AJAX 跨域请求(转发)

最新推荐文章于 2023-06-07 20:46:44 发布
最新推荐文章于 2023-06-07 20:46:44 发布
阅读量78 收藏
点赞数
文章标签: json php javascript ViewUI
原文链接:http://www.cnblogs.com/invincible-hehe/p/3696557.html
版权

什么是JSONP:JSONP(JSON with Padding)是一个非官方的协议,它允许在服务器端集成Script tags返回至客户端,通过javascript callback的形式实现跨域访问。
JSONP有什么用:由于同源策略的限制,XmlHttpRequest只允许请求当前源(域名、协议、端口)的资源,为了实现跨域请求,可以通过script标签实现跨域请求,然后在服务端输出JSON数据并执行回调函数,从而解决了跨域的数据请求。
如何使用JSONP:下边这一DEMO实际上是JSONP的简单表现形式,在客户端声明回调函数之后,客户端通过script标签向服务器跨域请求数据,然后服务端返回相应的数据并动态执行回调函数。

<script type="text/javascript">  
    function jsonpCallback(result) {  
        //alert(result);  
        for(var i in result) {  
            alert(i+":"+result[i]);//循环输出a:1,b:2,etc.  
        }  
    }  
    var JSONP=document.createElement("script");  
    JSONP.type="text/javascript";  
    JSONP.src="http://.../services.php?callback=jsonpCallback";  
    document.getElementsByTagName("head")[0].appendChild(JSONP);  
</script>

服务端PHP代码 (services.php):

//服务端返回JSON数据  
$arr=array('a'=>1,'b'=>2,'c'=>3,'d'=>4,'e'=>5);  
$result=json_encode($arr);  
//echo $_GET['callback'].'("Hello,World!")';  
//echo $_GET['callback']."($result)";  
//动态执行回调函数  
$callback=$_GET['callback'];  
echo $callback."($result)";

如果将上述JS客户端代码用jQuery的方法来实现,也非常简单。
$.getJSON
$.ajax
$.get
客户端JS代码在jQuery中的实现方式1:

<script type="text/javascript">  
    $.getJSON("http://.../services.php?callback=?",  
    function(result) {  
        for(var i in result) {  
            alert(i+":"+result[i]);//循环输出a:1,b:2,etc.  
        }  
    });  
</script>

客户端JS代码在jQuery中的实现方式2:

<script type="text/javascript">  
    $.ajax({  
        url:"http://.../services.php",  
        dataType:'jsonp',  
        data:'',  
        jsonp:'callback',  
        success:function(result) {  
            for(var i in result) {  
                alert(i+":"+result[i]);//循环输出a:1,b:2,etc.  
            }  
        },  
        timeout:3000  
    });  
</script>

客户端JS代码在jQuery中的实现方式3:

<script type="text/javascript">  
    $.get('http://.../services.php?callback=?', {name: encodeURIComponent('tester')}, function (json) { for(var i in json) alert(i+":"+json[i]); }, 'jsonp');  
</script>

其中 jsonCallback 是客户端注册的,获取 跨域服务器 上的json数据 后,回调的函数。
http://.../services.php?callback=jsonpCallback
这个 url 是跨域服务 器取 json 数据的接口,参数为回调函数的名字,返回的格式为
jsonpCallback({msg:'this is json data'})

Jsonp原理
首先在客户端注册一个callback, 然后把callback的名字传给服务器。
此时,服务器先生成 json 数据。
然后以 javascript 语法的方式,生成一个function , function 名字就是传递上来的参数 jsonp.
最后将 json 数据直接以入参的方式,放置到 function 中,这样就生成了一段 js 语法的文档,返回给客户端。
客户端浏览器,解析script标签,并执行返回的 javascript 文档,此时数据作为参数,传入到了客户端预先定义好的 callback 函数里.(动态执行回调函数)。

使用JSON的优点在于
比XML轻了很多,没有那么多冗余的东西。
JSON也是具有很好的可读性的,但是通常返回的都是压缩过后的。不像XML这样的浏览器可以直接显示,浏览器对于JSON的格式化的显示就需要借助一些插件了。
在JavaScript中处理JSON很简单。
其他语言例如PHP对于JSON的支持也不错。

JSON也有一些劣势
JSON在服务端语言的支持不像XML那么广泛,不过JSON.org上提供很多语言的库。
如果你使用eval()来解析的话,会容易出现安全问题。
尽管如此,JSON的优点还是很明显的。他是Ajax数据交互的很理想的数据格式。

