AJAX如何处理跨域请求

在AJAX中，由于浏览器的同源策略限制，不能直接发起跨域请求，即不能从一个域名下的页面向另一个域名下的服务器发送HTTP请求。但是，可以通过一些技术手段来处理跨域请求，常用的有JSONP和CORS。 以下是两个处理跨域请求的例子： **1. JSONP** JSONP是一种通过动态创建`<script>`标签来实现跨域请求的技术。它的原理是将回调函数作为参数传递给服务器，服务器将数据包装在该函数中返回给客户端，客户端通过执行该函数来获取数据。JSONP只支持GET方法，并且需要服务器端支持JSONP格式的数据返回。 ```javascript function handleResponse(response) { // 处理响应数据 console.log(response); } var script = document.createElement('script'); script.src = 'example.com/api/data?callback=handleResponse'; document.head.appendChild(script); ``` 在上面的代码中，我们定义了一个handleResponse()函数来处理响应数据。然后，我们动态创建了一个`<script>`标签，并将API的URL作为其src属性值。在URL中，我们通过callback参数指定了回调函数的名称为handleResponse。当服务器返回响应时，会将数据包装在handleResponse()函数中返回给客户端，客户端执行该函数并获得数据。 **2. CORS** CORS是一种通过在服务器端设置响应头来实现跨域请求的技术。它的原理是在服务器端设置Access-Control-Allow-Origin响应头，指定允许访问该资源的域名列表。客户端可以使用任何HTTP方法（如GET、POST、PUT、DELETE等）来发起CORS请求。 ```javascript // 创建XMLHttpRequest对象 var xhr = new XMLHttpRequest(); // 设置请求方法和URL xhr.open('GET', 'example.com/api/data'); // 设置CORS头信息 xhr.setRequestHeader('Origin', 'https://example.com'); // 监听响应状态的变化 xhr.onreadystatechange = function() { if (xhr.readyState === 4 && xhr.status === 200) { // 处理响应数据 var response = JSON.parse(xhr.responseText); console.log(response); } }; // 发送请求 xhr.send(); ``` 在上面的代码中，我们首先创建了一个XMLHttpRequest对象，然后使用open()方法设置请求方法和URL。接着，我们使用setRequestHeader()方法设置Origin头信息，指定允许访问该资源的域名为https://example.com。最后，我们监听了XMLHttpRequest对象的onreadystatechange事件，并在响应状态为4且响应状态码为200时处理响应数据。注意，在使用CORS时，服务器需要设置Access-Control-Allow-Origin响应头来允许跨域访问。

在AJAX中，由于浏览器的同源策略限制，不能直接发起跨域请求，即不能从一个域名下的页面向另一个域名下的服务器发送HTTP请求。但是，可以通过一些技术手段来处理跨域请求，常用的有JSONP和CORS。 以下是两个处理跨域请求的例子： **1. JSONP** JSONP是一种通过动态创建`<script>`标签来实现跨域请求的技术。它的原理是将回调函数作为参数传递给服务器，服务器将数据包装在该函数中返回给客户端，客户端通过执行该函数来获取数据。JSONP只支持GET方法，并且需要服务器端支持JSONP格式的数据返回。 ```javascript function handleResponse(response) { // 处理响应数据 console.log(response); } var script = document.createElement('script'); script.src = 'example.com/api/data?callback=handleResponse'; document.head.appendChild(script); ``` 在上面的代码中，我们定义了一个handleResponse()函数来处理响应数据。然后，我们动态创建了一个`<script>`标签，并将API的URL作为其src属性值。在URL中，我们通过callback参数指定了回调函数的名称为handleResponse。当服务器返回响应时，会将数据包装在handleResponse()函数中返回给客户端，客户端执行该函数并获得数据。 **2. CORS** CORS是一种通过在服务器端设置响应头来实现跨域请求的技术。它的原理是在服务器端设置Access-Control-Allow-Origin响应头，指定允许访问该资源的域名列表。客户端可以使用任何HTTP方法（如GET、POST、PUT、DELETE等）来发起CORS请求。 ```javascript // 创建XMLHttpRequest对象 var xhr = new XMLHttpRequest(); // 设置请求方法和URL xhr.open('GET', 'example.com/api/data'); // 设置CORS头信息 xhr.setRequestHeader('Origin', 'https://example.com'); // 监听响应状态的变化 xhr.onreadystatechange = function() { if (xhr.readyState === 4 && xhr.status === 200) { // 处理响应数据 var response = JSON.parse(xhr.responseText); console.log(response); } }; // 发送请求 xhr.send(); ``` 在上面的代码中，我们首先创建了一个XMLHttpRequest对象，然后使用open()方法设置请求方法和URL。接着，我们使用setRequestHeader()方法设置Origin头信息，指定允许访问该资源的域名为https://example.com。最后，我们监听了XMLHttpRequest对象的onreadystatechange事件，并在响应状态为4且响应状态码为200时处理响应数据。注意，在使用CORS时，服务器需要设置Access-Control-Allow-Origin响应头来允许跨域访问。