用jQuery實現jsonp跨域

標籤：==   http   dns   word   輸出   socket   action   入參   語句   

跨域的安全限制都是指瀏覽器端來說的，伺服器端是不存在的跨域安全限制的。

所以通過本機伺服器端通過類似httpclient方式完成“跨域訪問”的工作，然後在瀏覽器端用AJAX擷取本機伺服器端“跨域訪問”對應的url，來間接的完成跨域訪問也是可以的但很顯然開發量比較大，但限制也很少，很多widget開放平台server端（如sohu部落格開放平台）其實就在這麼搞的，不在本次討論範圍。

要討論的是瀏覽器端的真正跨域訪問，推薦的是目前jQuer$.ajax()支援get方式的跨域，這其實是採用jsonp的方式來完成的。

真實案例：

var qsDate={

‘serchWord‘:$("#searchWord").attr("value").‘currentUserld‘:$("#currentUesrld").attr("value").‘conditionBean.pageSize‘:$("#pageSize").attr("value")

};

$.ajax({

async:false,

url:http://跨域的dns/document!searchJSONResult.action,

type:"GET",

dataType:‘jsonp‘,

jsomp:‘jsoncallback‘,

data:qsData,

timeout:5000,

beforeSend:function(){

//jsonp 方式此方法不被觸發，原因可能是dataType如果指定為jsonp的話，就已經不是ajax事件了

}，

success：function（json）{//用戶端jquery預先定義好的callback函數，成功擷取跨網域服務器上的json資料後，會動態執行這個callback函數

if（json.actionErrors.length!=0）{

    alert(json.actionErrors);

}

genDynamicContent(qsData,type,json);

},

complete:function(XMLHttpRequest,textStatus){

$.unblockUl({fadeOut:10});

},

error:function(xhr){

//jsonp方式此方法不被觸發。原因可能是dataType如果指定為jsonp的話，就已經不是ajax事件了。

//請求出錯處理

alert("請求出錯（請檢查相關網路狀況）")；

}

})；

注意：$.getJSON("http://跨域的dns/document!searchJSONResult.action?

name1="+value1+"&jsoncallback=?",

    function(json){

     if(json.屬性名稱==值){

      //執行代碼

}

})；

這種方式其實是上列$.ajax({...})api的一種進階封裝，有些$.ajax api低層的參數就被封裝而不可見了，這樣，jquery就會拼裝成如下的url get請求。

http：//跨域的dns/document!searchJSONResult.action?

&jsoncallback=jsonp1236827957501&_=1236828192549&searchWord=%E7%94%A8%E4%BE%8B&currentUserld=5351&conditionBean.pageSize=15

在響應端(http://跨域的dns/document!searchJSONResult.action),
通過 jsoncallback = request.getParameter("jsoncallback") 得到jquery端隨後要回調的js function name:jsonp1236827957501
然後 response的內容為一個Script Tags:"jsonp1236827957501("+按請求參數產生的json數組+")"; 
jquery就會通過回調方法動態載入調用這個js tag:jsonp1236827957501(json數組); 
這樣就達到了跨域資料交換的目的.

    jsonp的最基本的原理是:動態添加一個<script>標籤，而script標籤的src屬性是沒有跨域的限制的。這樣說來,這種跨域方式其實與ajax XmlHttpRequest協議無關了.
這樣其實"jQuery AJAX跨域問題"就成了個偽命題了,jquery $.ajax方法名有誤導人之嫌. 
如果設為dataType: ‘jsonp‘, 這個$.ajax方法就和ajax XmlHttpRequest沒什麼關係了,取而代之的則是JSONP協議.
JSONP是一個非官方的協議，它允許在伺服器端整合Script tags返回至用戶端，通過javascript callback的形式實現跨域訪問
JSONP即JSON with Padding。由於同源策略的限制，XmlHttpRequest只允許請求當前源（網域名稱、協議、連接埠）的資源。如果要進行跨域請求，
我們可以通過使用html的script標記來進行跨域請求，並在響應中返回要執行的script代碼，其中可以直接使用JSON傳遞javascript對象。
這種跨域的通訊方式稱為JSONP。

jsonCallback 函數jsonp1236827957501(....): 是瀏覽器用戶端註冊的，擷取跨網域服務器上的json資料後，回調的函數

 Jsonp原理：

首先在用戶端註冊一個callback (如:‘jsoncallback‘), 然後把callback的名字(如:jsonp1236827957501)傳給伺服器。注意：服務端得到callback的數值後，要用jsonp1236827957501(......)把將要輸出的json內容包括起來，此時，伺服器產生 json 資料才能被用戶端正確接收。

然後以 javascript 文法的方式，產生一個function , function 名字就是傳遞上來的參數 ‘jsoncallback‘的值 jsonp1236827957501 .

最後將 json 資料直接以入參的方式，放置到 function 中，這樣就產生了一段 js 文法的文檔，返回給用戶端。

用戶端瀏覽器，解析script標籤，並執行返回的 javascript 文檔，此時javascript文檔資料,作為參數，
傳入到了用戶端預先定義好的 callback 函數(如上例中jquery $.ajax()方法封裝的的success: function (json))裡.（動態執行回呼函數）

     可以說jsonp的方式原理上和<script src="http://跨域/...xx.js"></script>是一致的(qq空間就是大量採用這種方式來實現跨域資料交換的) .JSONP是一種指令碼注入(Script Injection)行為,所以也有一定的安全隱患.

原理的範例程式碼:

//用戶端的JAVASCRIPT代碼var script=document.createElement("script");script.src="http://www.pl4cj.com:8888/5/6/action.php?param=123&callback="+fnName;document.getElementsByTagName("head")[0].appendChild(script) //伺服器端的PHP代碼，一定要有callback來進行回調，在這裡加上括弧，是讓它以語句塊的方式來進行解析<!--?phpecho $_GET["callback"]."(".json_encode($_GET).");";?-->

注意,jquey是不支援post方式跨域的.
    為什麼呢?
    雖然採用post +動態產生iframe是可以達到post跨域的目的,但這樣做是一個比較極端的方式,不建議採用.
    也可以說get方式的跨域是合法的,post方式從安全形度上,被認為是不合法的, 萬不得已還是不要劍走偏鋒..

    client端跨域訪問的需求看來也引起w3c的注意了,看資料說html5 WebSocket標準支援跨域的資料交換,應該也是一個將來可選的跨域資料交換的解決方案,

 

用jQuery實現jsonp跨域