跨域

最新推荐文章于 2016-10-11 10:42:47 发布
最新推荐文章于 2016-10-11 10:42:47 发布
阅读量211 收藏
点赞数
分类专栏: jquery
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hrbsf/article/details/18795493
版权
跨域的安全限制都是指浏览器端来说的.服务器端是不存在跨域安全限制的, 
所以通过本机服务器端通过类似httpclient方式完成“跨域访问”的工作,然后在浏览器端用AJAX获取本机服务器端“跨域访问”对应的url.来间接完成跨域访问也是可以的.但很显然开发量比较大,但限制也最少,很多widget开放平台server端(如sohu博客开放平台)其实就么搞的.不在本次讨论范围. 

        要讨论的是浏览器端的真正跨域访问,推荐的是目前jQuery $.ajax()支持get方式的跨域,这其实是采用jsonp的方式来完成的. 

真实案例: 

var qsData = {'searchWord':$("#searchWord").attr("value"),'currentUserId':$("#currentUserId").attr("value"),'conditionBean.pageSize':$("#pageSize").attr("value")};

$.ajax({ 
   async:false, 
   url: http://跨域的dns/document!searchJSONResult.action, 
   type: "GET", 
   dataType: 'jsonp', 
   jsonp: 'jsoncallback', 
   data: qsData, 
   timeout: 5000, 
   beforeSend: function(){ 
   //jsonp 方式此方法不被触发.原因可能是dataType如果指定为jsonp的话,就已经不是ajax事件了 
   }, 
   success: function (json) {//客户端jquery预先定义好的callback函数,成功获取跨域服务器上的json数据后,会动态执行这个callback函数 
    if(json.actionErrors.length!=0){ 
           alert(json.actionErrors); 
     } 
       genDynamicContent(qsData,type,json); 
   }, 
    complete: function(XMLHttpRequest, textStatus){ 
    $.unblockUI({ fadeOut: 10 }); 
   }, 
   error: function(xhr){ 
    //jsonp 方式此方法不被触发.原因可能是dataType如果指定为jsonp的话,就已经不是ajax事件了 
    //请求出错处理 
    alert("请求出错(请检查相关度网络状况.)"); 
   } 
}); 

注意:$.getJSON(" http://跨域的dns/document!searchJSONResult.action?name1="+value1+"&jsoncallback=?", 
      function(json){ 
      if(json.属性名==值){ 
      // 执行代码 
            } 
        }); 
这种方式其实是上例$.ajax({..}) api的一种高级封装,有些$.ajax api底层的参数就被封装而不可见了. 

这样,jquery就会拼装成如下的url get请求 
http://跨域的dns/document!searchJSONResult.action?&jsoncallback=jsonp1236827957501&_=1236828192549&searchWord=%E7%94%A8%E4%BE%8B&currentUserId=5351&conditionBean.pageSize=15

在响应端(http://跨域的dns/document!searchJSONResult.action), 
通过 jsoncallback = request.getParameter("jsoncallback") 得到jquery端随后要回调的js function name:jsonp1236827957501 
然后 response的内容为一个Script Tags:"jsonp1236827957501("+按请求参数生成的json数组+")"; 
jquery就会通过回调方法动态加载调用这个js tag:jsonp1236827957501(json数组); 
这样就达到了跨域数据交换的目的. 

    jsonp的最基本的原理是:动态添加一个<script>标签,而script标签的src属性是没有跨域的限制的。这样说来,这种跨域方式其实与ajax XmlHttpRequest协议无关了. 
这样其实"jQuery AJAX跨域问题"就成了个伪命题了,jquery $.ajax方法名有误导人之嫌. 
如果设为dataType: 'jsonp', 这个$.ajax方法就和ajax XmlHttpRequest没什么关系了,取而代之的则是JSONP协议. 
JSONP是一个非官方的协议,它允许在服务器端集成Script tags返回至客户端,通过javascript callback的形式实现跨域访问 
JSONP即JSON with Padding。由于同源策略的限制,XmlHttpRequest只允许请求当前源(域名、协议、端口)的资源。如果要进行跨域请求, 
我们可以通过使用html的script标记来进行跨域请求,并在响应中返回要执行的script代码,其中可以直接使用JSON传递javascript对象。 
这种跨域的通讯方式称为JSONP。 

jsonCallback 函数jsonp1236827957501(....): 是浏览器客户端注册的,获取跨域服务器上的json数据后,回调的函数 

Jsonp原理: 

首先在客户端注册一个callback (如:'jsoncallback'), 然后把callback的名字(如:jsonp1236827957501)传给服务器。注意:服务端得到callback的数值后,要用jsonp1236827957501(......)把将要输出的json内容包括起来,此时,服务器生成 json 数据才能被客户端正确接收。 

然后以 javascript 语法的方式,生成一个function , function 名字就是传递上来的参数 'jsoncallback'的值 jsonp1236827957501 . 

