如何实现跨域
跨域应该是我们经常会遇到的问题,解决跨域也应当是前端人员必备的技能;如当下很多网站都开始转向https,那么很容易就会出现http和https之间跨域的问题;下面就来阐述一下实现跨域的几种方法:
JSONP
JSONP实现跨域的方法应该是我们最常用的方法,它主要是利用<script>标签没有跨域的限制去实现跨域;因为通过<script>标签可以去引用任何网站的脚本资源,没有任何的限制,所以就有人利用这个特性搞了一些事情,通过src引入的脚本资源通过后端配合处理,会返回一个回调函数,这个回调函数里面是json格式的数据,只需要执行这个回调函数即可,那么在这之前本地脚本里已经创建了相应的回调函数,只要等这个<script>标签加载完毕就会立即执行,这时就会得到不同源的数据;
CORS
CORS方法实现跨域这一方法是最简单的,前端也就是和正常ajax请求数据完全一样,只需要后端做相应的处理就可以了;后端会在响应头里加上Access-Control-Allow-Origin允许哪些网站进行跨域,如果请求的网站是被允许的那么就能拿到相应的数据,如果这个网站没有被允许则请求失败;这个方法有一个缺陷就是兼容性的问题,要在ie以上浏览器才能支持;所以这个方法在移动端使用的可能更多一些,PC端如果要兼容低版本的ie可能就不大适合了;
降域
第三种方法要说的是降域,这个方法用起来也是比较简单,利用document.domain去允许不同的二级域之间的跨域;如a.taobao.com和b.taobao.com,如果设置了document.domain = 'taobao.com',那么a.taobao.com和b.taobao.com就可以实现跨域;但是有一点需要注意的是,不同顶级域名之间是没法通过降域去实现跨域的,如a.taobao.com和b.baidu.com,这两者之间再怎么降域也实现不了跨域;
以上就是解决跨域最常用的方法,我们可以根据自己具体的业务场景去使用相应的方法;
网友评论