这篇文章主要介绍了Ajax请求跨域问题解决方案,结合具体实例形式分析了Ajax请求跨域问题的原理、解决方法及相关操作注意事项,需要的朋友可以参考下快搜小编。
dubbo
本文实例讲述了Ajax请求跨域问题解决方案。分享给大家供大家参考，具体如下：
几乎每种浏览器都存在默认的安全机制，都有同源策略，因为浏览器恶意的把每个外部请求的都当做是黑客攻击，相当于是对自身的保护，所以浏览器在运行脚本时会判断脚本与请求的页面是否是同一来源，这个同一来源，包括1、协议，2、地址，3、端口，只有三者都相同才被认为是同一来源。
一、解决方案：
1，在服务器端的响应头中添加一个http参数：
1
2
res.setHeader("Access-Control-Allow-Origin", "*");
res.setHeader('Access-Control-Allow-Methods', 'PUT,GET,POST,DELETE,OPTIONS');
用于告诉客户端可以访问这个跨域的资源，但是问题又来了，知道HTTP协议的同学都清楚，http是一种无状态的基于请求响应的协议，每次的请求都是全新的，服务器无法保持状态，这时我们可以利用服务器的session机制：
session是服务器的一个内存空间，当一个客户端访问服务器时，服务器会为这个客户端创建一个唯一的空间，并且给定一个编号，这个编号就是sessionid。
在响应客户端时，在响应头中加入了cookie.sessionid=xxxx，将这个cookie响应给客户端，当这个客户端下一次请求服务器时，客户端会自动将cookie写到请求头中发送给给服务器，服务器接受到这个请求之后，从请求头中取出这个sessionid，这样就可以判断是哪一个用户了。
二、解决方案：JSONP
原理：Web页面上调用js文件时则不受是否跨域的影响（不仅如此，凡是拥有”src”这个属性的标签都拥有跨域的能力，比如、、