http://www.cnblogs.com/sunxucool/p/3433992.html
由 于此前很少写前端的代码(哈哈,不合格的程序员啊),最近项目中用到json作为系统间交互的手段,自然就伴随着众多ajax请求,随之而来的就是要解决 ajax的跨域问题。本篇将讲述一个小白从遇到跨域不知道是跨域问题,到知道是跨域问题不知道如何解决,再到解决跨域问题,最后找到两种方法解决ajax 跨域问题的全过程。
不知是跨域问题
起 因是这样的,为了复用,减少重复开发,单独开发了一个用户权限管理系统,共其他系统获取认证与授权信息,暂且称之为A系统;调用A系统以B为例。在B系统 中用ajax调用A系统系统的接口(数据格式为json),当时特别困惑,在A系统中访问相应的url可正常回返json数据,但是在B系统中使用 ajax请求同样的url则一点儿反应都没有,好像什么都没有发生一样。这样反反复复改来改去好久都没能解决,于是求救同事,提醒可能是ajax跨域问 题,于是就将这个问题当做跨域问题来解决了。
知跨域而不知如何解决
知道问题的确切原因,剩下的就是找到解决问题的方法了。google了好久,再次在同事的指点下知道jQuery的ajax有jsonp这样的属性可以用来解决跨域的问题。
找到一种解决方式
现在也知道了怎样来解决跨域问题,余下的就是实现的细节了。实现的过程中错误还是避免不了的。由于不了解json和jsonp两种格式的区别,也犯了错误,google了好久才解决。
首先来看看在页面中如何使用jQuery的ajax解决跨域问题的简单版:
$(document).ready(function(){ var url='http://localhost:8080/WorkGroupManagment/open/getGroupById" +"?id=1&callback=?'; $.ajax({ url:url, dataType:'jsonp', processData: false, type:'get', success:function(data){ alert(data.name); }, error:function(XMLHttpRequest, textStatus, errorThrown) { alert(XMLHttpRequest.status); alert(XMLHttpRequest.readyState); alert(textStatus); }}); });
这样写是完全没有问题的,起先error的处理函数中仅仅是alert(“error”),为了进一步弄清楚是什么原因造成了错误,故将处理函数变 为上面的实现方式。最后一行alert使用为;parsererror。百思不得其解,继续google,最终还是在万能的stackoverflow找 到了答案,链接在这里。原因是jsonp的格式与json格式有着细微的差别,所以在server端的代码上稍稍有所不同。
比较一下json与jsonp格式的区别:
json格式:
{ "message":"获取成功", "state":"1", "result":{"name":"工作组1","id":1,"description":"11"} }
jsonp格式:
callback({ "message":"获取成功", "state":"1", "result":{"name":"工作组1","id":1,"description":"11"} })
看出来区别了吧,在url中callback传到后台的参数是神马callback就是神马,jsonp比json外面有多了一层,callback()。这样就知道怎么处理它了。于是修改后台代码。
后台java代码最终如下:
@RequestMapping(value = "/getGroupById") public String getGroupById(@RequestParam("id") Long id, HttpServletRequest request, HttpServletResponse response) throws IOException { String callback = request.getParameter("callback"); ReturnObject result = null; Group group = null; try { group = groupService.getGroupById(id); result = new ReturnObject(group, "获取成功", Constants.RESULT_SUCCESS); } catch (BusinessException e) { e.printStackTrace(); result = new ReturnObject(group, "获取失败", Constants.RESULT_FAILED); } String json = JsonConverter.bean2Json(result); response.setContentType("text/html"); response.setCharacterEncoding("utf-8"); PrintWriter out = response.getWriter(); out.print(callback + "(" + json + ")"); --------------------- 同时,请求中加入一行: jsonpCallback:'foo', return null; }
注意这里需要先将查询结果转换我json格式,然后用参数callback在json外面再套一层,就变成了jsonp。指定数据类型为jsonp的ajax就可以做进一步处理了。
