Ajax跨域问题

为了数据安全,默认情况下ajax请求是不支持跨域访问。

但是可以通过以下方法让ajax接收跨域API地址

第一种:JSONP比较老,较简单的请求可以考虑使用。

JS代码

    $(function () {
$.ajax({
type: "GET",
cache: false,
url: "http://jrj.ecio.cc/API/Article/GetINFFAList",
dataType: "jsonp",
jsonpCallback: "successCallback",
success: function (msg) {
alert(msg.errMsg);
},
});
});
function successCallback()
{
alert('aa');
}

后台代码注意事项

后端在数据返回时,一定要加上jsonpCallback所指定的方法名,例如:Response.Write("successCallback("+data+")");

否则就会出现“Uncaught SyntaxError: Unexpected token ”这样的错误。

第二种:CORS

function createCORSRequest(method, url) {
var xhr = new XMLHttpRequest();
if ("withCredentials" in xhr) {
// 此时即支持CORS的情况
// 检查XMLHttpRequest对象是否有“withCredentials”属性
// “withCredentials”仅存在于XMLHTTPRequest2对象里
xhr.open(method, url, true); } else if (typeof!= "undefined") { // 否则检查是否支持XDomainRequest,IE8和IE9支持
// XDomainRequest仅存在于IE中,是IE用于支持CORS请求的方式
xhr = new XDomainRequest();
xhr.open(method, url); } else { // 否则,浏览器不支持CORS
xhr = null; }
return xhr;
} var xhr = createCORSRequest('GET', url);
if (!xhr) {
throw new Error('CORS not supported');
}

HTTP响应表头设置

添加“Access-Control-Allow-Origin”值为“*”即可。

还有其他的一些方法:iframe、flash等

补充:如果为post提交,还需添加响应头

Access-Control-Allow-Headers :x-requested-with,content-type

Access-Control-Allow-Methods:POST

上一篇:Apache设置防DDOS模块mod_evasive


下一篇:nagios 完全配置手册