ajax(xmlhttprequest)进行跨域请求方法详解

《ajax(xmlhttprequest)进行跨域请求方法详解》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

1、发表于:2010-1-11浏览:965作者:转载遗失来源:网络转载关键字:AJAX,详解,请求描述:注意：以下代码请在Firefox3.5、Chrome3.0、Safari4之后的版本中进行测试。IE8的实现方法与其他浏览不同。跨域请求，顾名思义，就是一个站点中的资源去访问另外一个不同域名站点上的资源。这种情况很常见注意：以下代码请在Firefox3.5、Chrome3.0、Safari4之后的版本中进行测试。IE8的实现方法与其他浏览不同。跨域请求，顾名思义，就是一个站点中的资源去访问另外一个不同域

2、名站点上的资源。这种情况很常见，比如说通过style标签加载外部样式表文件、通过img标签加载外部图片、通过script标签加载外部脚本文件、通过Webfont加载字体文件等等。默认情况下，脚本访问文档属性等数据采用的是同源策略（Sameoriginpolicy）。那么，什么是同源策略呢？如果两个页面的协议、域名和端口是完全相同的，那么它们就是同源的。同源策略是为了防止从一个地址加载的文档或脚本访问或者设置从另外一个地址加载的文档的属性。如果两个页面的主域名相同，则还可以通过设置document.do

3、main属性将它们认为是同源的。随着Web2.0和SNS的兴起，Web应用对跨域访问的需求也越来越多，但是，在脚本中进行跨域请求是受安全性限制的，Web开发人员迫切需要提供一种更安全、方便的跨域请求方式来融合（Mashup）自己的Web应用。这样做的一个好处就是可以将请求分摊到不同的服务器，减轻单个服务器压力以提高响应速度；另外一个好处是可以将不同的业务逻辑分布到不同的服务器上以降低负载。值得庆幸的是，跨域请求的标准已经出台，主流浏览器也已经实现了这一标准。W3C工作组中的WebApplication

4、sWorkingGroup（Web应用工作组）发布了一个Cross-OriginResourceSharing（跨域资源共享，该规范地址：http://www.w3.org/TR/access-control/和http://dev.w3.org/2006/waf/access-control/）推荐规范来解决跨域请求的问题。该规范提供了一种更安全的跨域数据交换方法。具体规范的介绍可以访问上面提供的网站地址。值得注意的是：该规范只能应用在类似XMLHttprequest这样的API容器内。IE8、Fi

5、refox3.5及其以后的版本、Chrome浏览器、Safari4等已经实现了Cross-OriginResourceSharing规范，已经可以进行跨域请求了。Cross-OriginResourceSharing的工作方式是通过添加HTTP头的方法来判断哪些资源允许Web浏览器访问该域名下的信息。然而，对于那些HTTP请求导致用户数据产生副作用的请求方法（特别是对于除了GET、某些MIME类型的POST之外的HTTP方法），该规范要求浏览器对请求进行“预先验”，通过发送HTTP的OPTIONS请求

6、头询问服务器有哪些支持的方法，在征得服务器的同意后，再使用实际的HTTP请求方法发送实际的请求。服务器也可以通知客户端是否需要将验证信息（如Cookie和HTTPAuthentication数据）随同请求一起发送。下面我们就采用实际的例子说明Cross-OriginResourceSharing是如何工作的。1，简单请求什么样的请求算是简单请求呢？简单请求必须满足下面2点：a，只使用GET、POST进行的请求，这里的POST只包括发送给服务器的数据类型（Content-Type）必须是applicat

7、ion/x-www-form-urlencoded、multipart/form-data或者text/plain中一个。b，HTTP请求没有设置自定义的请求头，如我们常用的X-JSON。先使用下面的代码进行测试： 

8、g/1999/xhtml">