jquery中ajax处理跨域的三大方式

一、处理跨域的方式:

1.代理

2.XHR2

HTML5中提供的XMLHTTPREQUEST Level2(及XHR2)已经实现了跨域访问。但ie10以下不支持

只需要在服务端填上响应头:

?


1

2

3

header("Access-Control-Allow-Origin:*");

/*星号表示所有的域都可以接受,*/

header("Access-Control-Allow-Methods:GET,POST");

3.jsonP

原理:

ajax本身是不可以跨域的,
通过产生一个script标签来实现跨域。因为script标签的src属性是没有跨域的限制的。

其实设置了dataType: ‘jsonp‘后,$.ajax方法就和ajax XmlHttpRequest没什么关系了,取而代之的则是JSONP协议。JSONP是一个非官方的协议,它允许在服务器端集成Script tags返回至客户端,通过javascript callback的形式实现跨域访问。

ajax的跨域写法:

(其余写法和不跨域的一样):

比如

?


1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

/*当前网址是localhost:3000*/

js代码

$.ajax({

type:"get",

url:"http://localhost:3000/showAll",/*url写异域的请求地址*/

dataType:"jsonp",/*加上datatype*/

jsonpCallback:"cb",/*设置一个回调函数,名字随便取,和下面的函数里的名字相同就行*/

success:function(){

。。。

}

});

/*而在异域服务器上,*/

app.js

app.get(‘/showAll‘,students.showAll);/*这和不跨域的写法相同*/

/*在异域服务器的showAll函数里,*/

var db = require("./database");

exports.showAll = function(req,res){

/**设置响应头允许ajax跨域访问**/

res.setHeader("Access-Control-Allow-Origin","*");

/*星号表示所有的异域请求都可以接受,*/

res.setHeader("Access-Control-Allow-Methods","GET,POST");

var con = db.getCon();

con.query("select * from t_students",function(error,rows){

if(error){

console.log("数据库出错:"+error);

}else{

/*注意这里,返回的就是jsonP的回调函数名+数据了*/

res.send("cb("+JSON.stringify(r)+")");

}

});

}

二、解决ajax跨域访问、 JQuery 的跨域方法

JS的跨域问题,我想很多程序员的脑海里面还认为JS是不能跨域的,其实这是一个错误的观点;有很多人在网上找其解决方法,教其用IFRAME去解决的文章很多,真有那么复杂吗?其实很简单的,如果你用JQUERY,一个GETJSON方法就搞定了,而且是一行代码搞定。

下面开始贴出方法。

?


1

2

3

4

5

6

7

8

//跨域(可跨所有域名)

$.getJSON("http://user.hnce.com.cn/getregion.aspx?id=0&jsoncallback=?",function(json){

//要求远程请求页面的数据格式为: ?(json_data) //例如: //?([{"_name":"湖南省","_regionId":134},{"_name":"北京市","_regionId":143}]) alert(json[0]._name);

});

$.getJSON("http://user.hnce.com.cn/getregion.aspx?id=0&jsoncallback=?",function(json){

//要求远程请求页面的数据格式为: ?(json_data) //例如: //?([{"_name":"湖南省","_regionId":134},{"_name":"北京市","_regionId":143}]) alert(json[0]._name);

});

注意,getregion.aspx中,在输出JSON数据时,一定要用Request.QueryString["jsoncallback"],将获取的内容放到返回JSON数据的前面,假设实际获取的值为42342348,那么返回的值就是 42342348([{"_name":"湖南省","_regionId":134},{"_name":"北京市","_regionId":143}])

因为getJSON跨域的原理是把?随机变一个方法名,然后返回执行的,实现跨域响应的目的。

下面一个是跨域执行的真实例子:

?


1

2

3

4

5

<script src="http://common.cnblogs.com/script/jquery.js" type="text/javascript"></script>

<script type="text/javascript">

//跨域(可跨所有域名)

$.getJSON("http://e.hnce.com.cn/tools/ajax.aspx?jsoncallback=?", { id: 0, action: ‘jobcategoryjson‘ }, function(json) { alert(json[0].pid); alert(json[0].items[0]._name); }); 

 </script>

?


1

2

3

4

5

<script src="http://common.cnblogs.com/script/jquery.js" type="text/javascript"></script>

<script type="text/javascript">

//跨域(可跨所有域名)

$.getJSON("http://e.hnce.com.cn/tools/ajax.aspx?jsoncallback=?", { id: 0, action: ‘jobcategoryjson‘ }, function(json) { alert(json[0].pid); alert(json[0].items[0]._name); }); 

 </script>

jQuery跨域原理:

浏览器会进行同源检查,这导致了跨域问题,然而这个跨域检查还有一个例外那就是HTML的<Script>标记;我们经常使用<Script>的src属性,脚本静态资源放在独立域名下或者来自其它站点的时候这里是一个url;这个url响应的结果可以有很多种,比如JSON,返回的Json值成为<Script>标签的src属性值.这种属性值变化并不会引起页面的影响.按照惯例,浏览器在URL的查询字符串中提供一个参数,这个参数将作为结果的前缀一起返回到浏览器;

看下面的例子:

?


