本文實例講述了Ajax請求跨域問題解決方案。分享給大家供大家參考，具體如下：

幾乎每種瀏覽器都存在默認的安全機制，都有同源策略，因為瀏覽器惡意的把每個外部請求的都當做是黑客攻擊，相當于是對自身的保護，所以瀏覽器在運行腳本時會判斷腳本與請求的頁面是否是同一來源，這個同一來源，包括1、協議，2、地址，3、端口，只有三者都相同才被認為是同一來源。

一、解決方案：

1，在服務器端的響應頭中添加一個http參數：

res.setHeader("Access-Control-Allow-Origin", "*");
res.setHeader("Access-Control-Allow-Methods", "PUT,GET,POST,DELETE,OPTIONS");

用于告訴客戶端可以訪問這個跨域的資源，但是問題又來了，知道HTTP協議的同學都清楚，http是一種無狀態的基于請求響應的協議，每次的請求都是全新的，服務器無法保持狀態，這時我們可以利用服務器的session機制：

session是服務器的一個內存空間，當一個客戶端訪問服務器時，服務器會為這個客戶端創建一個唯一的空間，并且給定一個編號，這個編號就是sessionid。

在響應客戶端時，在響應頭中加入了cookie.sessionid=xxxx，將這個cookie響應給客戶端，當這個客戶端下一次請求服務器時，客戶端會自動將cookie寫到請求頭中發送給給服務器，服務器接受到這個請求之后，從請求頭中取出這個sessionid，這樣就可以判斷是哪一個用戶了。

二、解決方案：JSONP

原理：Web頁面上調用js文件時則不受是否跨域的影響（不僅如此，凡是擁有”src”這個屬性的標簽都擁有跨域的能力，比如<script>、<img>、<iframe>）；所以，我們可以這樣做，在客戶端聲明一個處理json的函數，這個函數作為參數傳給服務器，由服務器調用(服務器生成動態的調用代碼，并且把想要傳給客戶端的json數據作為實參注入)

jQuery已經為我們做好了一切，我們只需調用即可

例如：

客戶端代碼：

$.ajax({
  type: "GET",
  url: "服務器處理地址",
  dataType:"jsonp",
  jsonp: "callback",
  //傳遞給請求處理程序或頁面的，用以獲得jsonp回調函數名的參數名(一般默認為:callback)
  //自定義的jsonp回調函數名稱，默認為jQuery自動生成的隨機函數名，也可以寫"?"，jQuery會自動為你處理數據
  success: function( data){
    alert( "helloworl "+ data.count );
  } ,
  error: function(msg){
    alert( msg);
  }
});
//回調函數，由服務器端調用的函數
function handle( jsonResult ){
  //處理
}
服務器代碼：
//先取得傳過來的回調函數名
var cb=request.callback;
//要傳送給客戶端的 json數據
var jsonobj=xxx
res.send("("+jsonobj+");");
//即生成類似于 handle(jsonobj); 后發送給客戶端

更多關于ajax相關內容感興趣的讀者可查看本站專題：《jquery中Ajax用法總結》、《JavaScript中ajax操作技巧總結》、《PHP+ajax技巧與應用小結》及《asp.net ajax技巧總結專題》

希望本文所述對大家ajax程序設計有所幫助。