在漫長的前端開發(fā)旅途上，無可避免的會(huì)接觸到Ajax，而且一般情況下都是用在同一域下的ajax請求；但是如果請求是發(fā)生在不同的域下，請求就無法執(zhí)行，并且會(huì)拋出異常提示不允許跨域請求，目前我沒有找到明確的資料說明這是為什么，我覺得應(yīng)該是出于安全性的考慮吧。縱然如此，要實(shí)現(xiàn)跨域訪問的話，方法還是有的，而且不只一種，在這里介紹其中一種解決方案：如何利用iframe完成ajax的跨域請求。

如下圖所示：域a.com的頁面request.html（即http://a.com/request.html）里面嵌套了一個(gè)iframe指向域b.com的response.html，而response.html里又嵌套了域a.com的PRoxy.html。

要實(shí)現(xiàn)域a.com的request.html請求域b.com的process.php，可以將請求的參數(shù)通過URL傳給response.html，由response.html向process.php發(fā)出真正的ajax請求（response.html與process.php都屬于域b.com），然后將返回的結(jié)果通過URL傳給proxy.html，最后由于proxy.html與request.html是在同一域下，所以可以在proxy.html利用window.top將結(jié)果返回給request.html完成跨域通信。
整個(gè)流程的思路其實(shí)非常清晰，真正的ajax請求并不是發(fā)生在域a.com，而是發(fā)生在域b.com；而域a.com是做了兩件事，第一件事是由request.html完成，向域b.com發(fā)送傳入?yún)?shù)；第二件事由proxy.html完成，把域b.com的響應(yīng)數(shù)據(jù)遞回給request.html。

跨域訪問流程圖
OK，接下來就是如何用代碼實(shí)現(xiàn)了；在此之前先看文檔結(jié)構(gòu)：
http://a.com/
request.html
proxy.html
http://b.com/
response.html
process.php
1、先來看request.html，為了方便理解，我把js也放到了頁面上:
復(fù)制代碼 代碼如下:

<!DOCTYPE html> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>該頁面的路徑是：http://a.com/request.html</title> </head> <body> <p id="result">這里將會(huì)填上響應(yīng)的結(jié)果</p> <a id="sendBtn" href="javascr>點(diǎn)擊，發(fā)送跨域請求</a> <iframe id="serverIf"></iframe> <script type="text/Javascript"> document.getElementById("sendBtn").onclick = function() { var url = "http://b.com/response.html"; var fn = "GetPerson";//這是定義在response.html的方法 var reqdata = '{"id" : 24}';//這是請求的參數(shù) var callback = "CallBack";//這是請求全過程完成后執(zhí)行的回調(diào)函數(shù)，執(zhí)行最后的動(dòng)作 CrossRequest(url, fn, reqdata, callback);//發(fā)送請求 } function CrossRequest(url, fn, reqdata, callback) { var server = document.getElementById("serverIf"); server.src = url + "?fn=" + encodeURIComponent(fn) + "&data=" + encodeURIComponent(reqdata) + "&callback=" + encodeURIComponent(callback);//這里由request.html向response.html發(fā)送的請求其實(shí)就是通過iframe的src將參數(shù)與回調(diào)方法傳給response.html } function CallBack(data) {//回調(diào)函數(shù) var str = "My name is " + data.name + ". I am a " + data.sex + ". I am " + data.age + " years old."; document.getElementById("result").innerHTML = str; } </script> </body> </html>

View Code

看代碼和注釋相信都很容易理解，這個(gè)頁面其實(shí)就是要告訴response.html：我要讓你執(zhí)行你定義好的方法GetPerson，并且要用我給你的參數(shù)'{"id" : 24}'。可能感到模糊的就是為什么要把CallBack函數(shù)傳給response.html，這是定義在本頁面上的方法，response.html也不能執(zhí)行它；看接下來的代碼就會(huì)知道：response.html純粹是負(fù)責(zé)將CallBack這個(gè)方法名傳遞給下一位仁兄proxy.html，而proxy.html拿到了CallBack這個(gè)方法名就可以執(zhí)行了，因?yàn)閜roxy.html和request.html是同域的。
2、接下來我們看response.html的代碼：
復(fù)制代碼 代碼如下: 

