• jquery中ajax处理跨域的三大方式


    一、处理跨域的方式:

    1.代理

    2.XHR2

    HTML5中提供的XMLHTTPREQUEST Level2(及XHR2)已经实现了跨域访问。但ie10以下不支持

    只需要在服务端填上响应头:

    1
    2
    3
    header("Access-Control-Allow-Origin:*");
    /*星号表示所有的域都可以接受,*/
    header("Access-Control-Allow-Methods:GET,POST");

    3.jsonP

    原理:

     ajax本身是不可以跨域的,
    通过产生一个script标签来实现跨域。因为script标签的src属性是没有跨域的限制的。

    其实设置了dataType: 'jsonp'后,$.ajax方法就和ajax XmlHttpRequest没什么关系了,取而代之的则是JSONP协议。JSONP是一个非官方的协议,它允许在服务器端集成Script tags返回至客户端,通过javascript callback的形式实现跨域访问。

     ajax的跨域写法:

    (其余写法和不跨域的一样):

    比如 

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    /*当前网址是localhost:3000*/
    js代码
     
    $.ajax({
    type:"get",
    url:"http://localhost:3000/showAll",/*url写异域的请求地址*/
    dataType:"jsonp",/*加上datatype*/
    jsonpCallback:"cb",/*设置一个回调函数,名字随便取,和下面的函数里的名字相同就行*/
    success:function(){
    。。。
    }
    });
     
    /*而在异域服务器上,*/
    app.js
    app.get('/showAll',students.showAll);/*这和不跨域的写法相同*/
     
     
    /*在异域服务器的showAll函数里,*/
     
    var db = require("./database");
     
    exports.showAll = function(req,res){
     
    /**设置响应头允许ajax跨域访问**/
    res.setHeader("Access-Control-Allow-Origin","*");
    /*星号表示所有的异域请求都可以接受,*/
    res.setHeader("Access-Control-Allow-Methods","GET,POST");
     
    var con = db.getCon();
    con.query("select * from t_students",function(error,rows){
    if(error){
    console.log("数据库出错:"+error);
    }else{
    /*注意这里,返回的就是jsonP的回调函数名+数据了*/
    res.send("cb("+JSON.stringify(r)+")");
    }
    });
    }

    二、解决ajax跨域访问、 JQuery 的跨域方法

     JS的跨域问题,我想很多程序员的脑海里面还认为JS是不能跨域的,其实这是一个错误的观点;有很多人在网上找其解决方法,教其用IFRAME去解决的文章很多,真有那么复杂吗?其实很简单的,如果你用JQUERY,一个GETJSON方法就搞定了,而且是一行代码搞定。

    下面开始贴出方法。

    1
    2
    3
    4
    5
    6
    7
    8
    //跨域(可跨所有域名)
    //要求远程请求页面的数据格式为: ?(json_data) //例如: //?([{"_name":"湖南省","_regionId":134},{"_name":"北京市","_regionId":143}]) alert(json[0]._name);
    });
     
    //要求远程请求页面的数据格式为: ?(json_data) //例如: //?([{"_name":"湖南省","_regionId":134},{"_name":"北京市","_regionId":143}]) alert(json[0]._name);
    });

     注意,getregion.aspx中,在输出JSON数据时,一定要用Request.QueryString["jsoncallback"],将获取的内容放到返回JSON数据的前面,假设实际获取的值为42342348,那么返回的值就是 42342348([{"_name":"湖南省","_regionId":134},{"_name":"北京市","_regionId":143}])

    因为getJSON跨域的原理是把?随机变一个方法名,然后返回执行的,实现跨域响应的目的。

    下面一个是跨域执行的真实例子:

    1
    2
    3
    4
    5
    <script src="http://common.cnblogs.com/script/jquery.js" type="text/javascript"></script>
    <script type="text/javascript">
    //跨域(可跨所有域名)
    $.getJSON("http://e.hnce.com.cn/tools/ajax.aspx?jsoncallback=?", { id: 0, action: 'jobcategoryjson' }, function(json) { alert(json[0].pid); alert(json[0].items[0]._name); }); 
     </script>
    1
    2
    3
    4
    5
    <script src="http://common.cnblogs.com/script/jquery.js" type="text/javascript"></script>
    <script type="text/javascript">
    //跨域(可跨所有域名)
    $.getJSON("http://e.hnce.com.cn/tools/ajax.aspx?jsoncallback=?", { id: 0, action: 'jobcategoryjson' }, function(json) { alert(json[0].pid); alert(json[0].items[0]._name); }); 
     </script>

    jQuery跨域原理:

    浏览器会进行同源检查,这导致了跨域问题,然而这个跨域检查还有一个例外那就是HTML的<Script>标记;我们经常使用<Script>的src属性,脚本静态资源放在独立域名下或者来自其它站点的时候这里是一个url;这个url响应的结果可以有很多种,比如JSON,返回的Json值成为<Script>标签的src属性值.这种属性值变化并不会引起页面的影响.按照惯例,浏览器在URL的查询字符串中提供一个参数,这个参数将作为结果的前缀一起返回到浏览器;

    看下面的例子:

    1
    2
    3
    4
    <script type="text/javascript" src="http://domain2.com/getjson?jsonp=parseResponse"> </script>
    响应值:parseResponse({"Name": "Cheeso", "Rank": 7})
    <script type="text/javascript" src="http://domain2.com/getjson?jsonp=parseResponse"> </script>
    响应值:parseResponse({"Name": "Cheeso", "Rank": 7})

    这种方式被称作JsonP;(如果链接已经失效请点击这里:JSONP);即:JSON with padding 上面提到的前缀就是所谓的“padding”。那么jQuery里面是怎么实现的呢?

