HTML5中 XMLHttpRequest Level 2 的推出。可以通过在返回的HTTP请求头中加入 Access-Control-Allow-Origin 的设置,让浏览器支持对不同域的AJAX请求。这个情况下前端AJAX的代码不用做任何更改,只需要在服务端的返回中设置以下头信息即可:

Access-Control-Allow-Origin: * //*代表任何域。

也可以指定地址 Access-Control-Allow-Methods: POST,GET//支持的方法

对于XHR2,IE浏览器的支持是IE10以上 。但是IE早在IE8时就推出了 XDomainRequest 对象进行跨域操作,一直沿用到IE10才被取代掉。因此在IE8,IE9中应该使用 XDomainRequest (XDR)来实现。 XDR在创建时是通过 new XDomainRequest() 进行创建。其他操作和XHR有细微差别。比如open方法只有method和url两个参数,XDR只支持异步不支持同步操作。

详细信息可以查看:https://msdn.microsoft.com/en-us/library/cc288060(v=VS.85).aspx

当然,强大的jQuery插件库已经为我们封装好了这种跨域方式的插件jquery.xdomainrequest.min.js,

地址为:http://cdnjs.cloudflare.com/ajax/libs/jquery-ajaxtransport-xdomainrequest/1.0.3/jquery.xdomainrequest.min.js 将此插件引入到HTML页面中,还是不够的,这样只能发出去options之后的请求(也就是真正的请求),并没有进行是否需要cors的options请求。这样的做法,虽然服务端能返回数据,但数据是假的,或者说根本就没收到request数据,拿登录来说,用户名和密码都填写正确,提交的时候,返回的却是“账户和密码不能为空”,这样看来,服务端根本就没收到request.所以针对IE9(8)还要在每次发送ajax之前进行一次判断,是否支持cors:jQuery.support.cors = true;这样每次发ajax之前都要先进行一次判断,如果是高级浏览器,就不需要cors的兼容问题,否则要借助xdomainrequest的帮助完成请求!

实际操作:

1、页面引入js文件:

<script src="http://cdnjs.cloudflare.com/ajax/libs/jquery-ajaxtransport-xdomainrequest/1.0.3/jquery.xdomainrequest.min.js" type="text/javascript" charset="utf-8"></script>

2、js

jQuery.support.cors = true;
$.ajax({
url:"http://api."+ localhostname +"/portal/reports/"+arr,
type:"get",
ContentType: 'text/plain',
headers: {
'Authorization': id + "-" + token
},
...
});

好了,就这些,明天回家过年,祝大家新年快乐!

参考资料:http://liuwanlin.info/corsxiang-jie/

04-14 18:30