同源策略
了解跨域之前,首先了解一下 “同源策略”。
同源指的是:域名、端口、协议相同。这是浏览器出于安全考虑,当前域中不可以访问其他域的东西。
在同源策略下,浏览器是不可以访问该服务器以外的数据的,但是在 JavaScript 中,标签可以访问位于不同服务器中的文件,也就是说,它可以进行跨域请求。因此,我们所说的 jsonp 就是利用标签实现跨域请求。
Jsonp
JSONP 是 JSON with padding(填充式 JSON 或参数式 JSON)的简写。
jsonp 其实很简单,就是动态创建标签,利用其不受同源策略限制的优势进行跨域请求。
此处我们使用 Jquery 进行请求,使用 SpringMVC 进行服务器端 Controller 层的代码编写。1
2
3
4
5
6
7
8
9
10
11
12
13
$.ajax({
//根据cookie向服务器查询用户
url : "http://localhost:8089/user/token/
dataType : "jsonp", //此处要设置为jsonp
type : "POST",
data : {user:3a88cc4d-16a6-41a6-9079-f749ca8ab809} //请求参数
jsonpCallback: 'handleResponse', //设置回调函数名
success : function(data){
if(data.status == 200){
//do something
}
}
});
在上面的代码中,必须将 dataType 设置为 jsonp 才可以接收返回的数据。
后端端代码:1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
(value = "/user/token")
@ResponseBody
public Object (String user,String callback){
Result Result = tokenService.getUserByToken(user);
if (StringUtils.isNotBlank(callback)){
//spring内置的类 -- spring4.1之后才可以使用此类
MappingJacksonValue mappingJacksonValue = new MappingJacksonValue(e3Result);
//设置回调函数名
mappingJacksonValue.setJsonpFunction(callback);
//返回结果
return mappingJacksonValue;
}
//不是jsonp请求,正常返回json数据
return Result;
}
到这里,前后端的代码已经编写完成,我们尝试在浏览器中请求一次
服务器响应数据:
从响应中我们可以看出,返回的数据形式和 JavaScript 函数很像,其实就是在动态模拟一个 JavaScript 函数调用而已。
感谢阅读本博客。
需要联系请加 QQ:352642663
欢迎联系我共同交流