主要提示
JSONP 是构建 mashup 的强大技术,但不幸的是,它并不是所有跨域通信需求的万灵药。它有一些缺陷,在提交开发资源之前必须认真考虑它们。
第一,也是最重要的一点,没有关于 JSONP 调用的错误处理。如果动态脚本插入有效,就执行调用;如果无效,就静默失败。失败是没有任何提示的。例如,不能从服务器捕捉到 404 错误,也不能取消或重新开始请求。不过,等待一段时间还没有响应的话,就不用理它了。(未来的 jQuery 版本可能有终止 JSONP 请求的特性)。
JSONP 的另一个主要缺陷是被不信任的服务使用时会很危险。因为 JSONP 服务返回打包在函数调用中的 JSON 响应,而函数调用是由浏览器执行的,这使宿主 Web 应用程序更容易受到各类攻击。如果打算使用 JSONP 服务,了解它能造成的威胁非常重要。

转载于:https://www.cnblogs.com/invincible-hehe/p/3696557.html

weixin_34331102
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Ajax请求以及重定向和转发之间的区别
gengenwa的博客
06-11 2203
1、什么是Ajax Ajax:即异步 JavaScript 和XML。Ajax是一种用于创建快速动态网页的技术。通过在后台与服务器进行少量数据交换,Ajax可以使网页实现异步更新。这意味着可以在不重新加载整个网页的情况下,对网页的某部分进行更新。而传统的网页(不使用 Ajax)如果需要更新内容,必需重载整个网页面。 2、同步与异步的区别 同步提交:当用户发送请求时,当前页面不可以使用,服务器响应页面到客户端,响应完成,用户才可以使用页面。 异步提交:当用户发送请求时,当前页面还可以继续使用,当异步请求的
解决ajax跨域请求问题
08-10
本文将深入探讨如何解决Ajax跨域请求的问题。 首先,理解“同源策略”是解决问题的关键。同源策略是浏览器为了保障网络安全而设定的一种机制,它禁止了一个源的文档或脚本访问另一个源的属性,这里的“源”指的是...
ajax和请求转发流程图
qq_56366181的博客
11-08 189
ajax怎么完成请求转发,ajax请求完成的回调函数
weixin_31440583的博客
08-05 688
德玛西亚99.then().catch()?then的时候强制报错。。。好变态呀。then和fail都走通过一个方法?$.ajax({urL:'/',beforeSend:v=>console.log('beforeSend'),error:v=>console.log('error'),dataFilter:v=>console.log('...
通过ajax发请求的页面转发问题
mumubaobei的博客
10-17 7287
在前台页面中写了个ajax,请求后台控制类中的方法,在请求的方法中,通过res.sendRedirect("/index.jsp?")方法重定向页面,怎么都跳不到index.jsp页面上,后来又改成req.getRequestDispatcher("/index.jsp").forward(req, resp),还是毫无反应。 后来查找得知ajax请求的方法中不能直接转发或者重定向页面,我是在aja
解决AJAX请求无法转发问题
笑倾尘的博客
09-29 1968
今天遇到了一个问题,需要把收藏功能优化,在用户未登录的情况下点击收藏时跳转到登录界面。 踩了一些坑后发现AJAX请求是异步刷新,不支持转发和重定向。 解决办法 1、直接由前台判断是否转发 $.ajax({ url:"/room/insertHotelCollectionByHotelId", contentType:"application/json;charset=UTF-8",...
Flask框架踩坑之ajax跨域请求实现
09-19
在本文中,我们将深入探讨如何在Flask框架中解决AJAX跨域请求的问题。跨域问题通常发生在前端JavaScript代码尝试从一个源(如一个域名或端口)访问另一个源的资源时,受到浏览器的同源策略限制。同源策略是为了防止...
解决ajax跨域请求数据cookie丢失问题
12-08
本文将深入探讨如何解决Ajax跨域请求时cookie丢失的问题。 首先,理解同源策略是解决这个问题的关键。同源策略是一种安全机制,限制了浏览器中的JavaScript只能访问与其加载页面相同源(协议+域名+端口)的资源。...
完美解决AJAX跨域问题
09-04
然而,由于浏览器的安全策略——同源策略,AJAX请求通常受到限制,无法直接发起跨域请求,即请求的目标域名与当前页面的域名不一致时,请求会被阻止。本文将详细探讨这个问题以及如何解决AJAX跨域问题。 同源策略是...
Ajax跨域详解与代码
08-05
3. **代理服务器**:通过在服务器端设置代理,将跨域请求转发到目标服务器,使得浏览器只与代理服务器通信,绕过同源策略。例如,使用Nginx配置反向代理,将客户端的Ajax请求重定向到目标服务器。 **三、Java代码...
原生JS实现ajaxajax跨域请求实例
11-27
