• jsonp现实跨域Ajax CORS


    浏览器有一个很重要的概念——同源策略(Same-Origin Policy)。所谓同源是指,域名,协议,端口相同。不同源的客户端脚本(javascript、ActionScript)在没明确授权的情况下,不能读写对方的资源。但是服务器是返回资源和获取到客服端的数据,只是浏览器阻止了

     

    XMLHttpRequest遵循同源策略,我们默认发送的请求都是同XMLHttpRequest对象发送的.

     

    如下同源策略起作用:

     

    JSONP就像是JSON+Padding一样(Padding这里我们理解为填充)
    (JSON with Padding)是JSON的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。由于同源策略,一般来说位于 server1.example.com 的网页无法与不是 server1.example.com的服务器沟通,而 HTML 的<script> 元素是一个例外。利用 <script> 元素的这个开放策略,网页可以得到从其他来源动态产生的 JSON 资料,而这种使用模式就是所谓的 JSONP。用 JSONP 抓到的资料并不是 JSON,而是任意的JavaScript,用 JavaScript 直译器执行而不是用 JSON 解析器解析。

     

    注意:script  img  a  iframe标签是允许的跨域请求的,不遵循同源策略

     

    Jsonp原理利用script标签获取外部地址数据,获取远程数据的时候,返回后的数据必须要包裹一个script函数名,在本地script执行的时候,执行服务器返回的函数结个:

    1 获取数据

     Veiw代码:

    def jsopdata(request):
    return HttpResponse("数据返回成功")
    #return HttpResponse('func("数据返回成功")')



    Html代码:
    <div id="content"></div>
    <input type="button" value="测试3" onclick="jsonp3()">
    
    
    <script>
    function jsonp3() {
    var tag = document.createElement("script");
    tag.src = "http://www.a.com/jsopdata/";
    document.head.appendChild(tag); //增加一个标签;放到head里面
    document.head.removeChild(tag); //删除一个标签
    } //利用script标签打破浏览器的同源策略;这样能货到数据了
    <script/>
    script标签获取到服务器数据,但因为是script标签里面的内容,所有显示如下错误,我们需要遵循script语法

     

     

    2 修改script代码  和  view代码 

      veiw代码

    def jsopdata(request):
    # return HttpResponse("数据返回成功")
    return HttpResponse('func("数据返回成功")')


    Html代码:
    <div id="content"></div>
    <input type="button" value="测试3" onclick="jsonp3()">

    <script>
    function jsonp3() {
    var tag = document.createElement("script");
    tag.src = "http://www.a.com/jsopdata/";
    document.head.appendChild(tag); //增加一个标签;放到head里面
    document.head.removeChild(tag); //删除一个标签
    } //利用script标签打破浏览器的同源策略;这样能货到数据了
    function func(arg) {    //执行服务器返回的函数
    console.log(arg);
    $("#content").html(arg) //arg是服务器返回函数的内容
    }
    <script/>

     

    3 通过jQuery中的Ajax方式访问:

    View代码:

    def jsopdata(request):
    # return HttpResponse("数据返回成功")
    return HttpResponse('func("数据返回成功")')

     

     

    html代码

    <div id="content"></div>
    <input type="button" value="测试1" onclick="jsonp1()">
    <input type="button" value="测试2" onclick="jsonp2()">

    <script>
    function jsonp2() {

    $.ajax({
    url:"http://www.a.com/jsopdata/",
    type:"GET", //只能用GET方式,如果改成其他的方式Jsonp会给你修改成GET方式
    dataType:"jsonp", //使用jsonp方式;也就是说指定jsonp方式后,不在使用XMLHttpRequst对像发送请求,而是按照上面内容写的,通过创建scritp标签来获取内容,然后删掉刚创建script标签
    data:{'id':2},
    success:function (arg) {
    $("#content").html(arg)
    }
    function func(arg) {     //这函数写死了,也就是说服务器端必须返回带有这个函数名和数据的内容,才能执行.需要写活这块看下面
    console.log(arg);
    $("#content").html(arg)
    }

     <scprit />

     

    4 需要写活服务端的返回的函数

    view代码:

    def jsopdata(request):

    f = request.GET.get("callback")
    print(f)
    # return HttpResponse("数据返回成功")
    return HttpResponse('%s("数据返回成功")' %(f))

    html代码:

    <div id="content"></div>
    <input type="button" value="测试1" onclick="jsonp1()">
    <input type="button" value="测试2" onclick="jsonp2()">
    function jsonp2() {
    $.ajax({
    url:"http://www.a.com/jsopdata/", //这里面不需要直接写callback=func;不然返回数据会有问题.
    type:"GET",
    dataType:"jsonp",
    data:{'id':2},
    jsonp:"callback",     //相当于等于http://www.a.com/jsopdata/?callback (键)
    jsonpCallback:'func',   //相当于等于http://www.a.com/jsopdata/?callback=func (值)如果不写会随机生成字符串发送
    success:function (arg) { //success:function func(arg)结果一样
    $("#content").html(arg)

    }
    })
    }



    CORS:
    发送时候浏览器提示:
      已拦截跨源请求:同源策略禁止读取位于http://127.0.0.1:8000/server/的远程资源。(原因:CORS 头缺少 'Access-Control-Allow-Origin')
    def index(request):
    repsone = render(request,"index.html")
    repsone['Access-Control-Allow-Origin'] = 'http://127.0.0.1:8000' #允许这个地址请求通过即可 也可以加*允许所有,列表也可以加
    return repsone


    $("#run").click(function () {
    alert(123);
    $.ajax({
    url:'http://127.0.0.1:8000/server/',
    type:"get",
    success:function (data) {
    console.log(data)
    }
    })
    })

      

     

  • 相关阅读:
    [C#] 主窗口嵌入子窗口(绑架窗口)
    【WP7】后台加载数据BackgroundWorker
    【WP7】手势操作与拨号键盘
    【算法】拼音匹配算法(支持多音字)
    【笔记】歌词显示问题
    【笔记】使用千千静听服务器下载歌词
    【WP7】代码创建png图片
    【WP7】自定义字体
    【WP7】对象序列化
    【WP7】控件倾斜特效
  • 原文地址:https://www.cnblogs.com/ajaxa/p/9994849.html
Copyright © 2020-2023  润新知