1

2

3

4

<script type="text/javascript" src="http://domain2.com/getjson?jsonp=parseResponse"> </script>

响应值:parseResponse({"Name": "Cheeso", "Rank": 7})

<script type="text/javascript" src="http://domain2.com/getjson?jsonp=parseResponse"> </script>

响应值:parseResponse({"Name": "Cheeso", "Rank": 7})

这种方式被称作JsonP;(如果链接已经失效请点击这里:JSONP);即:JSON with padding 上面提到的前缀就是所谓的“padding”。那么jQuery里面是怎么实现的呢?

貌似并没有<Script>标记的出现!?OKay,翻看源码来看:

页面调用的是getJSON:

?


1

2

3

4

getJSON: function( url, data, callback ) {

 return jQuery.get(url, data, callback, "json");

 },

继续跟进

?


1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

get: function( url, data, callback, type ) {

// shift arguments if data argument was omited

if ( jQuery.isFunction( data ) ) {

 type = type || callback;

 callback = data;

 data = null;

}

return jQuery.ajax({

 type: "GET",

 url: url,

 data: data,

 success: callback,

 dataType: type

});

跟进jQuery.ajax,下面是ajax方法的代码片段:

?


1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

56

57

58

59

60

61

62

63

64

65

66

67

68

69

70

71

72

73

74

75

76

77

78

79

80

81

82

83

84

85

86

87

88

89

90

91

92

93

94

95

96

97

98

99

// Build temporary JSONP function

if ( s.dataType === "json" && (s.data && jsre.test(s.data) || jsre.test(s.url)) ) {

jsonp = s.jsonpCallback || ("jsonp" + jsc++);

// Replace the =? sequence both in the query string and the data

if ( s.data ) {

s.data = (s.data + "").replace(jsre, "=" + jsonp + "$1");

}

s.url = s.url.replace(jsre, "=" + jsonp + "$1");

// We need to make sure

// that a JSONP style response is executed properly

s.dataType = "script";

// Handle JSONP-style loading

window[ jsonp ] = window[ jsonp ] || function( tmp ) {

data = tmp;

success();

complete();

// Garbage collect

window[ jsonp ] = undefined;

try {

 delete window[ jsonp ];

} catch(e) {}

if ( head ) {

 head.removeChild( script );

}

};

}

if ( s.dataType === "script" && s.cache === null ) {

s.cache = false;

}

if ( s.cache === false && type === "GET" ) {

var ts = now();

// try replacing _= if it is there

var ret = s.url.replace(rts, "$1_=" + ts + "$2");

// if nothing was replaced, add timestamp to the end

s.url = ret + ((ret === s.url) ? (rquery.test(s.url) ? "&" : "?") + "_=" + ts : "");

}

// If data is available, append data to url for get requests

if ( s.data && type === "GET" ) {

s.url += (rquery.test(s.url) ? "&" : "?") + s.data;

}

// Watch for a new set of requests

if ( s.global && ! jQuery.active++ ) {

jQuery.event.trigger( "ajaxStart" );

}

// Matches an absolute URL, and saves the domain

var parts = rurl.exec( s.url ),

remote = parts && (parts[1] && parts[1] !== location.protocol || parts[2] !== location.host);

// If we‘re requesting a remote document

// and trying to load JSON or Script with a GET

if ( s.dataType === "script" && type === "GET" && remote ) {

var head = document.getElementsByTagName("head")[0] || document.documentElement;

var script = document.createElement("script");

script.src = s.url;

if ( s.scriptCharset ) {

script.charset = s.scriptCharset;

}

// Handle Script loading

if ( !jsonp ) {

var done = false;

// Attach handlers for all browsers

script.onload = script.onreadystatechange = function() {

 if ( !done && (!this.readyState ||

 this.readyState === "loaded" || this.readyState === "complete") ) {

 done = true;

 success();

 complete();

 // Handle memory leak in IE

 script.onload = script.onreadystatechange = null;

 if ( head && script.parentNode ) {

 head.removeChild( script );

 }

 }

};

}

// Use insertBefore instead of appendChild to circumvent an IE6 bug.

