前端页面发送Ajax到服务端，服务端可以判断请求是否是Ajax请求，另外，对于跨域的Ajax请求，我们知道有JSONP方法，那服务器PHP该如何处理这些JSONP请求呢，以及如何处理不是jsonp请求的ajax跨域呢？本文将给大家详解这些困惑。

PHP判断是否为Ajax请求

我们知道，在发送ajax请求的时候，可以通过XMLHttpRequest这个对象，创建自定义的header头信息， 在jquery框架中，对于通过它的$.ajax, $.get, 或者$.post方法请求网页内容时，它会向服务器传递一个HTTP_X_REQUESTED_WITH的参数，php中就是在header一层判断是否是ajax请求，对应的根据$_SERVER[\'HTTP_X_REQUESTED_WITH\']判断。一般情况下$_SERVER[\'HTTP_X_REQUESTED_WITH\']默认是XMLHttpRequest，$_SERVER[\'HTTP_X_REQUESTED_WITH\']也可以自定义创建的，使用XMLHttpRequest.setRequestHeader(name,value)。

示例：前端页面发送普通的ajax请求给后端test.php。

$.ajax({
    type: "GET",
    url: \'test.php\',
    success: function(data) {
        console.log(data);
    }
});

服务端test.php可以判断该请求是不是Ajax异步请求，然后根据业务需求做出响应的回应。

以下是服务端test.php的简单验证是否为ajax请求的代码：

function isAjax() {
    return @$_SERVER[\'HTTP_X_REQUESTED_WITH\'] == \'XMLHttpRequest\' ? true : false;
}

if (isAjax()) {
    echo \'Ajax Request Success.\';
} else {
    echo \'No.\';
}

Ajax发起JSONP跨域请求

我们通过jQuery的JSONP方式可以实现跨域ajax请求，服务端php也需要做出相应的处理，也就是说php这边必须和前端页面按照一定的格式请求和返回数据。

示例：前端页面发起JSONP请求：

$.ajax({
    type: "get",
    data: "random="+Math.random(),
    url: "http://www.xxxx.cn/phpajax/jsonp.php",
    dataType: "jsonp",
    jsonp: "callback",
    success: function(data) {
      console.log(data);
    },
    error: function() {
      console.log(\'Request Error.\');
    }
});

我们会发现，ajax请求参数中有dataType: "jsonp"和jsonp: "callback"，这个就表明了我要请求的是jsonp，并且会有回调callback返回。当然，我们也可以自定义回调函数，如jsonpCallback:"success_jsonpCallback"

还可以简单的写成：

jQuery.getJSON(\'http://www.xxxx.cn/phpajax/jsonp.php?callback=?",{
  random: Math.random()
}, function(data){
  console.log(data);
});

php后端服务代码可以这样写（注意输出返回的格式）：

$data = array(
    \'rand\' => $_GET[\'random\'],
    \'msg\' => \'Success\'
);
echo $_GET[\'callback\'].\'(\'.json_encode($data).\')\';

Ajax跨域请求：CORS

CORS，又称跨域资源共享，英文全称Cross-Origin Resource Sharing。假设我们想使用Ajax从a.com的页面上向b.com的页面上要点数据，通常情况由于同源策略，这种请求是不允许的，浏览器也会返回“源不匹配”的错误，所以就有了“跨域”这个说法。但是我们也有解决办法，我们可以再b.com的页面header信息中增加一行代码：

header("Access-Control-Allow-Origin: *");

当我们设置的header为以上信息时，任意一个请求过来之后服务端我们都可以进行处理和响应，那么在调试工具中可以看到其头信息设置，其中见红框中有一项信息是“*Access-Control-Allow-Origin：* ”，表示我们已经启用CORS，如果要限制只允许某个域名的请求，可以这样：

header("Access-Control-Allow-Origin: http://www.yyy.com");

示例：通过CORS跨域请求数据

$.ajax({
    type: "get",
    data: "random="+Math.random(),
    url: "http://www.xxxx.cn/phpajax/ajax.php",
    dataType: "json",
    success: function(data) {
        console.log(data);
        $("#result_3").html(data.msg+\':\'+data.rand);
    },
    error: function() {
      $("#result_3").html(\'Request Error.\');
    }
});

我们在另一个网站域名下的ajax.php加上这样的代码：

header("Access-Control-Allow-Origin: http://www.yyy.com");

$data = array(
    \'rand\' => $_GET[\'random\'],
    \'msg\' => \'Success\'
);
echo json_encode($data);

这就实现了从www.yyy.com页面发起跨域异步请求到域名路径www.xxxx.cn/phpajax/ajax.php，并得到响应。

本文地址：https://www.stayed.cn/item/24

转载请注明出处。

本站部分内容来源于网络,如侵犯到您的权益,请 联系我