跨域资源共享

1.什么是跨域资源共享

CORS（Cross-Origin Resource Sharing,跨域资源共享）就是一个站点中的资源去访问另外一个不同源站点上的资源，其基本思想，就是使用自定义的HTTP头部让浏览器和服务器进行沟通，从而决定请求或响应是成功还是失败。

2.为什么要使用跨域资源共享

由于跨域安全策略限制，通过XHR实现ajax通信，XHR对象只能访问与包含它的页面位于同一个域中的资源。而实际应用中，通过 标签加载外部样式表文件、通过 标签加载外部图片、通过 <script> 标签加载外部脚本文件等都需要使用跨域请求。</script>

3.CORS的实现

IE对CORS的实现

请求跨域文件

var xdr = new XDomainRequest();xdr.onload = function(){    alert(xdr.responseText);};xdr.onerror=function(){    alert("an error occurred");};xdr.open("get", "http://www.baidu.com/resource/");xdr.send();

服务器文件

header("Access-Control-Allow-Origin:http://www.baidu.com/resource/");//允许的相应的源header("Access-Control-Allow-Method:http:POST,GET");//允许的方法header("Access-Control-Allow-Header:http:NCZ");//允许的头部header("Access-Control-Max-Age:http:86400");//请求缓存多长时间

firefox,safari,chrome对CORS的实现

var xhr=new createXHR();xhr.onreadystatechange=function(){    if(xhr.readystate==4){        if((xhr.status>=200&&xhr.status<300)||xhr.status==304){            alert(xhr.responseText);        }    }else{        alert("request was failed:"+xhr.status);    }};xhr.open("get", "http://www.baidu.com/resource/");xdr.send();

4.其他跨域技术

JSONP(JSON with Padding 填充式JSON 或参数式JSON)

SONP由两部分组成：回调函数和数据。回调函数是当响应到来时应该在页面中调用的函数，而数据就是传入回调函数中的JSON数据。

例如：

<script type="text/javascript"> function handleResponse(response){ //处理获得的json数据 }</script><script src="http://example.com/data.php?callback=handleResponse"></script>//一个JSONP的请求

首先第一个script便签定义了一个处理数据的函数;

然后第二个script标签载入一个js文件， http://example.com/data.php是数据所在地址，但是因为是当做js来引入的，所以 http://example.com/data.php返回的必须是一个能执行的js文件;

最后js文件载入成功后会执行我们在url参数中指定的函数，并且会把我们需要的json数据作为参数传入。所以php应该是这样的

<?php$callback = $_GET['callback'];//得到回调函数名$data = array('a','b','c');//要返回的数据echo $callback.'('.json_encode($data).')';//输出

输出结果为：handleResponse([‘a’,’b’,’c’]);

jsonp是需要服务器端的页面进行相应的配合的。

图像ping

Comet

服务器发送事件

Web Sockets

SSE与Web SSockets