// This arises when a base node is used (#2709 and #4378).

head.insertBefore( script, head.firstChild );

// We handle everything using the script element injection

return undefined;

}

上面的代码第1行到第10行:判断是JSON类型调用,为本次调用创建临时的JsonP方法,并且添加了一个随机数字,这个数字源于用日期值;

关注第14行,这一行相当关键,注定了我们的结果最终是<Script> ;然后是构造Script片段,第95行在Head中添加该片段,修成正果;

不仅仅是jQuery,很多js框架都是用了同样的跨域方案,这就是getJSON跨域的原理。

更多精彩内容,请点击《ajax跨域技术汇总》,进行深入学习和研究。

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。

时间: 2024-08-07 06:00:37

jquery中ajax处理跨域的三大方式的相关文章

jQuery中ajax的4种常用请求方式

jQuery中ajax的4种常用请求方式: 1.$.ajax()返回其创建的 XMLHttpRequest 对象. $.ajax() 只有一个参数:参数 key/value 对象,包含各配置及回调函数信息.详细参数选项见下. 如果你指定了 dataType 选项,请确保服务器返回正确的 MIME 信息,(如 xml 返回 "text/xml"). 实例: 保存数据到服务器,成功时显示信息. $.ajax({ type: "post", dataType: "

你不知道的jQuery Item11 -- ajax jsonp跨域方法详解

文章从JSON和JSONP区别开始讲起,用实例来对比他们之间的不同之处,然后详细讲解了jQuery中的ajax jsonp的使用并给出了示例及详细参数说明. 1.JSON和JSONP JSON(JavaScript Object Notation)是一种轻量级的数据交换格式,用于在浏览器和服务器之间交换信息. JSONP(JSON With Padding),就是打包在函数调用中的的JSON(或者包裹的JSON),你要跨域请求别人的东西,你肯定要包裹起来,不要污染了别人的东西,把Json数据包裹

jquery中的jsonp跨域调用

                                                jquery jsonp跨域调用接口 原文地址:https://www.cnblogs.com/mahmud/p/10131599.html

利用jquery.ajax()实现跨域

通过jQuery的ajax进行跨域,这其实是采用的jsonp的方式来实现的. jsonp是英文json with padding的缩写.它允许在服务器端生成script tags至返回至客户端,也就是动态生成javascript标签,通过javascript callback的形式实现数据读取. 前端代码如下: $.ajax({ type:"get", async:false, url:"http://192.168.0.168:8080/lightview/filecent

关于jQuery中$.ajax()跨域

今天研究了一些用jquery $.ajax跨域的方法,总结了一些注意事项如下: 首先,跨域JSONP不是AJAX.它不使用XMLHttpRequest.只不过是一个动态脚本元素加载JavaScript代码. Cross-domain JSONP isn't AJAX at all. It doesn't use XMLHttpRequest. It's nothing more than a dynamic script element that loads JavaScript code. Y

jQuery中Ajax+Spring MVC实现跨域请求

项目开发中,某个可独立.也可集成的子业务模块须要向外开放相关API接口,先说下项目本身使用了jersery来实现RESTful webservice以名词形式公布API.有意思的是在实际的操作中同事却通过Ajax跨域请求的方式去调用该API,先不说成功与否,这样的方式本就是"滑稽"的.和他一起探讨了此种做法的不合理性,之后选择jersey client的方式进行远程调用.只是他在跨域请求中遇到了问题,自己闲暇时间予以解决,这才是此篇文章的由来. jQuery对跨域请求有两种解决方式各自

jquery ajax jsonp跨域调用实例代码

今天研究了AJAX使用JSONP进行跨域调用的方法,发现使用GET方式和POST方式都可以进行跨域调用,这里简单分享下,方便需要的朋友 客户端代码 复制代码 代码如下: <%@ Page Language="C#" AutoEventWireup="true" CodeBehind="WebForm1.aspx.cs" Inherits="WebApp.WebForm1" %><!DOCTYPE html P

ASP.Net中关于WebAPI与Ajax进行跨域数据交互时Cookies数据的传递

本文主要介绍了ASP.Net WebAPI与Ajax进行跨域数据交互时Cookies数据传递的相关知识.具有很好的参考价值.下面跟着小编一起来看下吧 前言 最近公司项目进行架构调整,由原来的三层架构改进升级到微服务架构(准确的说是服务化,还没完全做到微的程度,颗粒度没那么细),遵循RESTFull规范,使前后端完全分离,实现大前端思想.由于是初次尝试,中途也遇到了不少问题.今天就来讨论一下其中之一的问题,WebAPI与前端Ajax 进行跨域数据交互时,由于都在不同的二级域名下(一级域名相同),导

JQuery+ajax+jsonp 跨域访问

Jsonp(JSON with Padding)是资料格式 json 的一种“使用模式”,可以让网页从别的网域获取资料. 关于Jsonp更详细的资料请参考http://baike.baidu.com/view/2131174.htm,下面给出例子: 一.客户端 Html代码   <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.