jquery中ajax处理跨域的三⼤⽅式
由于JS同源策略的影响,因此js只能访问同域名下的⽂档。因此要实现跨域,⼀般有以下⼏个⽅法:
⼀、处理跨域的⽅式:
1.代理
2.XHR2
HTML5中提供的XMLHTTPREQUEST Level2(及XHR2)已经实现了跨域访问。但ie10以下不⽀持
只需要在服务端填上响应头:
header("Access-Control-Allow-Origin:*");
/*星号表⽰所有的域都可以接受,*/
header("Access-Control-Allow-Methods:GET,POST");
3.jsonP
原理:
ajax本⾝是不可以跨域的,
通过产⽣⼀个script标签来实现跨域。因为script标签的src属性是没有跨域的限制的。
其实设置了dataType: 'jsonp'后,$.ajax⽅法就和ajax XmlHttpRequest没什么关系了,取⽽代之的则是JSONP协议。JSONP是⼀个⾮官⽅的协议,它允许在服务器端集成Script tags返回⾄客户端,通过javascript callback的形式实现跨域访问。
ajax的跨域写法:
(其余写法和不跨域的⼀样):
⽐如
/*当前⽹址是localhost:3000*/
js代码
$.ajax({
type:"get",
url:"localhost:3000/showAll",/*url写异域的请求地址*/
dataType:"jsonp",/*加上datatype*/
jsonpCallback:"cb",/*设置⼀个回调函数,名字随便取,和下⾯的函数⾥的名字相同就⾏*/
success:function(){
。。。
}
});
/*⽽在异域服务器上,*/
app.js
<('/showAll',students.showAll);/*这和不跨域的写法相同*/
/
*在异域服务器的showAll函数⾥,*/
var db = require("./database");
exports.showAll = function(req,res){
/**设置响应头允许ajax跨域访问**/
res.setHeader("Access-Control-Allow-Origin","*");
/*星号表⽰所有的异域请求都可以接受,*/
res.setHeader("Access-Control-Allow-Methods","GET,POST");
var con = db.getCon();
con.query("select * from t_students",function(error,rows){
if(error){
console.log("数据库出错:"+error);
}else{
/*注意这⾥,返回的就是jsonP的回调函数名+数据了*/
res.send("cb("+JSON.stringify(r)+")");
}
});
}
⼆、解决ajax跨域访问、 JQuery 的跨域⽅法
JS的跨域问题,我想很多程序员的脑海⾥⾯还认为JS是不能跨域的,其实这是⼀个错误的观点;有很多⼈在⽹上其解决⽅法,教其⽤IFRAME去解决的⽂章很多,真有那么复杂吗?其实很简单的,如果你⽤JQUERY,⼀个GETJSON⽅法就搞定了,⽽且是⼀⾏代码搞定。
下⾯开始贴出⽅法。
//跨域(可跨所有域名)
$.getJSON("user.hnce/getregion.aspx?id=0&jsoncallback=?",function(json){
//要求远程请求页⾯的数据格式为: ?(json_data) //例如: //?([{"_name":"湖南省","_regionId":134},{"_name":"北京市","_regionId":143}]) alert(json[0]._name);
});
$.getJSON("user.hnce/getregion.aspx?id=0&jsoncallback=?",function(json){
//要求远程请求页⾯的数据格式为: ?(json_data) //例如: //?([{"_name":"湖南省","_regionId":134},{"_name":"北京市","_regionId":143}]) alert(json[0]._name);
});
注意,getregion.aspx中,在输出JSON数据时,⼀定要⽤Request.QueryString["jsoncallback"],将获取的内容放到返回JSON数据的前⾯,假设实际获取的值为42342348,那么返回的值就是 42342348([{"_name":"湖南省","_regionId":134},{"_name":"北京
市","_regionId":143}])
因为getJSON跨域的原理是把?随机变⼀个⽅法名,然后返回执⾏的,实现跨域响应的⽬的。
下⾯⼀个是跨域执⾏的真实例⼦:
<script src="commonblogs/script/jquery.js" type="text/javascript"></script>
<script type="text/javascript">
//跨域(可跨所有域名)
$.getJSON("e.hnce/tools/ajax.aspx?jsoncallback=?", { id: 0, action: 'jobcategoryjson' }, function(json) { alert(json[0].pid); alert(json[0].items[0]._name); }); </script>
<script src="commonblogs/script/jquery.js" type="text/javascript"></script>
<script type="text/javascript">
//跨域(可跨所有域名)
$.getJSON("e.hnce/tools/ajax.aspx?jsoncallback=?", { id: 0, action: 'jobcategoryjson' }, function(json) { alert(json[0].pid); alert(json[0].items[0]._name); }); </script>
jQuery跨域原理:
浏览器会进⾏同源检查,这导致了跨域问题,然⽽这个跨域检查还有⼀个例外那就是HTML的<Script>标记;我们经常使⽤<Script>的src属性,脚本静态资源放在独⽴域名下或者来⾃其它站点的时候这⾥是⼀个url;这个url响应的结果可以有很多种,⽐如JSON,返回的Json值成为<Script>标签的src属性值.这种属性值变化并不会引起页⾯的影响.按照惯例,浏览器在URL的查询字符串中提供⼀个参数,这个参数将作为结果的
前缀⼀起返回到浏览器;
看下⾯的例⼦:
<script type="text/javascript" src="domain2/getjson?jsonp=parseResponse"> </script>
响应值:parseResponse({"Name": "Cheeso", "Rank": 7})
<script type="text/javascript" src="domain2/getjson?jsonp=parseResponse"> </script>
响应值:parseResponse({"Name": "Cheeso", "Rank": 7})
这种⽅式被称作JsonP;(如果链接已经失效请点击这⾥:JSONP);即:JSON with padding 上⾯提到的前缀就是所谓的“padding”。那么jQuery ⾥⾯是怎么实现的呢?