虽然这样解决了跨域问题,还是回顾下造成parsererror的原因。原因在于盲目的把json格式的数据当做jsonp格式的数据让ajax处理,造成了这个错误,此时server端代码是这样的:
@RequestMapping(value = "/getGroupById") @ResponseBody public ReturnObject getGroupById(@RequestParam("id") Long id, HttpServletRequest request, HttpServletResponse response){ String callback = request.getParameter("callback"); ReturnObject result = null; Group group = null; try { group = groupService.getGroupById(id); result = new ReturnObject(group, "获取成功", Constants.RESULT_SUCCESS); } catch (BusinessException e) { e.printStackTrace(); result = new ReturnObject(group, "获取失败", Constants.RESULT_FAILED); } return result; }
至此解决ajax跨域问题的第一种方式就告一段落。
追加一种解决方式
追求永无止境,在google的过程中,无意中发现了一个专门用来解决跨域问题的jQuery插件-jquery-jsonp。
有第一种方式的基础,使用jsonp插件也就比较简单了,server端代码无需任何改动。
来看一下如何使用jquery-jsonp插件解决跨域问题吧。
var url="http://localhost:8080/WorkGroupManagment/open/getGroupById" +"?id=1&callback=?"; $.jsonp({ "url": url, "success": function(data) { $("#current-group").text("当前工作组:"+data.result.name); }, "error": function(d,msg) { alert("Could not find user "+msg); } });
至此两种解决跨域问题的方式就全部介绍完毕。
http://www.jb51.net/article/77470.htm
由于JS同源策略的影响,因此js只能访问同域名下的文档。因此要实现跨域,一般有以下几个方法:
一、处理跨域的方式:
1.代理
2.XHR2
HTML5中提供的XMLHTTPREQUEST Level2(及XHR2)已经实现了跨域访问。但ie10以下不支持
只需要在服务端填上响应头:
|
1
2
3
|
header("Access-Control-Allow-Origin:*");
/*星号表示所有的域都可以接受,*/
header("Access-Control-Allow-Methods:GET,POST");
|
3.jsonP
原理:
ajax本身是不可以跨域的,
通过产生一个script标签来实现跨域。因为script标签的src属性是没有跨域的限制的。
其实设置了dataType: 'jsonp'后,$.ajax方法就和ajax XmlHttpRequest没什么关系了,取而代之的则是JSONP协议。JSONP是一个非官方的协议,它允许在服务器端集成Script tags返回至客户端,通过javascript callback的形式实现跨域访问。
ajax的跨域写法:
(其余写法和不跨域的一样):
比如
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
|
/*当前网址是localhost:3000*/
js代码
$.ajax({
type:
"get"
,
dataType:
"jsonp"
,
/*加上datatype*/
jsonpCallback:
"cb"
,
/*设置一个回调函数,名字随便取,和下面的函数里的名字相同就行*/
success:
function
(){
。。。
}
});
/*而在异域服务器上,*/
app.js
app.get(
'/showAll'
,students.showAll);
/*这和不跨域的写法相同*/
/*在异域服务器的showAll函数里,*/
var
db = require(
"./database"
);
exports.showAll =
function
(req,res){
/**设置响应头允许ajax跨域访问**/
res.setHeader(
"Access-Control-Allow-Origin"
,
"*"
);
/*星号表示所有的异域请求都可以接受,*/
res.setHeader(
"Access-Control-Allow-Methods"
,
"GET,POST"
);
var
con = db.getCon();
con.query(
"select * from t_students"
,
function
(error,rows){
if
(error){
console.log(
"数据库出错:"
+error);
}
else
{
/*注意这里,返回的就是jsonP的回调函数名+数据了*/
res.send(
"cb("
+JSON.stringify(r)+
")"
);
}
});
}
|
二、解决ajax跨域访问、 JQuery 的跨域方法
JS的跨域问题,我想很多程序员的脑海里面还认为JS是不能跨域的,其实这是一个错误的观点;有很多人在网上找其解决方法,教其用IFRAME去解决的文章很多,真有那么复杂吗?其实很简单的,如果你用JQUERY,一个GETJSON方法就搞定了,而且是一行代码搞定。
