使用JSONP解決Ajax跨域訪問問題

來源:互聯網
上載者:User

前幾天,工作上有一新需求,需要前端web頁面非同步呼叫背景Webservice方法返回資訊。實現方法有多種,本例採用 jQuery+Ajax,完成後,在本地調試了一切ok,但是部署到伺服器上以後就出現問題了,後台服務調用沒有響應,怎麼回事?代碼沒怎麼改動,唯一修改的地方就是jQuery的ajax方法中的url地址。難道是這裡的問題,經過檢查和調試,發現原來是同源策略在作怪,我們知道,JavaScript 或jQuery是在Web前端開發中經常使用的動態指令碼技術。在JavaScript中,有一個很重要的安全性限制,被稱為“Same- Origin Policy”(同源策略)。這一策略對於JavaScript代碼能夠訪問的頁面內容做了很重要的限制,即JavaScript只能訪問與包含它的文檔或指令碼 在同一網域名稱下的內容。不同網域名稱下的指令碼不能互相訪問,即便是子域也不行。關於同源策略,讀者可百度更詳細的解釋,這裡不再贅述。

但是有時候又不可避免地需要進行跨網域作業,這時候“同源策略”就是一個限制了,怎麼辦呢?採用JSONP跨域GET請求是一個常用的解決方案,下面我們來看一下JSONP跨域是如何?的,並探討下JSONP跨域的原理。

這裡提到了JSONP,那有人就問了,它同JSON有什麼區別不同和區別呢,接下我們就來看看,百度百科有以下說明:

JSON(JavaScript Object Notation) 是一種輕量級的資料交換格式。它基於JavaScript(Standard ECMA-262 3rd Edition - December 1999)的一個子集。 JSON採用完全獨立於語言的文字格式設定,但是也使用了類似於C語言家族的習慣(包括C, C++, C#, Java, JavaScript, Perl, Python等)。這些特性使JSON成為理想的資料交換語言。易於人閱讀和編寫,同時也易於機器解析和產生(網路傳輸速度快)。

JSONP(JSON with Padding)是JSON的 一種“使用模式”,可用於解決主流瀏覽器的跨域資料訪問的問題。由於同源策略,一般來說位於 server1.example.com 的網頁無法與不是 server1.example.com的伺服器溝通,而 HTML 的<script> 元素是一個例外。利用 <script> 元素的這個開放策略,網頁可以得到從其他來源動態產生的 JSON 資料,而這種使用模式就是所謂的 JSONP。用 JSONP 抓到的資料並不是 JSON,而是任意的JavaScript,用 JavaScript 直譯器執行而不是用 JSON 解析器解析。

 

到這裡,應該明白了,JSON是一種輕量級的資料交換格式,像xml一樣,是用來描述資料間的。JSONP是一種使用JSON資料的方式,返回的不是JSON對象,是包含JSON對象的javaScript指令碼。

那JSONP是如何工作的呢,我們知道,由於同源策略的限制,XmlHttpRequest只允許請求當前源(網域名稱、協議、連接埠)的資源。若要跨域請求出於安全性考慮是不行的,但是我們發現,Web頁面上調用js檔案時則不受是否跨域的影響,而且擁有”src”這個屬性的標籤都擁有跨域的能力,比如<script>、<img>、<iframe>,這時候,聰明的程式猿就想到了變通的方法,如果要進行跨域請求, 通過使用html的script標記來進行跨域請求,並在響應中返回要執行的script代碼,其中可以直接使用JSON傳遞 javascript對象。即在跨域的服務端產生JSON資料,然後封裝成script指令碼回傳,著不就突破同源策略的限制,解決了跨域訪問的問題了麼。

下面我們就看下怎麼實現:

前端代碼:

 代碼如下 複製代碼
function CallWebServiceByJsonp() {
        $("#SubEquipmentDetails").html('');
        $.ajax({
            type: "GET",
            cache: false,
            url: "http://servername/webservice/webservice.asmx/GetSingleInfo",
            data: { strCparent: $("#Equipment_ID").val() },
            dataType: "jsonp",
            //jsonp: "callback",
            jsonpCallback: "OnGetMemberSuccessByjsonp"
        });
}
 
function OnGetMemberSuccessByjsonp(data) {
    //處理data
    alert(data);
}



後端的WebService代碼:

 代碼如下 複製代碼
[WebMethod]
[ScriptMethod(ResponseFormat = ResponseFormat.Json, UseHttpGet = true)]
public void GetSingleInfo(string strCparent)
{
    string ret = string.Empty;
    HttpContext.Current.Response.ContentType = "application/json;charset=utf-8";
    string jsonCallBackFunName = HttpContext.Current.Request.Params["callback"].ToString();
    //string jsonCallBackFunName1 = HttpContext.Current.Request.QueryString["callback"].Trim();
    
    //上面代碼必須
    //中間代碼執行自己的業務操作,可返回自己的任意資訊(多資料類型)
 
    BLL.equipment eq_bll = new BLL.equipment();
    List<Model.equipment> equipmentList = new List<Model.equipment>();
    equipmentList = eq_bll.GetModelEquimentList(strCparent);
    ret = JsonConvert.SerializeObject(equipmentList);
 
    //下面代碼必須
    HttpContext.Current.Response.Write(string.Format("{0}({1})", jsonCallBackFunName, ret));
    HttpContext.Current.Response.End();
}



如上所示,前端的CallWebServiceByJsonp方法採用jQuery的ajax方法調用後端的Web服務GetSingleInfo方法,背景GetSingleInfo方法,使用前端的回調方法OnGetMemberSuccessByjsonp封裝背景業務操作的JSON對象,返回給前端一段javascript片段執行。巧妙的解決了跨域訪問問題。


JSONP的缺點:

JSONP不提供錯誤處理。如果動態插入的代碼正常運行,你可以得到返回,但是如果失敗了,那麼什麼都不會發生。

相關文章

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.