最后将 json 数据直接以入参的方式,放置到 function 中,这样就生成了一段 js 语法的文档,返回给客户端。 

客户端浏览器,解析script标签,并执行返回的 javascript 文档,此时javascript文档数据,作为参数, 
传入到了客户端预先定义好的 callback 函数(如上例中jquery $.ajax()方法封装的的success: function (json))里.(动态执行回调函数) 

     可以说jsonp的方式原理上和<script src="http://跨域/...xx.js"></script>是一致的(qq空间就是大量采用这种方式来实现跨域数据交换的) .JSONP是一种脚本注入(Script Injection)行为,所以也有一定的安全隐患. 

    注意,jquey是不支持post方式跨域的. 
    为什么呢? 
    虽然采用post +动态生成iframe是可以达到post跨域的目的(有位js牛人就是这样把jquery1.2.5 打patch的),但这样做是一个比较极端的方式,不建议采用. 
    也可以说get方式的跨域是合法的,post方式从安全角度上,被认为是不合法的, 万不得已还是不要剑走偏锋.. 

    client端跨域访问的需求看来也引起w3c的注意了,看资料说html5 WebSocket标准支持跨域的数据交换,应该也是一个将来可选的跨域数据交换的解决方案, 
hrbsf
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jquery下利用jsonp跨域访问实现方法
04-08
本文将给您介绍如何使用getJSON来实现异步跨域提交表单
jquery ajax的跨域访问
yangfuhua2009的专栏
05-30 774
要讨论的是浏览器端的真正跨域访问,推荐的是目前jQuery $.ajax()支持get方式的跨域,这其实是采用jsonp的方式来完成的. 真实案例: var qsData = {'searchWord':$("#searchWord").attr("value"),'currentUserId':$("#currentUserId").attr("value"),'conditionB
ajax跨域访问 JQuery 的跨域方法
u013845476的专栏
03-24 447
JS的跨域问题,我想很多程序员的脑海里面还认为JS是不能跨域的,其实这是一个错误的观点; 有很多人在网上找其解决方法,教其用IFRAME去解决的文章很多,真有那么复杂吗? 其实很简单的,如果你用JQUERY,一个GETJSON方法就搞定了,而且是一行代码搞定。 今天2013年8月2日又抽时间整理了下,修改了优化在线调用的方法。 其实跨域有两种思路, 思路一:就是通过j
解决ajax跨域访问 JQuery 的跨域方法
热门推荐
paul的专栏
05-21 1万+
  JS的跨域问题,我想很多程序员的脑海里面还认为JS是不能跨域的,其实这是一个错误的观点;有很多人在网上找其解决方法,教其用IFRAME去解决的文章很多,真有那么复杂吗?其实很简单的,如果你用JQUERY,一个GETJSON方法就搞定了,而且是一行代码搞定。下面开始贴出方法。//跨域(可跨所有域名)  Js代码 $.getJSON("http://user
geoserver跨域
05-09
而“geoserver跨域包”这个主题涉及到的是一个关键的技术问题:跨域资源共享(CORS,Cross-Origin Resource Sharing)。在Web应用程序中,由于浏览器的安全策略,不同源的请求(比如JavaScript从一个域名访问另一个...
SignalR跨域
07-12
跨域问题在 Web 开发中是一个常见挑战,特别是当涉及到 SignalR 的实时通信时。下面将详细解释 SignalR 跨域的概念、原因、解决方法以及实际应用。 一、SignalR 跨域简介 跨域是指浏览器出于安全考虑,不允许不同源...
跨域资源共享 CORS 详解
09-02
跨域资源共享(CORS,Cross-Origin Resource Sharing)是一种机制,旨在允许Web应用程序向不同源的服务器请求数据,而不会受到浏览器的同源策略限制。这一功能对于现代Web应用的开发至关重要,因为它允许开发者构建...
SpringBoot 跨域问题的解决方案
08-25
SpringBoot 跨域问题的解决方案 在本文中,我们将讨论 SpringBoot 跨域问题的解决方案,这个问题是指浏览器从一个域名的网页取请求另一个域名下的东西,通俗点说,浏览器直接从 A 域访问 B 域中的资源是不被允许的...
跨域下载文件
09-01
"跨域下载文件"是解决这一问题的关键技术,尤其是在构建分布式应用或者API服务时,用户可能需要从不同的服务器获取资源。本篇文章将深入探讨如何实现跨域文件下载,并通过`HttpWebRequest`类来解决相关问题。 首先...
Ajax请求session超时处理流程
02-13
Ajax请求session超时处理流程 java服务器端处理: SessionValidateFilter中修改: if (ServerInfo.isAjax(request)) { request.setAttribute("statusCode", 301); request.setAttribute("message", "Session timeout!"); response.sendRedirect(response.encodeRedirectURL("/ajaxDone.jsp"); else { response.sendRedirect(response.encodeRedirectURL(this.loginUrl + java.net.URLEncoder.encode(backToUrl, "UTF-8"))); } ajaxDone.jsp页面 <%@ page contentType="text/html;charset=UTF-8" pageEncoding="UTF-8"%> { statusCode:${statusCode}, message:"${message}", objectId:"${objectId}" } js客户端处理: ajax load页面碎片处理: 自己写一个loadUrl()方法,不能使用jquery自带的load(). 当客户端调用loadUrl()超时,弹出一个登录框,并加一个背景层下面的整个浏览器.