XMLHttpRequest的同域请求和跨域请求以及jsonp

最新推荐文章于 2024-06-07 19:45:00 发布
置顶 最新推荐文章于 2024-06-07 19:45:00 发布
阅读量2w 收藏 11
点赞数 2
分类专栏: javascript 文章标签: jsonp js 跨域请求 cors
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ali1995/article/details/53636093
版权

XMLHttpRequest的同域请求和跨域请求以及jsonp

使用XMLHttpRequest

先创建一个xhr对象,下面代码是js高级程序设计里面给出的兼容性代码

function createXHR() {
        if(typeof XMLHttpRequest != "undefined"){
            return new XMLHttpRequest();
        }else if(typeof ActiveXObject != "undefined"){
            if(typeof arguments.callee.activeXString != "string"){
                var versions = ["MSXML2.XMLHttp.6.0", "MSXML2.XMLHttp.3.0", "MSXML2.XMLHttp"];

                for(var i=0, len=versions.length;i < len; i++){
                    try{
                        var xhr = new ActiveXObject(versions[i]);
                        arguments.callee.activeXString = versions[i];
                        return xhr;
                    }catch(ex){
                            //跳过
                    }
                }
            }
            return new ActiveXObject(arguments.callee.activeXString);
        }else{
            throw new Error("NO XHR object available");
        }
}
var xhr = createXHR();

xhr同域请求

同域请求下,服务端不需要做多余的配置即可使用
统一使用php作为服务端,返回下列信息

if(isset($_POST['id']) && !empty($_POST['id'])){
    echo json_encode(array("code" => 1, "msg" => "success", "id" => $_POST['id']));
    //{"code":1,"msg":"success","id":1}
}else if(isset($_GET['id']) && !empty($_GET['id'])){
    echo json_encode(array("code" => 1,"msg" => "success", "id" => $_GET['id']));
    //{"code":1,"msg":"success","id":1}
}else{
    echo json_encode(array("code" => 0,"msg" => "fail"));
    //{"code":1,"msg":"fail"}
}

get

get方法的客户端

xhr.onreadystatechange = function () {
    if(xhr.readyState === 4){
        if((xhr.status >= 200 && xhr.status < 300) || xhr.status === 304){
            alert(xhr.responseText);
        }else{
            alert("Response wa unsuccessful: " + xhr.status);
        }
    }
};
xhr.open('GET', "./jsonp.php?id=1", true); //异步请求
xhr.send(null); //有些浏览器是必须填null

post

xhr.onreadystatechange = function () {
    if(xhr.readyState === 4){
        if((xhr.status >= 200 && xhr.status < 300) || xhr.status === 304){
            alert(xhr.responseText);
        }else{
            alert("Response wa unsuccessful: " + xhr.status);
        }
    }
};
xhr.open('POST', "./jsonp.php", true); //异步请求
xhr.setRequestHeader("Content-Type", "application/x-www-form-urlencoded");//post请求增加的
xhr.send("id=1");

xhr跨域请求

跨域请求即请求不同在一个域名上的请求,这里我开启了两个apache服务器端口来测试,xhr请求文件放在localhost:8008上面,php服务端放在localhost:80上面
xhr跨域请求主要是多了一个origin的header,而这部分主要在php服务端上进行设置就好,客户端的js脚本其实和同域请求并无太大区别
其中第一个是必选的

header('Access-Control-Allow-Origin:http://localhost:8008');//设置允许访问的域
header('Access-Control-Allow-Credentials: true');//设置是否发送cookie,需要在客户端同时设置才会生效
header('Access-Control-Allow-Headers:X-Requested-With');//允许的访问头部,也需要在客户端同时设置,同时为了避免跨域访问出错,客户端最好不要设置该项信息,避免服务端不允许
header('Access-Control-Allow-Methods: GET, PUT, POST, DELETE');//支持的请求方式

客户端
这里网上说了有简单跨域和复杂跨域,区别主要在请求方式和参数设置上,我就不说了,主要是我也还没理解透,可以看看利用CORS实现跨域请求

//直接是post请求
var url = "http://localhost/jsonp.php"; //我们这里的客户端代码运行在localhost:8008
xhr.open('POST', url, true);
xhr.withCredentials = true; //设置传递cookie,如果不需要直接注释就好
xhr.setRequestHeader("X-Requested-With", "XMLHttpRequest"); //请求头部,需要服务端同时设置
xhr.setRequestHeader("Content-Type", "application/x-www-form-urlencoded");
xhr.send("id=1");

以上就是cors跨域的小小实例,可以看出cors跨域支持多种请求方式

jsonp

jsonp应该是第一代的跨域请求解决方案了,它的解决思路是利用script标签上的src属性不受跨域影响的特性解决了,就像img标签也不受跨域影响,然后script会请求一个服务端程序,服务端程序可以是任意语言,需要的只是返回一个使用js回调函数的字符串即可
由于客户端的回调函数名是在客户端定义的,所以服务端就必须返回与客户端的回调函数一致的函数名,为了实现动态加载的目的
php这样写