<!DOCTYPE html> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>該頁面的路徑是：http://b.com/response.html</title> </head> <body> <iframe id="proxy"></iframe> <script type="text/javascript"> function _request(reqdata, url, callback) {//通用方法，ajax請求 var xmlhttp; if (window.xmlhttpRequest) { xmlhttp = new XMLHttpRequest(); } else { xmlhttp = new ActiveXObject("Microsoft.XMLHTTP"); } xmlhttp.onreadystatechange = function () { if (xmlhttp.readyState == 4 && xmlhttp.status == 200) { var data = xmlhttp.responseText; callback(data); } } xmlhttp.open("POST", url); xmlhttp.setRequestHeader("Content-Type", "application/json; charset=utf-8"); xmlhttp.send(reqdata); } function _getQuery(key) {//通用方法，獲取url參數(shù) var query = location.href.split("?")[1]; var value = decodeURIComponent(query.split(key + "=")[1].split("&")[0]); return value; } function GetPerson(reqdata, callback) {//向process.php發(fā)送ajax請求 var url = "process.php"; var fn = function(data) { var proxy = document.getElementById("proxy"); proxy.src = "http://b.com/Proxy.html?data=" + encodeURIComponent(data) + "&callback=" + encodeURIComponent(callback); } _request(reqdata, url, fn); } (function() { var fn = _getQuery("fn"); var reqdata = _getQuery("data"); var callback = _getQuery("callback"); eval(fn + "('" + reqdata +"', '" + callback + "')"); })(); </script> </body> </html>

這里其實(shí)就是接收來自request.html的請求得到請求參數(shù)和方法后向服務(wù)器process.php發(fā)出真正的ajax請求，然后將從服務(wù)器返回的數(shù)據(jù)以及從request.html傳過來的回調(diào)函數(shù)名傳遞給proxy.html。
3、接下來看一下process.php的代碼，比較簡單： 

<?php    $data = json_decode(file_get_contents("php://input"));    header("Content-Type: application/json; charset=utf-8");    echo ('{"id" : ' . $data->id . ', "age" : 24, "sex" : "boy", "name" : "huangxueming"}');    ?>   

View Code

這幾句代碼就不打算講了，稍微有點(diǎn)PHP基礎(chǔ)都能看懂，沒PHP基礎(chǔ)的應(yīng)該都能看出個(gè)大概了，呵呵～～～
4、最后就是proxy.html了： 

<!DOCTYPE html> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>該頁面的路徑是：http://a.com/proxy.html</title> </head> <body> <script type="text/javascript"> function _getUrl(key) {//通用方法，獲取URL參數(shù) var query = location.href.split("?")[1]; var value = decodeURIComponent(query.split(key + "=")[1].split("&")[0]); return value; } (function() { var callback = _getUrl("callback"); var data = _getUrl("data"); eval("window.top." + decodeURIComponent(callback) + "(" + decodeURIComponent(data) + ")"); })() </script> </body> </html>

這里也是最后一步了，proxy終于拿到了request.html透過response.html傳過來的回調(diào)函數(shù)名以及從response.html直接傳過來的響應(yīng)數(shù)據(jù)，利用window.top執(zhí)行request.html里定義的回調(diào)函數(shù)。
實(shí)際應(yīng)用中，proxy.html基本上可以是一個(gè)通用的代理，無需改動(dòng)，如果需要用到很多跨域方法，這些方法都可以在域a.com里面加上，而域b.com就相當(dāng)于定義一些接口供a.com調(diào)用，如GetPerson，當(dāng)然這并不是真正的接口，只是方便理解，打個(gè)比方；另外，當(dāng)然就是要把iframe隱藏起來。OK，最后還是奉上那句老話：所擁有的技術(shù)并不是最重要的，最重要的是學(xué)習(xí)的能力。