这时浏览器窗口内容不能变,只是上面加了一个登录框和一个背景层 当用户输入username and password登录成功后,去掉登录框和背景层.这时用户可以继续操作. 登录失败alert出错信息,浏览器窗口内容还是不变. var DWZ = { loginUrl:"/render.do?method=login", ajaxDoneEval:function (json) { //session timeout try{ return eval('(' + json + ')'); } catch (e){ return {}; } } }; (function($){ $.extend({ loadUrl: function(url,data,callback){ var aData = data || {}; aData["timestamp"] = new Date().getTime(); var $this = $(this); $.get(url, aData, function(data){ var json = DWZ.ajaxDoneEval(data); if (json.statusCode==301){ alertMsg.error(json.message, {okCall:function(){ window.location = "/render.do?method=login"; //popLoginWin(); }}); } else { $this.html(data).initUI(); if (jQuery.isFunction(callback)) callback(); } }); } }); })(jQuery); ajax post 表单数据处理: 当客户端ajax提交表单超时, 弹出一个登录框,并加一个背景层下面的整个浏览器. 当用户输入username and password登录成功后,去掉登录框和背景层.这时用户可以继续操作. 登录失败alert出错信息. $.post(form.action, params, callback(json){ if (json.statusCode == 301) { //301 状态表示 session timeout popLoginWin(); }else if (json.statusCode == 300) { //300 状态表示 操作失败 alertMsg.error(json.message); } else if(json.statusCode == 200) { //300 状态表示 操作成功 alertMsg.correct(json.message); } }, "json");
cesium跨域加载问题
02-20
然而,当使用Cesium进行3D地球渲染时,我们可能需要加载来自不同源的数据,如瓦片、模型、纹理等,这就涉及到跨域问题。本篇文章将详细介绍如何解决Cesium在使用Tomcat服务器时的跨域问题。 首先,我们需要理解...
nginx解决跨域问题的实例方法
09-29
跨域问题在现代Web开发中是一个常见的挑战,尤其是在前后端分离的架构中。浏览器的同源策略限制了JavaScript从一个源获取另一个源的数据,而Nginx作为一个强大的反向代理服务器,可以有效地解决这个问题。本篇文章将...
ArcGIS Server 10.2跨域jar包
09-25
在这个场景中,我们关注的是"跨域jar包",这涉及到网络应用中的跨域资源共享(CORS)策略。 跨域是Web应用程序的基本安全机制,它防止了一个源(如浏览器中的JavaScript)访问另一个源(如不同域名的服务器)的数据...
NODE.JS跨域问题的完美解决方案
10-21
在Web开发中,跨域问题是一个常见的挑战,尤其是在客户端JavaScript尝试访问不同源的资源时。Node.js作为后端开发框架,同样需要处理这种问题。本文将详细讲解如何在Node.js中解决跨域问题,提供一个完美的解决方案...
JQuery的ajax跨域访问方法
luerking的博客
10-11 483
JS的跨域问题,我想很多程序员的脑海里面还认为JS是不能跨域的,其实这是一个错误的观点;有很多人在网上找其解决方法,教其用IFRAME去解决的文章很多,真有那么复杂吗?其实很简单的,如果你用JQUERY,一个GETJSON方法就搞定了,而且是一行代码搞定。 下面开始贴出方法。 ? 1 2 3 4 5 6 7 8
Jquery ajax 跨域访问
Anbernet的专栏
05-17 742
这是我写的一个功能需要用到的跨域问题。这里做个总结 使用的是Jquery的ajax,重点在红色部分的参数设定 function enterInto(address, uri,query){         var url = address+uri+"?"+query;         $.ajax({             type: 'POST',             url
jquery ajax跨域访问
lumingming1987的博客
05-09 140
基于Jquery的Ajax跨域访问 单点登录服务器(sso服务器) 令牌认证服务器(令牌服务器)   登录网页项目的时候,由于使用了单点登录,所以页面会跳转到sso服务器,进行统一登录, 现在需要在该界面增加令牌的认证,但是SSO服务器和令牌服务器部署在不同的服务器,且暂时没有要合并的可能,所以在SSO登录的时候必须要对令牌进行验证,就必须涉及到了跨域访问的问题。 ...
利用JQuery ajax跨域访问
yangysshuai的专栏
02-28 297
服务端 返回形式有两种: 一:固定函数名:guding({test:'测试'})  二:动态函数名由客户端生成,服务端获取jsonCallback值即可,如:request.querystring("jsonCallback")+"({test:'测试'})"   客户端实现 一: $.ajax({     type : "get",     url :"http://www.x
Jquery跨域请求解决方法
"这篇资源主要讲述了在jQuery中如何解决跨域请求的问题,作者在本地测试时可以直接获取到远程服务器的数据,但在项目中遇到无响应的情况,初步判断为跨域问题。尝试使用$.getJSON方法未果后,作者转向服务器端解决...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值