js跨域访问

最新推荐文章于 2023-05-15 17:34:42 发布

ren154763003

最新推荐文章于 2023-05-15 17:34:42 发布

阅读量555

点赞数

分类专栏： javascript

本文链接：https://blog.csdn.net/ren154763003/article/details/40340373

版权

javascript 专栏收录该内容

4 篇文章 0 订阅

订阅专栏

1、getJSON方法

$.getJSON()方法跨域，url的后缀最后带一个"callback=?"的参数作为成功的回调函数；如：

$.getJSON("http://localhost:8080/test/save1.do?userId=123&callback=?", {} , function(data) {    
		            var code = data.retCode;    
		            if(code == 0){    
		                alert(data.info);
		            }    
		        });

此时返回的data是一个json对象：

String callback = getRequest().getParameter("callback");

JSONObject jo = new JSONObject();  
  
out.print(callback + "(" + jo + ")");

原理：Jquery在解析请求callback=?的时候，会自动生成一个callback=jsonp***的字符串，这个字符串jsonp***在成功回调的时候作为一个方法，被Jquey自动执行，参数是一个json格式的字符串（这里是data）。相应地；服务器返回的字符串要这种形式：jsonp***(JSONObject)。

如：刚上面的url被Jquey解析成：

http://localhost:8080/test/save1.do?userId=123&callback=jsonp1231076698163&_=1231076708919

服务器返回的字符串形式：

jsonp1231076698163({"code":0,"msg":"增加用户成功"})

2、ajax方法

在JavaScript中，有一个很重要的安全性限制，被称为“Same-Origin Policy”（同源策略）。

所以ajax不能访问不同域名下的内容，然而，当进行一些比较深入的前端编程的时候，不可避免地需要进行跨域操作，这时候“同源策略”就显得过于苛刻。JSONP跨域GET请求是一个常用的解决方案，下面我们来看一下JSONP跨域是如何实现的，并且探讨下JSONP跨域的原理。

JSONP的最基本的原理是：动态添加一个<script>标签，而script标签的src属性是没有跨域的限制的。这样说来，这种跨域方式其实与ajax XmlHttpRequest协议无关了。

JSONP的优点是：它不像XMLHttpRequest对象实现的Ajax请求那样受到同源策略的限制；它的兼容性更好，在更加古老的浏览器中都可以运行，不需要XMLHttpRequest或ActiveX的支持；并且在请求完毕后可以通过调用callback的方式回传结果。

JSONP的缺点则是：它只支持GET请求而不支持POST等其它类型的HTTP请求；它只支持跨域HTTP请求这种情况，不能解决不同域的两个页面之间如何进行JavaScript调用的问题。

再来一个例子：

$.ajax({
	        type: "get",
	        url: "http://localhost:8080/test/save1.do?userId=123",
	        dataType: "jsonp",
	        jsonp: "callback",
	        success: function(data){
		       	 if (data.retCode == "0") {
		       		 alert("成功!");
		       	 }
	         }
	    });

如果设为dataType: 'jsonp'，这个$.ajax方法就和ajax XmlHttpRequest没什么关系了，取而代之的则是JSONP协议。JSONP是一个非官方的协议，它允许在服务器端集成Script tags返回至客户端，通过javascript callback的形式实现跨域访问。

JSONP即JSON with Padding。由于同源策略的限制，XmlHttpRequest只允许请求当前源（域名、协议、端口）的资源。如果要进行跨域请求，我们可以通过使用html的script标记来进行跨域请求，并在响应中返回要执行的script代码，其中可以直接使用JSON传递javascript对象。这种跨域的通讯方式称为JSONP。

Jsonp的执行过程如下：

首先在客户端注册一个callback (如:'jsoncallback'), 然后把callback的名字(如:jsonp1236827957501)传给服务器。注意：服务端得到callback的数值后，要用jsonp1236827957501(......)把将要输出的json内容包括起来，此时，服务器生成 json 数据才能被客户端正确接收。

然后以 javascript 语法的方式，生成一个function， function 名字就是传递上来的参数 'jsoncallback'的值 jsonp1236827957501 .

最后将 json 数据直接以入参的方式，放置到 function 中，这样就生成了一段 js 语法的文档，返回给客户端。

客户端浏览器，解析script标签，并执行返回的 javascript 文档，此时javascript文档数据，作为参数，传入到了客户端预先定义好的 callback 函数(如上例中jquery $.ajax()方法封装的的success: function (json))里。

可以说jsonp的方式原理上和<script src="http://跨域/...xx.js"></script>是一致的(qq空间就是大量采用这种方式来实现跨域数据交换的)。JSONP是一种脚本注入(Script Injection)行为，所以有一定的安全隐患。