本文實例講述了Ajax請求跨域問題解決方案。分享給大家供大家參考，具體如下：

幾乎每種瀏覽器都存在默認的安全機制，都有同源策略，因為瀏覽器惡意的把每個外部請求的都當做是黑客攻擊，相當于是對自身的保護，所以瀏覽器在運行腳本時會判斷腳本與請求的頁面是否是同一來源，這個同一來源，包括1、協(xié)議，2、地址，3、端口，只有三者都相同才被認為是同一來源。

一、解決方案：

1，在服務器端的響應頭中添加一個http參數(shù)：

res.setHeader("Access-Control-Allow-Origin", "*");
res.setHeader("Access-Control-Allow-Methods", "PUT,GET,POST,DELETE,OPTIONS");

用于告訴客戶端可以訪問這個跨域的資源，但是問題又來了，知道HTTP協(xié)議的同學都清楚，http是一種無狀態(tài)的基于請求響應的協(xié)議，每次的請求都是全新的，服務器無法保持狀態(tài)，這時我們可以利用服務器的session機制：

session是服務器的一個內(nèi)存空間，當一個客戶端訪問服務器時，服務器會為這個客戶端創(chuàng)建一個唯一的空間，并且給定一個編號，這個編號就是sessionid。

在響應客戶端時，在響應頭中加入了cookie.sessionid=xxxx，將這個cookie響應給客戶端，當這個客戶端下一次請求服務器時，客戶端會自動將cookie寫到請求頭中發(fā)送給給服務器，服務器接受到這個請求之后，從請求頭中取出這個sessionid，這樣就可以判斷是哪一個用戶了。

二、解決方案：JSONP

原理：Web頁面上調(diào)用js文件時則不受是否跨域的影響（不僅如此，凡是擁有”src”這個屬性的標簽都擁有跨域的能力，比如<script>、<img>、<iframe>）；所以，我們可以這樣做，在客戶端聲明一個處理json的函數(shù)，這個函數(shù)作為參數(shù)傳給服務器，由服務器調(diào)用(服務器生成動態(tài)的調(diào)用代碼，并且把想要傳給客戶端的json數(shù)據(jù)作為實參注入)

jQuery已經(jīng)為我們做好了一切，我們只需調(diào)用即可

例如：

客戶端代碼：

$.ajax({
  type: "GET",
  url: "服務器處理地址",
  dataType:"jsonp",
  jsonp: "callback",
  //傳遞給請求處理程序或頁面的，用以獲得jsonp回調(diào)函數(shù)名的參數(shù)名(一般默認為:callback)
  //自定義的jsonp回調(diào)函數(shù)名稱，默認為jQuery自動生成的隨機函數(shù)名，也可以寫"?"，jQuery會自動為你處理數(shù)據(jù)
  success: function( data){
    alert( "helloworl "+ data.count );
  } ,
  error: function(msg){
    alert( msg);
  }
});
//回調(diào)函數(shù)，由服務器端調(diào)用的函數(shù)
function handle( jsonResult ){
  //處理
}
服務器代碼：
//先取得傳過來的回調(diào)函數(shù)名
var cb=request.callback;
//要傳送給客戶端的 json數(shù)據(jù)
var jsonobj=xxx
res.send("("+jsonobj+");");
//即生成類似于 handle(jsonobj); 后發(fā)送給客戶端

更多關于ajax相關內(nèi)容感興趣的讀者可查看本站專題：《jquery中Ajax用法總結》、《JavaScript中ajax操作技巧總結》、《PHP+ajax技巧與應用小結》及《asp.net ajax技巧總結專題》

希望本文所述對大家ajax程序設計有所幫助。