貌似并没有<Script>标记的出现!?OKay,翻看源码来看:
页⾯调⽤的是getJSON:
getJSON: function( url, data, callback ) {
(url, data, callback, "json");
},
继续跟进
get: function( url, data, callback, type ) {
// shift arguments if data argument was omited
if ( jQuery.isFunction( data ) ) {
type = type || callback;
callback = data;
data = null;
}
return jQuery.ajax({
type: "GET",
url: url,
data: data,
success: callback,
dataType: type
});
跟进jQuery.ajax,下⾯是ajax⽅法的代码⽚段:
// Build temporary JSONP function
if ( s.dataType === "json" && (s.data && st(s.data) || st(s.url)) ) {
jsonp = s.jsonpCallback || ("jsonp" + jsc++);
// Replace the =? sequence both in the query string and the data
if ( s.data ) {
s.data = (s.data + "").replace(jsre, "=" + jsonp + "$1");
}
s.url = place(jsre, "=" + jsonp + "$1");
// We need to make sure
// that a JSONP style response is executed properly
s.dataType = "script";
// Handle JSONP-style loading
window[ jsonp ] = window[ jsonp ] || function( tmp ) {
data = tmp;
success();
complete();
// Garbage collect
window[ jsonp ] = undefined;
try {
delete window[ jsonp ];
} catch(e) {}
if ( head ) {
jquery框架原理}
};
}
if ( s.dataType === "script" && s.cache === null ) {
s.cache = false;
}
if ( s.cache === false && type === "GET" ) {
var ts = now();
// try replacing _= if it is there
var ret = place(rts, "$1_=" + ts + "$2");
// if nothing was replaced, add timestamp to the end
s.url = ret + ((ret === s.url) ? (st(s.url) ? "&" : "?") + "_=" + ts : "");
}
// If data is available, append data to url for get requests
if ( s.data && type === "GET" ) {
s.url += (st(s.url) ? "&" : "?") + s.data;
}
// Watch for a new set of requests
if ( s.global && ! jQuery.active++ ) {
igger( "ajaxStart" );
}
// Matches an absolute URL, and saves the domain
var parts = ( s.url ),
remote = parts && (parts[1] && parts[1] !== location.protocol || parts[2] !== location.host); // If we're requesting a remote document
// and trying to load JSON or Script with a GET
if ( s.dataType === "script" && type === "GET" && remote ) {
var head = ElementsByTagName("head")[0] || document.documentElement; var script = ateElement("script");
script.src = s.url;
if ( s.scriptCharset ) {
script.charset = s.scriptCharset;
}
// Handle Script loading
if ( !jsonp ) {
var done = false;
// Attach handlers for all browsers
if ( !done && (!adyState ||
done = true;
success();
complete();
// Handle memory leak in IE
if ( head && script.parentNode ) {
}
}
};
}
// Use insertBefore instead of appendChild to circumvent an IE6 bug.
// This arises when a base node is used (#2709 and #4378).
head.insertBefore( script, head.firstChild );
// We handle everything using the script element injection
return undefined;
}
上⾯的代码第1⾏到第10⾏:判断是JSON类型调⽤,为本次调⽤创建临时的JsonP⽅法,并且添加了⼀个随机数字,这个数字源于⽤⽇期值;
关注第14⾏,这⼀⾏相当关键,注定了我们的结果最终是<Script> ;然后是构造Script⽚段,第95⾏在Head中添加该⽚段,修成正果;
不仅仅是jQuery,很多js框架都是⽤了同样的跨域⽅案,这就是getJSON跨域的原理。
更多精彩内容,请点击,进⾏深⼊学习和研究。
以上就是本⽂的全部内容,希望对⼤家的学习有所帮助,也希望⼤家多多⽀持。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论