跨域解决方案之一---->JQuery.Ajax JSONP解决跨域访问

最新推荐文章于 2021-05-08 22:15:21 发布
最新推荐文章于 2021-05-08 22:15:21 发布
阅读量247 收藏
点赞数
分类专栏: jQuery 文章标签: jQuery

     出于安全方面的考虑,各大浏览器都使用同源策略,禁止跨域访问。所谓同源策略,简单地说,就是要求动态内容(如JavaScript)只能阅读与之同源的那些HTTP应答和cookies,而不能阅读来自不同源的内容。同源的判断,应该把握住 协议、域名和端口,只有同协议、同域名、同端口才可以算的上是同源,只要这三者中有一个不同,则两个源就属于不同的源,两者之间的访问则属于跨域访问。关于同源与非同源的判断,可以参照下表(from http://blog.sina.com.cn/s/blog_62d3ddc00101al1b.html)


特别注意两点:
第一,如果是协议和端口造成的跨域问题“前台”是无能为力的,
第二:在跨域问题上,域仅仅是通过“URL的首部”来识别而不会去尝试判断相同的ip地址对应着两个域或两个域是否在同一个ip上。

“URL的首部”指window.location.protocol +window.location.host,也可以理解为“Domains, protocols and ports must match”。

       同源策略虽然在安全性方面起到了很大的作用,但是在开发的工程中,也不可避免地会需要跨域访问资源。如目前在很多大型Web项目的开发中,为了应对大并发,常常会采取前后端分开部署,这样就涉及到跨域访问的问题。JSONP是目前应用比较广泛的一种跨域解决方案。JSONP的核心思想是利用JS标签的src属性不受跨域限制进行跨域访问的。其主要执行过程可以总结为:首先在客户端注册一个回调函数,然后把回调函数的名字传给服务器;服务器端将要返回给客户端的数据生成为json格式,同时获取到客户端传过来的回调函数的名字,将要传递的json数据以实参的方式,放到回调函数中,然后将组合成的数据返回给客户端,这样返回给客户端的数据格式则形如:回调函数名(data);客户端则会解析返回的数据,执行预先定义好的回调函数。
        JQuery.Ajax中使用JSONP很简单,只需要指定datatype为jsonp格式,至于回调函数,可以采用默认形式,JQuery会自动生成随机函数名,并以默认参数名callback=函数名附加在请求的url后,当然,也可以通过jsonp和jsonpcallback自己定义回调函数的参数名和回调函数名称,这两个参数含义如下(w3c):

———————————————————

        jsonp
        类型:String
       在一个 jsonp 请求中重写回调函数的名字。这个值用来替代在 "callback=?" 这种 GET 或 POST 请求中 URL 参数里的 "callback" 部分,比如 {jsonp:’onJsonPLoad’} 会导致将 "onJsonPLoad=?" 传给服务器。
       jsonpCallback
       类型:String
       为 jsonp 请求指定一个回调函数名。这个值将用来取代 jQuery 自动生成的随机函数名。这主要用来让 jQuery 生成度独特的函数名,这样管理请求更容易,也能方便地提供回调函数和错误处理。你也可以在想让浏览器缓存 GET 请求的时候,指定这个回调函数名。

———————————————————
       在后端,只需要通过request.getParameter("callback")获取到回调函数名,并将数据封装成"回调函数名(data)"的形式返回即可,前端在收到返回结果后,若返回的数据格式正确,则调用success方法,对数据做相应处理,否则调用fail方法。

       下面是一个简单的示例,后端使用servlet实现,前端页面部署在http://localhost:8086/容器中,后端代码部署在http://localhost:8080/容器中,由于端口号不同,所以前端页面请求后端servlet时为跨域访问。

前端页面代码如下(部署在http://localhost:8086/):

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
<script type="text/javascript"  src="js/jquery-1.11.1.min.js"></script>
<script type="text/javascript"  src="js/jquery.easyui.min.js"></script>
<script type="text/javascript">
    $(function(){
        $.ajax({
            type : "get",
            url : "http://localhost:8080/testApp/testServlet",
            dataType : "jsonp",
            success : function(data) {//客户端jquery预先定义好的callback函数,成功获取跨域服务器上的json数据后,会动态执行这个callback函数
                alert(JSON.stringify(data));
            },
            error : function() {//数据加载失败
                alert("fail");
                error.apply(this, arguments);
            }
        });

    })
</script>
</head>
<body>
    this is the first page.....
</body>
</html>

       上述页面发出的请求URL最后形如:

http://localhost:8080/testApp/testServlet?callback=jQuery111107367232164833695_1422853667572,回调函数设置采用JQuery的默认设置。

