jQuery跨域訪問(wèn).doc_第1頁(yè)
jQuery跨域訪問(wèn).doc_第2頁(yè)
jQuery跨域訪問(wèn).doc_第3頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

時(shí)間過(guò)得好快,又被拉回js戰(zhàn)場(chǎng)時(shí), 跨域問(wèn)題這個(gè)傷疤又開(kāi)疼了. 好在,有jquery幫忙,跨域問(wèn)題似乎沒(méi)那么難纏了.這次也借此機(jī)會(huì)對(duì)跨域問(wèn)題來(lái)給刨根問(wèn)底,結(jié)合實(shí)際的開(kāi)發(fā)項(xiàng)目,查閱了相關(guān)資料,算是解決了跨域問(wèn)題.有必要記下來(lái)備忘. 跨域的安全限制都是指瀏覽器端來(lái)說(shuō)的.服務(wù)器端是不存在跨域安全限制的, 所以通過(guò)本機(jī)服務(wù)器端通過(guò)類(lèi)似httpclient方式完成“跨域訪問(wèn)”的工作,然后在瀏覽器端用AJAX獲取本機(jī)服務(wù)器端“跨域訪問(wèn)”對(duì)應(yīng)的url.來(lái)間接完成跨域訪問(wèn)也是可以的.但很顯然開(kāi)發(fā)量比較大,但限制也最少,很多widget開(kāi)放平臺(tái)server端(如sohu博客開(kāi)放平臺(tái))其實(shí)就么搞的.不在本次討論范圍. 要討論的是瀏覽器端的真正跨域訪問(wèn),推薦的是目前jQuery $.ajax()支持get方式的跨域,這其實(shí)是采用jsonp的方式來(lái)完成的. 真實(shí)案例: 復(fù)制代碼 代碼如下:var qsData = searchWord:$(#searchWord).attr(value),currentUserId:$(#currentUserId).attr(value),conditionBean.pageSize:$(#pageSize).attr(value); $.ajax( async:false, url: http:/跨域的dns/document!searchJSONResult.action, type: GET, dataType: jsonp, jsonp: jsoncallback, data: qsData, timeout: 5000, beforeSend: function() /jsonp 方式此方法不被觸發(fā).原因可能是dataType如果指定為jsonp的話,就已經(jīng)不是ajax事件了 , success: function (json) /客戶端jquery預(yù)先定義好的callback函數(shù),成功獲取跨域服務(wù)器上的json數(shù)據(jù)后,會(huì)動(dòng)態(tài)執(zhí)行這個(gè)callback函數(shù) if(json.actionErrors.length!=0) alert(json.actionErrors); genDynamicContent(qsData,type,json); , complete: function(XMLHttpRequest, textStatus) $.unblockUI( fadeOut: 10 ); , error: function(xhr) /jsonp 方式此方法不被觸發(fā).原因可能是dataType如果指定為jsonp的話,就已經(jīng)不是ajax事件了 /請(qǐng)求出錯(cuò)處理 alert(請(qǐng)求出錯(cuò)(請(qǐng)檢查相關(guān)度網(wǎng)絡(luò)狀況.); ); 注意:$.getJSON( http:/跨域的dns/document!searchJSONResult.action?name1=+value1+&jsoncallback=?, function(json) if(json.屬性名=值) / 執(zhí)行代碼 ); 這種方式其實(shí)是上例$.ajax(.) api的一種高級(jí)封裝,有些$.ajax api底層的參數(shù)就被封裝而不可見(jiàn)了. 這樣,jquery就會(huì)拼裝成如下的url get請(qǐng)求 http:/跨域的dns/document!searchJSONResult.action?