一. 产生的原因
1. 什么是跨域
跨域是指A网页想要获取B网页的资源,如果A、B页面的协议、域名、端口号、子域名不同,所进行的访问都是跨域的,而浏览器一抖为了安全都限制了跨域访问。
跨域是指浏览器不执行其他页面脚本,是由于同源策略造成的,是对Javascript的一种安全限制
2. 什么是同源策略
同源是指协议、域名、端口都保持一致
http://www.baidu.com:8080/index.html (http协议,www.baidu.com 域名、8080 端口 ,只要这三个有一项不一样的都是跨域,这里不一一举例子)
http://www.baidu.com:8080/matsh.html(不跨域)
http://www.baidu.com:8081/matsh.html(端口不一样,跨域)
注意:localhost 和127.0.0.1 虽然都指向本机,但也属于跨域
二. 解决方案
1. JSONP
- JSONP是一个非官方协议,它允许在服务器集成script tags返回客户端,通过javascript callback的形式实现跨域访问
- 基本思想:网页通过添加一个
<script>元素,向服务器请求JSON数据,这种做法不受同源策略限制;服务器收到请求后,将数据放在一个指定名字的回调函数里穿回来。
<script type="text/javascript">
function jsonpCallback(result){
//alert(result);
for(var i in result){
alert(i + ":" + result[i]); //循环输出
}
}
var JSONP = document.createElement("script");
JSONP.type = "text/javascript";
JSONP.src = "http://crossdomain.com/services.php?callback=jsonpCallback";
document.getElementsByTagName("head")[0].appendChild(JSONP);
</script>
- 缺点:get请求,前后端都要修改
2. 修改配置实现Chrome跨域访问
右键chrome.exe,选择属性,选择快捷方式,在目标输入框加上 --disable-web-security --user-data-dir=D:chromeCache ,注意需要增加一个空格。