由於JS同源策略的影響,因此js只能訪問同網域名稱下的文檔。因此要實現跨域,一般有以下幾個方法:
一、處理跨域的方式:
1.代理
2.XHR2
HTML5中提供的XMLHTTPREQUEST Level2(及XHR2)已經實現了跨域訪問。但ie10以下不支援
只需要在服務端填上回應標頭:
header("Access-Control-Allow-Origin:*"); /*星號表示所有的域都可以接受,*/ header("Access-Control-Allow-Methods:GET,POST");
3.jsonP
原理:
ajax本身是不可以跨域的,
通過產生一個script標籤來實現跨域。因為script標籤的src屬性是沒有跨域的限制的。
其實設定了dataType: 'jsonp'後,$.ajax方法就和ajax XmlHttpRequest沒什麼關係了,取而代之的則是JSONP協議。JSONP是一個非官方的協議,它允許在伺服器端整合Script tags返回至用戶端,通過javascript callback的形式實現跨域訪問。
ajax的跨域寫法:
(其餘寫法和不跨域的一樣):
比如
/*當前網址是localhost:3000*/ js代碼 $.ajax({ type:"get", url:"http://localhost:3000/showAll",/*url寫異域的請求地址*/ dataType:"jsonp",/*加上datatype*/ jsonpCallback:"cb",/*設定一個回呼函數,名字隨便取,和下面的函數裡的名字相同就行*/ success:function(){ 。。。 } }); /*而在異網域服務器上,*/ app.js app.get('/showAll',students.showAll);/*這和不跨域的寫法相同*/ /*在異網域服務器的showAll函數裡,*/ var db = require("./database"); exports.showAll = function(req,res){ /**設定回應標頭允許ajax跨域訪問**/ res.setHeader("Access-Control-Allow-Origin","*"); /*星號表示所有的異域請求都可以接受,*/ res.setHeader("Access-Control-Allow-Methods","GET,POST"); var con = db.getCon(); con.query("select * from t_students",function(error,rows){ if(error){ console.log("資料庫出錯:"+error); }else{ /*注意這裡,返回的就是jsonP的回呼函數名+資料了*/ res.send("cb("+JSON.stringify(r)+")"); } }); }
二、解決ajax跨域訪問、 JQuery 的跨域方法
JS的跨域問題,我想很多程式員的腦海裡面還認為JS是不能跨域的,其實這是一個錯誤的觀點;有很多人在網上找其解決方案,教其用IFRAME去解決的文章很多,真有那麼複雜嗎?其實很簡單的,如果你用JQUERY,一個GETJSON方法就搞定了,而且是一行代碼搞定。
下面開始貼出方法。
//跨域(可跨所有網域名稱)$.getJSON("http://user.hnce.com.cn/getregion.aspx?id=0&jsoncallback=?",function(json){ //要求遠程請求頁面的資料格式為: ?(json_data) //例如: //?([{"_name":"湖南省","_regionId":134},{"_name":"北京市","_regionId":143}]) alert(json[0]._name); }); $.getJSON("http://user.hnce.com.cn/getregion.aspx?id=0&jsoncallback=?",function(json){ //要求遠程請求頁面的資料格式為: ?(json_data) //例如: //?([{"_name":"湖南省","_regionId":134},{"_name":"北京市","_regionId":143}]) alert(json[0]._name); });
注意,getregion.aspx中,在輸出JSON資料時,一定要用Request.QueryString["jsoncallback"],將擷取的內容放到返回JSON資料的前面,假設實際擷取的值為42342348,那麼返回的值就是 42342348([{"_name":"湖南省","_regionId":134},{"_name":"北京市","_regionId":143}])
因為getJSON跨域的原理是把?隨機變一個方法名,然後返回執行的,實現跨域響應的目的。
下面一個是跨域執行的真執行個體子:
<script src="http://common.cnblogs.com/script/jquery.js" type="text/javascript"></script> <script type="text/javascript"> //跨域(可跨所有網域名稱) $.getJSON("http://e.hnce.com.cn/tools/ajax.aspx?jsoncallback=?", { id: 0, action: 'jobcategoryjson' }, function(json) { alert(json[0].pid); alert(json[0].items[0]._name); }); </script>
<script src="http://common.cnblogs.com/script/jquery.js" type="text/javascript"></script> <script type="text/javascript"> //跨域(可跨所有網域名稱) $.getJSON("http://e.hnce.com.cn/tools/ajax.aspx?jsoncallback=?", { id: 0, action: 'jobcategoryjson' }, function(json) { alert(json[0].pid); alert(json[0].items[0]._name); }); </script>
jQuery跨域原理:
瀏覽器會進行同源檢查,這導致了跨域問題,然而這個跨域檢查還有一個例外那就是HTML的<Script>標記;我們經常使用<Script>的src屬性,指令碼靜態資源放在獨立網域名稱下或者來自其它網站的時候這裡是一個url;這個url響應的結果可以有很多種,比如JSON,返回的Json值成為<Script>標籤的src屬性值.這種屬性值變化並不會引起頁面的影響.按照慣例,瀏覽器在URL的查詢字串中提供一個參數,這個參數將作為結果的首碼一起返回到瀏覽器;
看下面的例子:
<script type="text/javascript" src="http://domain2.com/getjson?jsonp=parseResponse"> </script> 響應值:parseResponse({"Name": "Cheeso", "Rank": 7}) <script type="text/javascript" src="http://domain2.com/getjson?jsonp=parseResponse"> </script> 響應值:parseResponse({"Name": "Cheeso", "Rank": 7})
這種方式被稱作JsonP;(如果連結已經失效請點擊這裡:JSONP);即:JSON with padding 上面提到的首碼就是所謂的“padding”。那麼jQuery裡面是怎麼實現的呢?