一、原生JS实现ajax 第一步获得XMLHttpRequest对象 第二步:设置状态监听函数 第三步:open一个连接,true是异步请求 第四部:send一个请求,可以发送一个对象和字符串,不需要传递数据发送null 第五步:在监听函数中,判断readyState=4&&status=200表示请求成功 第六步:使用responseText、responseXML接受响应数据,并使用原生JS操作DOM进行显示 var ajax = new XMLHttpRequest(); ajax.onreadystatechange = function(){ console.log(ajax.r
AJAX跨域请求的问题
leaves_story的博客
08-28 329
最近遇到一个请求跨域的问题。记录下来 先介绍下问题背景,有两个项目,虽然部署在同一个服务器内,但是做了不同的域名映射,两个项目的域名是不一样的,端口也不一样,现在A项目需要发ajax请求,请求B项目的某个对外开放的接口。 对于跨域的处理方式很多,根据不同的情况选择处理方式。 一、域名A下的页面直接跳转到域名B去 这种直接跳页面的方式可以直接使用window.location.href进行页...
前端发送Ajax请求,后端转发与重定向失效的问题分析与解决方案
廖奕泽的博客
06-07 774
ajax发送请求剖析
请求转发与重定向
07-24 476
请求转发与重定向
Firefox/Chrome/IE Ajax 怎样设置允许跨域请求
cen_cs的专栏
08-17 9455
一般js出现跨域请求时时,浏览器会出现错误,解决方法为在服务器的页面header加Access-Control-Allow-Origin参数 chrome:XMLHttpRequest cannot load xxx.php. No 'Access-Control-Allow-Origin' header is present on the requested resource. Firefox错误:已阻止跨域源请求:同源策略禁止取位于 http://...xxx 的远程资源.(原因: CORS 头缺少
SEC7120: 在 Access-Control-Allow-Origin 标头中未找到源
公z号:职场爱学习
06-30 7766
SEC7120: 在 Access-Control-Allow-Origin 标头中未找到源 https://b.test.com。 SCRIPT7002: XMLHttpRequest: 网络错误 0x80070005, 拒绝访问。 SEC7119: https://api.test.com/api/product/single/queryPageRecommendProductPop?typeId=图文 的 XMLHttpRequest 需要飞行前 CORS。 SEC7118: https://api.
jquery ajax和后台请求重定向请求转发的踩坑心得
英俊帅比林的博客
10-20 8418
1.在使用了ajax作为请求方式的时候就不能再使用form表单的默认submit按钮 当我们给一个按键绑定了点击事件:通过ajax提交请求的时候,这个按键不能是submit按键,因为submit的功能是将表单中的所有输入内容提交到action指定的路径,然后关闭当前页面大剋新页面,而我们使用ajax通常是用来局部发送请求,来达到不使页面整体刷新的效果,所以submit按钮与我们使用ajax的初衷相...
解决ajax跨域问题【5种解决方案】
热门推荐
zp的博客
09-02 17万+
什么是跨域问题? 跨域问题来源于JavaScript的"同源策略",即只有 协议+主机名+端口号 (如存在)相同,则允许相互访问。也就是说JavaScript只能访问和操作自己域下的资源,不能访问和操作其他域下的资源。跨域问题是针对JS和ajax的,html本身没有跨域问题。 查看浏览器开发者工具Console报错: Failed to load http://a.a.com:8080/A/...
前后端分离ajax跨域请求
最新发布
09-07
前后端分离时,前端与后端是通过网络进行通信的。由于安全原因,浏览器限制了不同域名之间的直接通信,这就是跨域问题。 在前后端分离的架构中,前端是通过Ajax请求与后端进行数据交互的。解决跨域问题有几种常见的方法: 1. JSONP(JSON with Padding):这是一种利用动态创建<script>标签实现跨域请求的方法。前端通过创建一个<script>标签,设置其src属性为后端接口地址,并在url中传递一个回调函数名。后端将返回数据包装在该回调函数中返回,前端通过执行该回调函数来获取数据。 2. CORS(Cross-Origin Resource Sharing):这是一种更为现代化的解决跨域问题的方法。后端在响应头中添加Access-Control-Allow-Origin字段,指定允许访问的域名或通配符"*"表示允许任意域名访问。 3. 代理服务器:前端可以通过配置代理服务器来实现跨域请求。前端将请求发送给代理服务器,代理服务器再将请求转发给后端,然后将后端的响应返回给前端。这样前端与代理服务器之间是同源的,就不会有跨域问题了。 4. WebSocket:WebSocket是HTML5提供的一种双向通信协议,它可以与任意域名建立连接,不存在跨域问题。前端可以通过WebSocket与后端进行通信。 需要注意的是,以上方法都需要后端进行一定的配置或处理。选择哪种方法取决于具体的场景和技术栈。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值