• 在ASP.NET MVC3 中利用Jsonp跨域访问


    在ASP.NET MVC3 中利用Jsonp跨域访问

     在信息系统开发的时,根据相关业务逻辑难免会多系统之间互相登录。一般情况下我们需要在多系统之间使用多个用户名和密码。这样客户就需要在多个系统之间重复登陆。每次登录都需要输入用户名和密码。最近比较流行的就是OAuth。新浪微博这个开放系统做的就很好。但OAuth并非本文讨论范畴。这里主要讨论jQuery1.5 jsonp 在Asp.net MVC3 中的应用。

        本文应用场景:

            假设您的开发团队欲为某集团公司开发一整套信息管理系统,目前首要开发的就是一套订单系统和一套内部OA系统。前提是这两套系统使用同一套数据库。只是两个不同的MVC3.0 Web项目。也就是说会在同一个IIS上部署两个虚拟目录。  我们的目标是在不使用WCF、WebService 等技术实现跨域登录。也就是说用户用同一个帐号登录了订单系统,那么客户就可以直接登录OA系统。而不需要在OA系统上再输入一次用户名和密码。反之亦成立。

        jQuery1.5 JSONP 使用:

    复制代码
    复制代码
       <script type="text/javascript">
    2 $(function () {
    3var oAUri ="@ViewBag.OAVRUri";
    4var user ="@ViewBag.User";
    5var pwd ="@ViewBag.PassWord";
    6
    7 $.ajax({
    8 type: "GET",
    9 url: String.format('{0}Account/AppLogOn?UserName={1}&PassWord={2}&callback=?', oAUri, user, pwd),
    10 cache: false,
    11 error: function () {
    12 alert("程序出错,请联系管理员.");
    13 },
    14 dataType: "jsonp",
    15 jsonp: 'callback',
    16 success: function (result) {
    17
    18 }
    19 });
    20
    21 });
    22</script>
    复制代码
    复制代码


       在MVC3.0中建立JSONP专用ActionResult

          代码如下:

    复制代码
    复制代码
     1 publicclass JsonpResult<T> : ActionResult
    2 {
    3 public T Obj { get; set; }
    4 publicstring CallbackName { get; set; }
    5
    6 public JsonpResult(T obj, string callback)
    7 {
    8 this.Obj = obj;
    9 this.CallbackName = callback;
    10 }
    11
    12 publicoverridevoid ExecuteResult(ControllerContext context)
    13 {
    14 var js =new System.Web.Script.Serialization.JavaScriptSerializer();
    15 var jsonp =this.CallbackName +"("+ js.Serialize(this.Obj) +")";
    16
    17 context.HttpContext.Response.ContentType ="application/json";
    18 context.HttpContext.Response.Write(jsonp);
    19 }
    20 }
    复制代码
    复制代码

    JsonpResult 简单调用如下:

     public ActionResult AppLogOn(string UserName, string PassWord, string callback)
    {
    returnnew JsonpResult<object>(new { success =true, rankName = rankName }, callback);
    }

    AppLogOn的action参数完全和上文中的jquery $.ajax 参数一致:

    url: String.format('{0}Account/AppLogOn?UserName={1}&PassWord={2}&callback=?', oAUri, user, pwd)

    小结:
    Jsonp的服务器端的原理其实就是回调一个js函数名(这里是callback参数)将该参数传给服务端,接着再由服务器端执行这个callback js函数,
    同时附上该js函数的参数。比如上文的C#代码:
    var jsonp = this.CallbackName + "(" + js.Serialize(this.Obj) + ")";还有一点我们要注意的就是安全隐患问题:
    在使用jsonp由于涉及到跨域,需要考虑到对方站点或者对方系统的安全性问题。应当避免安全隐患,不能滥用jsonp。
     
     
    分类: .Net技术
  • 相关阅读:
    PetShop4.0学习笔记[01]:订单处理[01]——多线程程序结构
    PetShop4.0学习笔记——使用命名空间
    PetShop 4.0学习笔记:消息队列MSMQ
    petshop4 MSDTC 不可用解决
    经典工具软件备份
    ASP.NET知识点(三):购物车与收藏蓝的实现[Profile]
    PetShop 4.0知识点:加密和解密Web.config文件的配置节
    PetShop 4.0知识点:base 关键字用于从派生类中访问基类的成员
    从Word,Excel中提取Flash
    线性结构
  • 原文地址:https://www.cnblogs.com/Leo_wl/p/3432420.html
Copyright © 2020-2023  润新知