貌似並沒有<Script>標記的出現!?OKay,翻看源碼來看:
頁面調用的是getJSON:
getJSON: function( url, data, callback ) { return jQuery.get(url, data, callback, "json"); },
繼續跟進
get: function( url, data, callback, type ) { // shift arguments if data argument was omited if ( jQuery.isFunction( data ) ) { type = type || callback; callback = data; data = null; } return jQuery.ajax({ type: "GET", url: url, data: data, success: callback, dataType: type });
跟進jQuery.ajax,下面是ajax方法的程式碼片段:
// Build temporary JSONP function if ( s.dataType === "json" && (s.data && jsre.test(s.data) || jsre.test(s.url)) ) { jsonp = s.jsonpCallback || ("jsonp" + jsc++); // Replace the =? sequence both in the query string and the data if ( s.data ) { s.data = (s.data + "").replace(jsre, "=" + jsonp + "$1"); } s.url = s.url.replace(jsre, "=" + jsonp + "$1"); // We need to make sure // that a JSONP style response is executed properly s.dataType = "script"; // Handle JSONP-style loading window[ jsonp ] = window[ jsonp ] || function( tmp ) { data = tmp; success(); complete(); // Garbage collect window[ jsonp ] = undefined; try { delete window[ jsonp ]; } catch(e) {} if ( head ) { head.removeChild( script ); } }; } if ( s.dataType === "script" && s.cache === null ) { s.cache = false; } if ( s.cache === false && type === "GET" ) { var ts = now(); // try replacing _= if it is there var ret = s.url.replace(rts, "$1_=" + ts + "$2"); // if nothing was replaced, add timestamp to the end s.url = ret + ((ret === s.url) ? (rquery.test(s.url) ? "&" : "?") + "_=" + ts : ""); } // If data is available, append data to url for get requests if ( s.data && type === "GET" ) { s.url += (rquery.test(s.url) ? "&" : "?") + s.data; } // Watch for a new set of requests if ( s.global && ! jQuery.active++ ) { jQuery.event.trigger( "ajaxStart" ); } // Matches an absolute URL, and saves the domain var parts = rurl.exec( s.url ), remote = parts && (parts[1] && parts[1] !== location.protocol || parts[2] !== location.host); // If we're requesting a remote document // and trying to load JSON or Script with a GET if ( s.dataType === "script" && type === "GET" && remote ) { var head = document.getElementsByTagName("head")[0] || document.documentElement; var script = document.createElement("script"); script.src = s.url; if ( s.scriptCharset ) { script.charset = s.scriptCharset; } // Handle Script loading if ( !jsonp ) { var done = false; // Attach handlers for all browsers script.onload = script.onreadystatechange = function() { if ( !done && (!this.readyState || this.readyState === "loaded" || this.readyState === "complete") ) { done = true; success(); complete(); // Handle memory leak in IE script.onload = script.onreadystatechange = null; if ( head && script.parentNode ) { head.removeChild( script ); } } }; } // Use insertBefore instead of appendChild to circumvent an IE6 bug. // This arises when a base node is used (#2709 and #4378). head.insertBefore( script, head.firstChild ); // We handle everything using the script element injection return undefined; }
上面的代碼第1行到第10行:判斷是JSON類型調用,為本次調用建立臨時的JsonP方法,並且添加了一個隨機數字,這個數字源於用日期值;
關注第14行,這一行相當關鍵,註定了我們的結果最終是<Script> ;然後是構造Script片段,第95行在Head中添加該片段,修成正果;
不僅僅是jQuery,很多js架構都是用了同樣的跨域方案,這就是getJSON跨域的原理。
更多精彩內容,請點擊《ajax跨域技術匯總》,進行深入學習和研究。
以上就是本文的全部內容,希望對大家的學習有所協助,也希望大家多多支援雲棲社區。