摘要：由于在工作中需要使用AJAX請求其他域名下的請求，但是會出現(xiàn)拒絕訪問的情況，這是因為基于安全的考慮，AJAX只能訪問本地的資源，而不能跨域訪問...

由于在工作中需要使用AJAX請求其他域名下的請求，但是會出現(xiàn)拒絕訪問的情況，這是因為基于安全的考慮，AJAX只能訪問本地的資源，而不能跨域訪問。

比如說你的網(wǎng)站域名是aaa.com，想要通過AJAX請求bbb.com域名中的內(nèi)容，瀏覽器就會認為是不安全的，所以拒絕訪問。

會出現(xiàn)跨域問題的幾種情況：

后臺在百度上尋找解決方案解決了這個問題，一共總結(jié)出三種方案：代理、JSONP、XHR2（XMLHttpRequest Level 2）。

第一種方法：代理

這種方式是通過后臺(ASP、PHP、JAVA、ASP.NET)獲取其他域名下的內(nèi)容，然后再把獲得內(nèi)容返回到前端，這樣因為在同一個域名下，所以就不會出現(xiàn)跨域的問題。

實現(xiàn)代碼：創(chuàng)建一個AJAX請求（頁面地址為：http://localhost/ajax/proxy.html）

 var request = null;
    if(window.XMLHttpRequest){
        request = new XMLHttpRequest;
    }else{
        request = new ActiveXObject("Microsoft.XMLHttp");
    }
    request.onreadystatechange = function{
        console.log(this.readyState);
        if(this.readyState===4 && this.status===200){
 var resultObj = eval("("+this.responseText+")");    //將返回的文本數(shù)據(jù)轉(zhuǎn)換JSON對象
 document.getElementById("box").innerHTML = resultObj.name+":"+resultObj.sex;    //將返回的內(nèi)容顯示在頁面中
        }
    }
    request.open("POST","proxy.php",true);
    request.setRequestHeader("Content-Type","application/x-www-form-urlencoded");
    request.send("name=袁志蒙&sex=男");

創(chuàng)建AJAX請求。
proxy.php代碼

header("Content-type:text/html;charset=utf-8");
$url = "http://localhost:63342/ajax/proxy.js";
$contents = file_get_contents($url);
echo $contents;

第二種方法：JSONP（只支持GET請求）

后來人們發(fā)現(xiàn)，在調(diào)用Js文件的時候不受跨域的影響，這樣就衍生了第二種方案。 就是在遠程服務(wù)器端把數(shù)據(jù)裝入js文件中，供客戶端調(diào)用和進一步處理。 jsonp.html

    var url = "http://localhost:63342/ajax/jsonp.php?name=袁志蒙&sex=男&callbackname=jsonp_callback"; //訪問localhost:63342下的jsonp.php
    var scriptTag = document.createElement("script");   //創(chuàng)建一個script標簽
    scriptTag.setAttribute("src",url);  //設(shè)置script的src屬性
    document.body.appendChild(scriptTag);   //將script標簽添加到body中
    //回調(diào)函數(shù)
    var jsonp_callback = function(resultObj){
        document.getElementById("box").innerHTML = resultObj.name+":"+resultObj.sex;
    }
jsonp.php
$name = $_GET["name"];
    $sex = $_GET["sex"];
    $callbackname = $_GET["callbackname"];    //回調(diào)函數(shù)名稱
    echo "$callbackname({name:'$name',sex:'$sex'})";

jsonp.html運行結(jié)果：

袁志蒙：男

實現(xiàn)原理：由于使用script標簽調(diào)用遠程js文件沒有不受跨域的影響，所以可以通過創(chuàng)建一個script標簽，通過src屬性來訪問遠程文件。
其實這并不屬于AJAX，但是可以實現(xiàn)類似AJAX的功能。

第三種方法：XMLHttpRequest Level 2

HTML5提供的XMLHttpRequest Level 2已經(jīng)實現(xiàn)了跨域訪問以及其他的一些新功能
這需要在遠程服務(wù)器端添加如下代碼

header('Access-Control-Allow-Origin:*'); //*代表可訪問的地址，可以設(shè)置指定域名
header('Access-Control-Allow-Methods:POST,GET');

這樣在客戶端使用常規(guī)的AJAX代碼即可。

總結(jié)：

代理實現(xiàn)最麻煩，但使用最廣泛，任何支持AJAX的瀏覽器都可以使用這種方式。
JSONP相對簡單，但只支持GET方式調(diào)用。
XHR2最簡單，但只支持HTML5，如果你是移動端開發(fā)，可以選擇使用XHR2。