后端代码如下(部署在http://localhost:8080)

web.xml代码:

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" id="WebApp_ID" version="3.0">
  <display-name>testApp</display-name>
  <welcome-file-list>
    <welcome-file>/testServlet</welcome-file>
    <welcome-file>index.htm</welcome-file>
  </welcome-file-list>
  <servlet>
    <servlet-name>testServlet</servlet-name>
    <servlet-class>com.founder.servlet.TestServlet</servlet-class>
    </servlet>
  <servlet-mapping>
    <servlet-name>testServlet</servlet-name>
    <url-pattern>/testServlet</url-pattern>
  </servlet-mapping>
</web-app>

       servlet代码:

package com.founder.servlet;

import java.io.IOException;
import java.util.HashMap;
import java.util.Map;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import net.sf.json.JSONObject;
/**
 * 测试servlet
 */
public class TestServlet extends HttpServlet {

    private static final long serialVersionUID = 1L;

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp)
            throws ServletException, IOException {
        this.doPost(req, resp);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp)
            throws ServletException, IOException {
        Map<String,String> map=new HashMap<String,String>();
        map.put("name", "sherry");
        JSONObject json=JSONObject.fromObject(map);
        String callback=req.getParameter("callback");//得到回调函数名
        String s=json.toString();
        resp.getWriter().write(callback+"("+s+")");//封装成 回调函数名(data)形式

    }

}

 

       使用jsonp方式解决跨域问题,编码简单,而且其兼容性很好,在一些古老的浏览器中都可以运行,不需要XMLHttpRequest或者ActiveX的支持,但是它只支持get请求,所以在应用上也有一定的局限性。