    貌似并没有<Script>标记的出现!?OKay,翻看源码来看:

    页面调用的是getJSON:

    1
    2
    3
    4
    getJSON: function( url, data, callback ) {
     return jQuery.get(url, data, callback, "json");
     },

     继续跟进

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    get: function( url, data, callback, type ) {
    // shift arguments if data argument was omited
    if ( jQuery.isFunction( data ) ) {
     type = type || callback;
     callback = data;
     data = null;
    }
     
    return jQuery.ajax({
     type: "GET",
     url: url,
     data: data,
     success: callback,
     dataType: type
    });

    跟进jQuery.ajax,下面是ajax方法的代码片段:

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    47
    48
    49
    50
    51
    52
    53
    54
    55
    56
    57
    58
    59
    60
    61
    62
    63
    64
    65
    66
    67
    68
    69
    70
    71
    72
    73
    74
    75
    76
    77
    78
    79
    80
    81
    82
    83
    84
    85
    86
    87
    88
    89
    90
    91
    92
    93
    94
    95
    96
    97
    98
    99
    // Build temporary JSONP function
    if ( s.dataType === "json" && (s.data && jsre.test(s.data) || jsre.test(s.url)) ) {
    jsonp = s.jsonpCallback || ("jsonp" + jsc++);
     
    // Replace the =? sequence both in the query string and the data
    if ( s.data ) {
    s.data = (s.data + "").replace(jsre, "=" + jsonp + "$1");
    }
     
    s.url = s.url.replace(jsre, "=" + jsonp + "$1");
     
    // We need to make sure
    // that a JSONP style response is executed properly
    s.dataType = "script";
     
    // Handle JSONP-style loading
    window[ jsonp ] = window[ jsonp ] || function( tmp ) {
    data = tmp;
    success();
    complete();
    // Garbage collect
    window[ jsonp ] = undefined;
     
    try {
     delete window[ jsonp ];
    } catch(e) {}
     
    if ( head ) {
     head.removeChild( script );
    }
    };
    }
     
    if ( s.dataType === "script" && s.cache === null ) {
    s.cache = false;
    }
     
    if ( s.cache === false && type === "GET" ) {
    var ts = now();
     
    // try replacing _= if it is there
    var ret = s.url.replace(rts, "$1_=" + ts + "$2");
     
    // if nothing was replaced, add timestamp to the end
    s.url = ret + ((ret === s.url) ? (rquery.test(s.url) ? "&" : "?") + "_=" + ts : "");
    }
     
    // If data is available, append data to url for get requests
    if ( s.data && type === "GET" ) {
    s.url += (rquery.test(s.url) ? "&" : "?") + s.data;
    }
     
    // Watch for a new set of requests
    if ( s.global && ! jQuery.active++ ) {
    jQuery.event.trigger( "ajaxStart" );
    }
     
    // Matches an absolute URL, and saves the domain
    var parts = rurl.exec( s.url ),
    remote = parts && (parts[1] && parts[1] !== location.protocol || parts[2] !== location.host);
     
    // If we're requesting a remote document
    // and trying to load JSON or Script with a GET
    if ( s.dataType === "script" && type === "GET" && remote ) {
    var head = document.getElementsByTagName("head")[0] || document.documentElement;
    var script = document.createElement("script");
    script.src = s.url;
    if ( s.scriptCharset ) {
    script.charset = s.scriptCharset;
    }
     
    // Handle Script loading
    if ( !jsonp ) {
    var done = false;
     
    // Attach handlers for all browsers
    script.onload = script.onreadystatechange = function() {
     if ( !done && (!this.readyState ||
     this.readyState === "loaded" || this.readyState === "complete") ) {
     done = true;
     success();
     complete();
     
     // Handle memory leak in IE
     script.onload = script.onreadystatechange = null;
     if ( head && script.parentNode ) {
     head.removeChild( script );
     }
     }
    };
    }
     
    // Use insertBefore instead of appendChild to circumvent an IE6 bug.
    // This arises when a base node is used (#2709 and #4378).
    head.insertBefore( script, head.firstChild );
     
    // We handle everything using the script element injection
    return undefined;
    }

    上面的代码第1行到第10行:判断是JSON类型调用,为本次调用创建临时的JsonP方法,并且添加了一个随机数字,这个数字源于用日期值;

     关注第14行,这一行相当关键,注定了我们的结果最终是<Script> ;然后是构造Script片段,第95行在Head中添加该片段,修成正果;

     不仅仅是jQuery,很多js框架都是用了同样的跨域方案,这就是getJSON跨域的原理。

    更多精彩内容,请点击《ajax跨域技术汇总》,进行深入学习和研究。

    以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。

  • 相关阅读:
    出售几个闲置的玉米
    竞价账户时好时坏怎样分析找到原因?
    两行代码轻松搞定网页自动刷新,简单,实用。
    BCompare文件对比神器 工程师 开发必备工具之一
    关于 Apache 屏蔽 IP 地址
    一段 JavaScript 实现禁止用户打开控制台与鼠标右键查看源码
    Apache使用.htaccess防盗链禁止用户下载
    HTML5下video右键禁用-禁止右键下载视频
    python装饰器
    部署nginx支持lua
  • 原文地址:https://www.cnblogs.com/hurry-up/p/7156650.html
Copyright © 2020-2023  润新知