&jsoncallback=jsonp1236827957501&_=1236828192549&searchWord=%E7%94%A8%E4%BE%8BtUserId=5351&conditionBean.pageSize=15 在響應(yīng)端(http:/跨域的dns/document!searchJSONResult.action), 通過(guò) jsoncallback = request.getParameter(jsoncallback) 得到j(luò)query端隨后要回調(diào)的js function name:jsonp1236827957501 然后 response的內(nèi)容為一個(gè)Script Tags:jsonp1236827957501(+按請(qǐng)求參數(shù)生成的json數(shù)組+); jquery就會(huì)通過(guò)回調(diào)方法動(dòng)態(tài)加載調(diào)用這個(gè)js tag:jsonp1236827957501(json數(shù)組); 這樣就達(dá)到了跨域數(shù)據(jù)交換的目的. jsonp的最基本的原理是:動(dòng)態(tài)添加一個(gè)標(biāo)簽,而script標(biāo)簽的src屬性是沒(méi)有跨域的限制的。這樣說(shuō)來(lái),這種跨域方式其實(shí)與ajax XmlHttpRequest協(xié)議無(wú)關(guān)了. 這樣其實(shí)jQuery AJAX跨域問(wèn)題就成了個(gè)偽命題了,jquery $.ajax方法名有誤導(dǎo)人之嫌. 如果設(shè)為dataType: jsonp, 這個(gè)$.ajax方法就和ajax XmlHttpRequest沒(méi)什么關(guān)系了,取而代之的則是JSONP協(xié)議. JSONP是一個(gè)非官方的協(xié)議,它允許在服務(wù)器端集成Script tags返回至客戶端,通過(guò)javascript callback的形式實(shí)現(xiàn)跨域訪問(wèn) JSONP即JSON with Padding。由于同源策略的限制,XmlHttpRequest只允許請(qǐng)求當(dāng)前源(域名、協(xié)議、端口)的資源。如果要進(jìn)行跨域請(qǐng)求, 我們可以通過(guò)使用html的script標(biāo)記來(lái)進(jìn)行跨域請(qǐng)求,并在響應(yīng)中返回要執(zhí)行的script代碼,其中可以直接使用JSON傳遞javascript對(duì)象。 這種跨域的通訊方式稱為JSONP。 jsonCallback 函數(shù)jsonp1236827957501(.): 是瀏覽器客戶端注冊(cè)的,獲取跨域服務(wù)器上的json數(shù)據(jù)后,回調(diào)的函數(shù) jQuery 跨域訪問(wèn)問(wèn)題解決方法瀏覽器端跨域訪問(wèn)一直是個(gè)問(wèn)題, 多數(shù)研發(fā)人員對(duì)待js的態(tài)度都是好了傷疤忘了疼,所以病發(fā)的時(shí)候,時(shí)不時(shí)地都要疼上一疼.記得很久以前使用iframe 加script domain 聲明,yahoo js util 的方式解決二級(jí)域名跨域訪問(wèn)的問(wèn)題. Jsonp原理: 首先在客戶端注冊(cè)一個(gè)callback (如:jsoncallback), 然后把callback的名字(如:jsonp1236827957501)傳給服務(wù)器。 此時(shí),服務(wù)器先生成 json 數(shù)據(jù)。 然后以 javascript 語(yǔ)法的方式,生成一個(gè)function , function 名字就是傳遞上來(lái)的參數(shù) jsoncallback的值 jsonp1236827957501 . 最后將 json 數(shù)據(jù)直接以入?yún)⒌姆绞?,放置?function 中,這樣就生成了一段 js 語(yǔ)法的文檔,返回給客戶端。 客戶端瀏覽器,解析script標(biāo)簽,并執(zhí)行返回的 javascript 文檔,此時(shí)javascript文檔數(shù)據(jù),作為參數(shù), 傳入到了客戶端預(yù)先定義好的 callback 函數(shù)(如上例中jquery $.ajax()方法封裝的的success: function (json)里.(動(dòng)態(tài)執(zhí)行回調(diào)函數(shù)) 可以說(shuō)jsonp的方式原理上和是一致的(qq空間就是大量采用這種方式來(lái)實(shí)現(xiàn)跨域數(shù)據(jù)交換的) .JSONP是一種腳本注入(Script Injection)行為,所以也有一定的安全隱患. 注意,jquey是不支持post方式跨域的. 為什么呢? 雖然采用post +動(dòng)態(tài)生成iframe是可以達(dá)到post跨域的目的(有位js牛人就是這樣把jquery1.2.5 打patch的),但這樣做是一個(gè)比較極端的方式,不建議采用. 也可以說(shuō)get方式的跨域是合法

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論