转载来源:http://blog.csdn.net/zlj_blog/article/details/43309593

yuanfangfan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JQuery 问题
01-08 728
的安全限制都是相对于浏览器端来说的.服务器端是不存在安全限制的,服务器端通过类似httpclient方式完成“访问”的工作,然后在浏览器端用AJAX获取本机服务器端“访问”对应的url来间接完成访问也是可以的.但很显然开发量比较大,但限制也最少,很多widget开放平台server端(如sohu博客开放平台)其实就么搞的.浏览器端的真正访问,推荐的是目前jQuery $
Ajax请求解决方案-JSONP
12-03
然而,Ajax技术在实现动态网页交互时常常需要越这个限制,这时就引入了JSONP(JSON with Padding)作为请求的一种解决方案。本文将详细介绍JSONP的工作原理以及如何在ASP.NET网站开发中应用JSONP解决Ajax...
Jq 问题
kai161的专栏
06-06 1294
ajax 问题解决方案jsonp;   1、前台ajax代码:     $.ajax({ url:'', data:{}, type:'get', datatype:'jsonp', async:false, jsonp:'callbackparam', jsonpCallback:'success_jsonpCallback
jQuery中问题
timeares的博客
05-08 224
错误一共四种: 其实协议不同就是端口号不同 错误原理: 解决方式一共两种 CROS (同源策略):利用欺骗的方式隐瞒浏览器客户端让它以为端口号是当前名的端口 JSONP
jQuery问题
01-07 198
的安全限制都是相对于浏览器端来说的.服务器端是不存在安全限制的,服务器端通过类似httpclient方式完成“访问”的工作,然后在浏览器端用AJAX获取本机服务器端“访问”对应的url来间接完成访问也是可以的.但很显然开发量比较大,但限制也最少,很多widget开放平台server端(如sohu博客开放平台)其实就么搞的.不在本次讨论范围.       要讨论的是浏览器端
PHP下ajax解决方案jsonp实例分析
10-15
JSONP(JSON with Padding)是JavaScript对象 notation的Padding形式,它是解决浏览器同源策略限制,实现AJAX请求的一种方法。同源策略是浏览器为了安全而实施的一种机制,它规定了只有相同协议、名和端口的...
基于vue-resource jsonp问题的解决方法
11-28
最近在学习vue.js 碰到个ajax请求的问题,之前知道可以用jsonp解决,但是一直没实践过,这次用发现里面好多问题,所以现在记录下来,希望可以给刚接触使用jsonp的同学一点帮助! 关于什么是jsonp,以及为什么要...
PHP下ajax解决方案之window.name实例分析
10-15
本篇文章将深入探讨PHP下AJAX解决方案之一——利用`window.name`属性。 `window.name`是浏览器窗口的一个特殊属性,即使页面重载或URL改变,其值仍能保持不变。这一特性使得`window.name`成为数据传输的...
轻松搞定jQuery+JSONP请求的解决方案
11-27
总的来说,JSONP是一种实用的解决方案,尤其适用于那些不支持CORS(源资源共享)的老版本浏览器。但需要注意的是,JSONP仅限于GET请求,并且由于其基于脚本注入,安全性相对较低,容易受到XSS(站脚本攻击)...
jquery访问
06-15
jquery访问服务器,用的是一个jquery的插件,要配合jquery使用。 $(document).ready( function(){ $.get('http://smallbridge.sinaapp.com/', function(res){ $('#testdiv').html(res.responseText); }); });
jQuery问题解决方案
10-23
通过XMLHTTPRquest请求不同上的数据,原来js访问是后台有个处理路径“/test”的函数。下面给大家介绍jQuery问题解决方案,有需要的小伙伴可以参考下
jquery解决客户端访问问题
12-11
客户端“访问”一直是一个头疼的问题,好在有jQuery帮忙,从jQuery-1.2以后问题便迎刃而解。由于自己在项目中遇到问题,借此机会对问题来刨根问底,查阅了相关资料和自己的实践,算是解决问题。便记录下来,以供查阅。  jQuery.ajax()支持get方式的,这其实是采用jsonp的方式来完成的。  真实案例: 代码如下:   $.ajax({             async:false,             url: ‘http://www.mysite.com/demo.do’,  // URL             type: ‘GET
JQuery访问解决方案
09-07
JQuery访问解决方案 JQuery
jquery调用webservice
12-30
jquery调用webservice,采用jsonp,在webservice返回端采用HttpContext.Current.Response.Write返回json格式。,回调函数返回执行结果。
JQ访问方法
hxkjnet360的专栏
10-29 1176
直到开发阶段才意识到ajax请求的问题,隐约记得Jquery有提过一个ajax请求的解决方式,于是即刻翻出Jquery的API出来研究,发现JQuery对于Ajax请求有两类解决方案,不过都是只支持get方式。分别是JQuery的 jquery.ajax jsonp格式和jquery.getScript方式。         什么是jsonp格式呢?API原文:如果获取的数
jq代理_jQuery中的问题
weixin_39856589的博客
12-20 185
jQuery中的Ajax问题jsonp问题:回调函数中的字符串; cb或callbackjsonpcallback:跟的是cb后面的函数,主要自己写;数据中的函数fn(数据)  目前是这样的接口;js文件Ajax获取只能获取当前服务器下的数据;前台给后台提交的数据;1.get  看得见,传输数据小2.post  看不见,传输数据大后台php为例,php有3个超全局变量$_GET  是用于...
jquery 访问问题
新博客地址:www.threeperson.com
09-13 141
jquery ajax 本身是不无法进行访问的,不过jquery提供了jsonp 属性,可以jsonp协议试下访问,下面给出一个简单的实例。 1)jsp [code="java"] [/code] 2)客户端调用代码片段 [code="javascript"] $(function(){ $.ajax({ ...
JQuery 访问
hc19870220的专栏
11-05 266
JQuery 访问测试的例子: a.html   function do_jsonp() {        $.ajax({             type : "GET",             url : "http://active.zol.com.cn/guofeng/profile2.php&callback=?",            
