1.CORS (非前端跨域方法)
原理:
使用自定义的HTTP头部让浏览器与服务器沟通,从而决定请求或响应是应该成功还是失败。
方法:
浏览器的XMLHTTPRequest对象普遍实现了对CORS的原生支持,在请求不同源的资源时,会自动触发这个行为。
服务端需要根据需求来设置响应的请求头。
2.JSONP - (需要服务端允许)
原理:
web页面上获取js文件时候不受跨域影响,一般src属性都有跨域的能力。服务端允许用户传递一个callback参数给服务器,然后服务器返回数据时会将callback操作作为函数名来包裹JSON数据,这样客户端就可以随意定制自己的函数来处理返回的数据。
方法:
function handleResponse(res) {
console.log(res);
}
var script = document.createElement("script");
script.src = 'http://moonlt.cn/userlist?name=vico&callback=handleResponse';
document.body.insertBefore(script, document.body.firstChild);
在script标签的src属性中传入接口地址,并且自定义callback处理函数,还可以传入其他参数。
注意:虽然juqery中Ajax请求的jsonp和get,post形式上相似,但并不是同一个原理,jsonp并不是ajax。
缺点:
需要服务端允许JSONP请求
只能使用GET请求
3.postMessage (HTML5新增)
原理:
一个窗口可以获得另一个窗口的引用(例如:targetWindow = window.opener),然后在当前窗口上调用targetWindow.postMessage()方法来分法一个MessageEvent消息。接收消息的窗口可以根据需求自由处理这个事件。
方法:
父窗口创建iframe并且发送消息,子窗口接收消息,并且获取event中的参数,根据消息内容请求数据,再发送给父窗口event.source.postMessage(res, event.origin);
<html lang="en">
<head>
<meta charset="utf-8">
<meta http-equiv="X-UA-Compatible" content="IE=edge">
<title>父窗口发送信息</title>
</head>
<body>
<textarea id="message"></textarea>
<input type="button" value="发送" onclick="sendPost()">
<iframe src="http://www.moonlt.cn/chat" style="display:none" id="frm"></iframe>
</body>
<script>
var frm = document.getElementById('frm');
frm.contentWindow.postMessage('跨域请求信息', 'http://localhost:8080");
window.addEventListener("message", receiveMessage, false);
function receiveMessage(event) {
var origin = event.origin
...
}
</script>
</html>
注意:
可以使用任何请求方法,注意处于安全考虑,必须先检查origin和source属性来确定消息的发送者身份。
4.websocket
原理:
websocket使用了自定义协议,同源策略对其不适用,因此可以通过他打开到任何站点的连接。
方法:
跟普通使用websocket一样,通过给服务器发送消息,接收服务器发送的消息来获取数据
5.图像Ping (上古方法)
原理:
网页中加载图像,不用担心是否跨域。通过Image对象的onload和onerror事件来确定是否接收到了响应。
方法:
将图片的src替换为请求的接口(跟get方法一样),如果请求成功,会触发onload和onerror事件。
缺点:
只能发送GET请求
无法访问服务器响应文本,response为空。因此该方法只能于浏览器与服务器的单向通信(广告打点)。