 $callback = $_GET['callback'];
 $code = $_GET['code'];
 echo $callback."({'code':'".$code."','price':1780,'tickets':5})";
 //回调函数名({'code':'传递的参数','price':1780,'tickets':5})

客户端js

// 得到航班信息查询结果后的回调函数
    var flightHandler = function(data){
        alert('你查询的航班结果是:票价 ' + data.price + ' 元,' + '余票 ' + data.tickets + ' 张。');
    };
    // 提供jsonp服务的url地址(不管是什么类型的地址,最终生成的返回值都是一段javascript代码)
    var url = "http://localhost/jsonp.php?code=CA1998&callback=flightHandler";
    // 创建script标签,设置其属性
    var script = document.createElement('script');
    script.setAttribute('src', url);
    // 把script标签加入head,此时调用开始
    document.getElementsByTagName('head')[0].appendChild(script);

使用jquery实现jsonp

$.ajax({
    type: "get",
    url: "http://localhost/jsonp.php?code=CA1998",
    dataType: "jsonp",
    jsonp: "callback",//传递给请求处理程序或页面的,用以获得jsonp回调函数名的参数名(一般默认为:callback)
    jsonpCallback:"flightHandler",//自定义的jsonp回调函数名称,默认为jQuery自动生成的随机函数名,也可以写"?",jQuery会自动为你处理数据
    success: function(json){
        alert('您查询到航班信息:票价: ' + json.price + ' 元,余票: ' + json.tickets + ' 张。');
    },
    error: function(){
        alert('fail');
    }
});

可以看到jsonp的实现方式其实很简单,但它的功能有一定的限制,配置项也没有cors的丰富,最重要的是jsonp只能发送GET请求,而cors可以发送GET或POST以及其他的请求

