以下是红宝书中的内容:
同源策略的跨域解决方案:CORS(Cross-Origin Resource Sharing,跨域源资源共享),IE8通过XDomainRequest对象支持CORS,其他浏览器通过XHR对象原生支持CORS。图像Ping和JSONP是另外两种跨域通信的技术,但不如CORS稳妥。
Comet是对Ajax的进一步扩展,让服务器几乎能够实时地向客户端推送数据。实现comet的手段主要有两个:长轮询和HTTP流。所有浏览器都支持长轮询,而只有部分浏览器原生支持HTTP流。SSE(Server-Sent Events,服务器发送事件)是一种实现comet交互的浏览器API,既支持长轮询,也支持HTTP流。
Web Sockets是一种与服务器进行全双工、双向通信的信道。与其他方案不同,Web Sockts不使用HTTP 协议,而使用一种自定义的协议。这种协议专门为快速传输小数据设计。虽然要求使用不同的Web服务器,但却具有速度上的优势。
JSONP实现跨域(JSON with Padding)
为了便于客户端使用数据,逐渐形成了一种非正式传输协议。人们把它称作JSONP。该协议的一个要点就是允许用户传递一个callback参数给服务端,然后服务端返回数据时会将这个callback参数作为函数名来包裹住JSON数据,这样客户端就可以随意定制自己的函数来自动处理返回数据了。
jsonp的核心是动态添加 script标签 来调用服务器提供的js脚本。
实现原理
1、JS 跨域请求资源会被限制。但是在页面中,凡是拥有scr这个属性的标签都可以跨域例如
具体实现
客户端:
p><input id="btn3" type="button" name="name" value="AJAXGET2_Param" onclick="AJAXRequest('/Test/AnotherFunc', 'GET', { 'request': 'wys' }, 'jsonp')"/></p>
<script>
var ServerUrl = 'http://localhost:33268';
//TODO: 封装 公用方法
//AJAX 请求
function AJAXRequest(url, type, data, dataType) {
$.ajax({
url: ServerUrl+url,
type: type,
data: data,
dataType: dataType,
jsonpCallback: foo,
success: function (data) {
console.log(data.staus);
},
error: function (err) {
alert('错误信息:' + err);
}
});
}
</script>
服务器:
public string AnotherFunc(string request)
{
string str = "foo({\"staus\":\"world\"})";
return str;
}
运行结果:
服务器返回的是JSONP格式,而不是单传的json格式的数据。可以看到服务器返回的是一段js脚本(客户端的一个可执行方法,参数是JSON格式的数据,就是要返回的数据)。如果单纯的返回JSON数据,虽然客户端也能看数据,但是却会报错
局限性
JSONP 方式,固然方便强大。但是他的局限性在于,它无法完成POST请求。即是我们将type改为post,在发送请求时,依然会是以Get的方式。