jquery ajax 如何解决
最新发布
06-28
### 回答1: 在使用 jQuery 的 AJAX 请求时,可以采用以下方法来解决问题: 1. JSONP(JSON with Padding)请求:使用 JSONP 可以通过在请求 URL 中添加一个回调函数名来实现请求。服务器返回一个函数调用,并将数据作为参数传递给该函数。在 jQuery 中,可以设置 `dataType: 'jsonp'` 来发送 JSONP 请求。 2. CORS(Cross-Origin Resource Sharing)请求:使用 CORS 可以在服务器端设置允许请求的响应头,从而实现请求。在 jQuery 中,可以设置 `crossDomain: true` 和 `xhrFields: {withCredentials: true}` 来发送 CORS 请求。 3. 代理请求:在服务器端设置一个代理,将客户端的请求转发到目标服务器上,并将目标服务器返回的响应返回给客户端。在 jQuery 中,可以使用 `$.ajax()` 方法的 `url` 属性指定代理服务器的 URL。 需要注意的是,以上方法都有各自的限制和适用场景,具体使用时需要根据实际情况选择合适的方法来解决问题。 ### 回答2: 问题指的是浏览器出于安全考虑,禁止进行访问,即在A名下的网页无法访问B名下的资源。而jQuery Ajax是一种强大的工具,通过它我们可以方便地进行服务器端和客户端之间的异步数据交互。但是,由于Ajax请求也受到限制,导致我们在使用Ajax进行数据请求时需要进行一定的处理。 问题的解决办法有很多种,可以通过后端设置Header头信息,也可以通过前端设置JSONP或CORS等方式进行解决。接下来,我们针对Ajax问题,主要介绍以下两种解决方案: 1、JSONP 方式 JSONP是一种数据请求的协议,其原理是在前端代码中添加一个脚本标签,通过向服务器端动态加载一个JS脚本,使得服务器返回的数据被包裹在一个回调函数中,并在前端代码中调用该回调函数。 示例代码: ``` $.jsonp({ url: 'http://www.example.com/api/testjsonp', // jsonp地址 type: 'GET', dataType: 'jsonp', jsonp: 'callback', //callback参数名 success: function(obj) { // 成功回调函数 // 处理返回的json数据... }, error: function() { // 失败回调函数 console.log('fail'); } }); ``` 在实现JSONP请求时,需要注意以下几点: (1)需要后端接口支持JSONP回调函数,即在后端接口中返回的数据需要被包裹在一个函数中,并通过callback参数名来传递前端定义的回调函数名称。 (2)需要定义一个callback参数名,该参数名需要在后端接口和前端代码中保持一致。 (3)需要在前端代码中定义一个回调函数,该回调函数会在后端接口返回数据时被调用,在该函数内部进行数据处理操作。 2、通过CORS方式 CORS即资源共享,是一种使用了浏览器内置的安全机制,允许符合条件的网站进行访问。CORS的实现需要在服务端支持,并且在请求头中添加特定的信息来启动。 示例代码: ``` $.ajax({ url: "http://www.example.com/api/testcors", // cors地址 type: "GET", dataType: "json", xhrFields: { withCredentials: true }, // 允许带 cookie 请求,不加会丢失 crossDomain: true, // 允许请求 success: function(data) { // 成功回调函数 // 处理返回数据... }, error: function() { // 失败回调函数 console.log("fail"); } }); ``` 在使用CORS时,需要注意以下几点: (1)需要在服务端开启CORS,允许其他名的访问。 (2)在前端AJAX请求时需要设置crossDomain为true,同时设置xhrFields中的withCredentials为true。 (3)需要在服务端响应中添加特定的header信息,如Access-Control-Allow-Origin等,来告知浏览器该请求被允许。 通过上述两种方式,我们可以轻松地解决Ajax问题,并实现服务端和客户端之间的数据交互。 ### 回答3: 是指在当前页面的名、协议、端口与请求的 URL 不同,根据浏览器的同源策略,会阻止请求。jQuery ajax 解决方法主要有以下几种: 1. JSONP JSONP 是一种利用 `<script>` 标签进行的方式。首先客户端定义一个回调函数,然后将该函数名作为参数放在请求 URL 中,服务端接收到请求后动态生成 JSON 数据并将其作为函数参数传递给回调函数,以实现访问。 常见代码示例: ``` $.ajax({ url: 'http://example.com/data?callback=mycallback', dataType: 'jsonp', jsonpCallback: 'mycallback', success: function(data){ // 处理数据 } }); ``` 2. CORS CORS(Cross-Origin Resource Sharing)是一种机制,允许服务器在响应头中设置一个 Access-Control-Allow-Origin 字段,指定允许访问名。 常见代码示例: ``` $.ajax({ url: 'http://example.com/data', type: 'GET', xhrFields: { withCredentials: true }, crossDomain: true, success: function(data){ // 处理数据 } }); ``` 需要注意的是,使用 CORS 时浏览器需要支持 CORS 并开启,服务端需要设置 Access-Control-Allow-Origin,同时需要注意处理预请求(OPTIONS 请求)。 3. 代理 使用代理是一种比较常见的解决问题的方法,即在同一名下设置一个代理服务器,将客户端请求转发至目标服务器,然后将目标服务器的响应返回给客户端。通过代理服务器可以绕过浏览器的同源策略,实现访问。 常见代码示例: ``` // 代理服务器代码 const http = require('http'); const request = require('request'); const url = require('url'); const server = http.createServer(function(req, res){ const target = url.parse(req.url).query; req.pipe(request(target)).pipe(res); }); server.listen(8000); // 客户端代码 $.ajax({ url: '/proxy?url=http://example.com/data', type: 'GET', success: function(data){ // 处理数据 } }); ``` 需要注意的是,使用代理时需要考虑代理服务器的负载以及安全问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值