ALIZJLI
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Chrome Extension中请求访问外部网站数据方法
06-20 3416
当时做Chrome扩展,用Javascript调用外部API总是不成功,会出现across origin error。后来发现了,如果想在Chrome扩展中访问其他网站数据,只需在manifest.json文件中的”permission“中声明,再用xmlhttpRequest即可。详细介绍如下(转自360chrome的开发文档,同时可参考Chrome extension): X...
资源共享(CORS)安全性
weixin_43964148的博客
08-05 849
资源共享(CORS)安全性背景 提起浏览器的同源策略,大家都很熟悉。不同的客户端脚本不能读写对方的资源。但是实践中有一些场景需要的读写,所以出现了一些hack的方式来。比如...
32 _ 同源策略:为什么XMLHttpRequest不能请求资源?
最新发布
qq_46143850的博客
06-07 753
要了解什么是同源策略,我们得先来看看什么是同源。如果两个URL的协议、名和端口都相同,我们就称这两个URL同源。比如下面这两个URL,它们具有相同的协议HTTPS、相同的名time.geekbang.org,以及相同的端口443,所以我们就说这两个URL是同源的。category=1category=0浏览器默认两个相同的源之间是可以相互访问资源和操作DOM的。两个不同的源之间若想要相互访问资源或者操作DOM,那么会有一套基础的安全策略的制约,我们把这称为同源策略。
AJAX(详解)
冰霜的博客
09-11 2832
AJAX 1.什么是AJAX? AJAX即“Asynchronous Javascript And XML”(异步的JavaScript和XML),是指一种创建交互式网页应用的网页开发技术,用于浏览器和服务器之间进行数据交互。AJAX在浏览器与Web服务器之间使用异步数据传输(HTTP请求),这样就可使网页从服务器请求少量的信息,而不是整个页面。AJAX描述了一种主要使用脚本操作HTTP的Web应用架构,AJAX应用的主要特点是使用脚本操纵HTTP和Web服务器进行数据交换,不会导致页面重载。 对AJA
AJAX(XMLHttpRequest)进行请求方法详解(一)
热门推荐
【孟子E章】
01-11 13万+
注意:以下代码请在Firefox 3.5、Chrome 3.0、Safari 4之后的版本中进行测试。IE8的实现方法与其他浏览不同。请求,顾名思义,就是一个站点中的资源去访问另外一个不同名站点上的资源。这种情况很常见,比如说通过 style 标签加载外部样式表文件、通过 img 标签加载外部图片、通过 script 标签加载外部脚本文件、通过 Webfont
XMLHttpRequest发送和接收JSON数据
Cinway的专栏
03-28 1095
怎样用XMLHttpRequest来传输JSON数据
AJAX | 异步对象xhr(XMLHttpRequest) | AJAX的GET/POST请求 | JSON
哦 卷!
09-19 720
文章目录AJAX什么是AJAXAJAX核心对象 - 异步对象(XMLHttpRequest)1.什么是XMLHttpRequest [简称为 xhr]2.创建 异步对象 (xhr)3.xhr 的成员AJAX的操作步骤1.GET请求2.POST请求JSON1.JSON介绍2.JSON表现1.JSON表示单个对象2.JSON表示一个数组3.使用 jq 的 each() 迭代数组4.后台处理JSON5...
html通过 ajax jsonp请求接收和传送数据
11-23
**AJAX和JSONP请求的实现过程** 1. **AJAX**: 通常,AJAX请求受到同源策略限制。为实现,我们可以使用CORS(Cross-Origin Resource Sharing)机制。服务器需要在响应头中添加`Access-Control-Allow-...
通过jsonp获取json数据实现AJAX请求
10-20
JSONP(JSON with Padding)是一种解决浏览器同源策略限制,实现AJAX请求的方法。在Web开发中,由于浏览器的安全策略,JavaScript通常不能从不同的名下获取数据,即同源策略。但JSONP巧妙地利用了HTML允许...
jsonp请求
03-13
JSONP(JSON with Padding)是一种常见的解决JavaScript问题的技术。由于浏览器的同源策略限制,JavaScript通常不能向不同源的服务器...了解和掌握JSONP有助于理解请求的原理,为解决实际问题提供更多的选择。
Jsonp 的原理以及Jquery的解决方案
10-28
JSONP即JSON with Padding。由于同源策略的限制,XmlHttpRequest只允许请求当前源(名、协议、端口)的资源。
深入讲解xhr(XMLHttpRequest)/jsonp请求之abort
10-19
主要给大家深入的介绍了关于xhr(XMLHttpRequest)/jsonp请求之abort的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起看看吧。
原生JS封装Ajax插件(同jsonp)
01-19
Ajax技术的核心是XMLHttpRequest对象(简称XHR),IE5是第一款引入XHR对象的浏览器,而IE5中的XHR对象是通过MSXML库中的一个ActiveX对象实现的,因此在IE中可能有3个版本,即MSXML2.XMLHttp、MSXML2.XMLHttp.3.0和...
XMLHttpRequest() 请求 返回结果JSON 对象与JSON 字符串处理
JHON07的博客
10-28 1万+
好久没有看JavaWEB项目了突然拿起来,而且是原生的项目,中JSON 字符串的处理 json.stingfy() 将对象,数组转换为字符串,json.parse() 将字符串转成json 对象 JSON.stringify(数组或者对象) JSON.parse(字符串) 详细用法请参考:https://www.cnblogs.com/panmy/p/5925986.htm...
前端及解决方案
weixin_43575775的博客
03-31 913
简单请求、复杂请求、预检请求、为什么会发送两次请求 前端的解决方案。 jsonp的原理 反向代理
XMLHttpRequest使用和
automation13的博客
11-20 1万+
发送json类型数据 var request = new XMLHttpRequest(); request.open('post', '/address/dosomething'); var params = { name: '张三', age: 18 }; // 发json类型 request.setRequestHeader("Content-Type","applica...
[原]AJAX访问——XMLHttpRequest代理实现
dfu54516的博客
09-29 414
访问简单来说就是A网站的JavaScript代码试图访问B网站,包括提交内容和获取内容.由于安全原因,访问是被各大浏览器所默认禁止的.在广网环境中,由于浏览器的安全限制,网络连接的访问时不被允许的,XmlHttpRequest也不例外。但有时候访问资源是必需的。 我们不能在浏览器端直接使用AJAX来访问资源,但是在服务器端是没有这种安全限制的。...
使用XMLHttpRequest发送POST数据
p15097962069的博客
05-01 1万+
I'd like to send some data using an XMLHttpRequest in JavaScript. 我想使用JavaScript中的XMLHttpRequest发送一
XMLHttpReques封装一个简单的网络请求
qq_40501683的博客
04-28 334
/** 本文主要包含两步,封装和使用 */ 前置说明: 封装后的文件放在http.js文件夹 项目目录如下图 步骤一:http.js文件中封装代码如下: export const http = (options, success, fail) => { if (!options.method || !options.url) { return '请检查必填项'; } var xhr = new XMLHttpRequest(); if (options
XMLHttpRequest请求
09-20
XMLHttpRequest请求是指在前端使用XMLHttpRequest对象发送请求时,请求的目标资源位于不同的名下。浏览器出于安全考虑,默认情况下不允许请求,即不允许从一个名下的页面向另一个名发起XMLHttpRequest请求。 为了解决XMLHttpRequest请求的问题,可以采取以下几种方法: 1. JSONP(JSON with Padding):JSONP是一种请求的解决方案。它通过动态创建<script>标签,利用<script>标签没有限制的特性,在请求URL中携带回调函数,并在服务器端将返回的数据作为参数传递给回调函数来实现请求。 2. CORS(Cross-Origin Resource Sharing):CORS是一种官方提供的请求解决方案。通过在服务器端设置响应头部的Access-Control-Allow-Origin字段来控制允许请求的源。 3. 代理服务器:可以在同名下搭建一个代理服务器,由代理服务器来转发请求。前端将请求发送到代理服务器,代理服务器再将请求转发给目标名,并将响应返回给前端。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值