        alert(msg.errMsg);
                    },
                });
            });
        function successCallback()
        {
            alert('aa');
        }

后台代码注意事项

后端在数据返回时,一定要加上jsonpCallback所指定的方法名,例如:Response.Write("successCallback("+data+")");

否则就会出现“Uncaught SyntaxError: Unexpected token ”这样的错误。

第二种:CORS

function createCORSRequest(method, url) {  
  var xhr = new XMLHttpRequest();  
  if ("withCredentials" in xhr) {  
    // 此时即支持CORS的情况  
    // 检查XMLHttpRequest对象是否有“withCredentials”属性  
    // “withCredentials”仅存在于XMLHTTPRequest2对象里  
    xhr.open(method, url, true);  
   
  } else if (typeof!= "undefined") {  
   
    // 否则检查是否支持XDomainRequest,IE8和IE9支持  
    // XDomainRequest仅存在于IE中,是IE用于支持CORS请求的方式  
    xhr = new XDomainRequest();  
    xhr.open(method, url);  
   
  } else {  
   
    // 否则,浏览器不支持CORS  
    xhr = null;  
   
  }  
  return xhr;  
}  
   
var xhr = createCORSRequest('GET', url);  
if (!xhr) {  
  throw new Error('CORS not supported');  
}

HTTP响应表头设置

添加“Access-Control-Allow-Origin”值为“*”即可。

还有其他的一些方法:iframe、flash等

补充:如果为post提交,还需添加响应头

Access-Control-Allow-Headers :x-requested-with,content-type

Access-Control-Allow-Methods:POST

posted on 2016-07-15 14:15  loyung  阅读(206)  评论(0)    收藏  举报