本文實例講述了Ajax請求跨域問題解決方案。分享給大家供大家參考，具體如下：

幾乎每種瀏覽器都存在默認(rèn)的安全機制，都有同源策略，因為瀏覽器惡意的把每個外部請求的都當(dāng)做是黑客攻擊，相當(dāng)于是對自身的保護(hù)，所以瀏覽器在運行腳本時會判斷腳本與請求的頁面是否是同一來源，這個同一來源，包括1、協(xié)議，2、地址，3、端口，只有三者都相同才被認(rèn)為是同一來源。

一、解決方案：

1，在服務(wù)器端的響應(yīng)頭中添加一個http參數(shù)：

res.setHeader("Access-Control-Allow-Origin", "*");
res.setHeader('Access-Control-Allow-Methods', 'PUT,GET,POST,DELETE,OPTIONS');

用于告訴客戶端可以訪問這個跨域的資源，但是問題又來了，知道HTTP協(xié)議的同學(xué)都清楚，http是一種無狀態(tài)的基于請求響應(yīng)的協(xié)議，每次的請求都是全新的，服務(wù)器無法保持狀態(tài)，這時我們可以利用服務(wù)器的session機制：

session是服務(wù)器的一個內(nèi)存空間，當(dāng)一個客戶端訪問服務(wù)器時，服務(wù)器會為這個客戶端創(chuàng)建一個唯一的空間，并且給定一個編號，這個編號就是sessionid。

在響應(yīng)客戶端時，在響應(yīng)頭中加入了cookie.sessionid=xxxx，將這個cookie響應(yīng)給客戶端，當(dāng)這個客戶端下一次請求服務(wù)器時，客戶端會自動將cookie寫到請求頭中發(fā)送給給服務(wù)器，服務(wù)器接受到這個請求之后，從請求頭中取出這個sessionid，這樣就可以判斷是哪一個用戶了。

二、解決方案：JSONP

原理：Web頁面上調(diào)用js文件時則不受是否跨域的影響（不僅如此，凡是擁有”src”這個屬性的標(biāo)簽都擁有跨域的能力，比如script>、img>、iframe>）；所以，我們可以這樣做，在客戶端聲明一個處理json的函數(shù)，這個函數(shù)作為參數(shù)傳給服務(wù)器，由服務(wù)器調(diào)用(服務(wù)器生成動態(tài)的調(diào)用代碼，并且把想要傳給客戶端的json數(shù)據(jù)作為實參注入)

jQuery已經(jīng)為我們做好了一切，我們只需調(diào)用即可

例如：

客戶端代碼：

$.ajax({
  type: "GET",
  url: "服務(wù)器處理地址",
  dataType:"jsonp",
  jsonp: "callback",
  //傳遞給請求處理程序或頁面的，用以獲得jsonp回調(diào)函數(shù)名的參數(shù)名(一般默認(rèn)為:callback)
  //自定義的jsonp回調(diào)函數(shù)名稱，默認(rèn)為jQuery自動生成的隨機函數(shù)名，也可以寫"?"，jQuery會自動為你處理數(shù)據(jù)
  success: function( data){
    alert( 'helloworl '+ data.count );
  } ,
  error: function(msg){
    alert( msg);
  }
});
//回調(diào)函數(shù)，由服務(wù)器端調(diào)用的函數(shù)
function handle( jsonResult ){
  //處理
}
服務(wù)器代碼：
//先取得傳過來的回調(diào)函數(shù)名
var cb=request.callback;
//要傳送給客戶端的 json數(shù)據(jù)
var jsonobj=xxx
res.send("("+jsonobj+");");
//即生成類似于 handle(jsonobj); 后發(fā)送給客戶端

更多關(guān)于ajax相關(guān)內(nèi)容感興趣的讀者可查看本站專題：《jquery中Ajax用法總結(jié)》、《JavaScript中ajax操作技巧總結(jié)》、《PHP+ajax技巧與應(yīng)用小結(jié)》及《asp.net ajax技巧總結(jié)專題》

希望本文所述對大家ajax程序設(shè)計有所幫助。