下面开始贴出方法。
|
1
2
3
4
5
6
7
8
|
//跨域(可跨所有域名)
//要求远程请求页面的数据格式为: ?(json_data) //例如: //?([{"_name":"湖南省","_regionId":134},{"_name":"北京市","_regionId":143}]) alert(json[0]._name);
});
//要求远程请求页面的数据格式为: ?(json_data) //例如: //?([{"_name":"湖南省","_regionId":134},{"_name":"北京市","_regionId":143}]) alert(json[0]._name);
});
|
注意,getregion.aspx中,在输出JSON数据时,一定要用Request.QueryString["jsoncallback"],将获取的内容放到返回JSON数据的前面,假设实际获取的值为42342348,那么返回的值就是 42342348([{"_name":"湖南省","_regionId":134},{"_name":"北京市","_regionId":143}])
因为getJSON跨域的原理是把?随机变一个方法名,然后返回执行的,实现跨域响应的目的。
下面一个是跨域执行的真实例子:
|
1
2
3
4
5
|
<script type=
"text/javascript"
>
//跨域(可跨所有域名)
$.getJSON(
"http://e.hnce.com.cn/tools/ajax.aspx?jsoncallback=?"
, { id: 0, action:
'jobcategoryjson'
},
function
(json) { alert(json[0].pid); alert(json[0].items[0]._name); });
</script>
|
|
1
2
3
4
5
|
<script type=
"text/javascript"
>
//跨域(可跨所有域名)
$.getJSON(
"http://e.hnce.com.cn/tools/ajax.aspx?jsoncallback=?"
, { id: 0, action:
'jobcategoryjson'
},
function
(json) { alert(json[0].pid); alert(json[0].items[0]._name); });
</script>
|
jQuery跨域原理:
浏览器会进行同源检查,这导致了跨域问题,然而这个跨域检查还有一个例外那就是HTML的<Script>标记;我们经常使用<Script>的src属性,脚本静态资源放在独立域名下或者来自其它站点的时候这里是一个url;这个url响应的结果可以有很多种,比如JSON,返回的Json值成为<Script>标签的src属性值.这种属性值变化并不会引起页面的影响.按照惯例,浏览器在URL的查询字符串中提供一个参数,这个参数将作为结果的前缀一起返回到浏览器;
看下面的例子:
|
1
2
3
4
|
响应值:parseResponse({
"Name"
:
"Cheeso"
,
"Rank"
: 7})
响应值:parseResponse({
"Name"
:
"Cheeso"
,
"Rank"
: 7})
|
这种方式被称作JsonP;(如果链接已经失效请点击这里:JSONP);即:JSON with padding 上面提到的前缀就是所谓的“padding”。那么jQuery里面是怎么实现的呢?
貌似并没有<Script>标记的出现!?OKay,翻看源码来看:
页面调用的是getJSON:
|
1
2
3
4
|
getJSON:
function
( url, data, callback ) {
return
jQuery.get(url, data, callback,
"json"
);
},
|
继续跟进
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
|
get:
function
( url, data, callback, type ) {
// shift arguments if data argument was omited
if
( jQuery.isFunction( data ) ) {
type = type || callback;
callback = data;
data =
null
;
}
return
jQuery.ajax({
type:
"GET"
,
url: url,
data: data,
success: callback,
dataType: type
});
|
跟进jQuery.ajax,下面是ajax方法的代码片段:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
|
// Build temporary JSONP function
if
( s.dataType ===
"json"
&& (s.data && jsre.test(s.data) || jsre.test(s.url)) ) {
jsonp = s.jsonpCallback || (
"jsonp"
+ jsc++);
// Replace the =? sequence both in the query string and the data
if
( s.data ) {
s.data = (s.data +
""
).replace(jsre,
"="
+ jsonp +
"$1"
);
}
s.url = s.url.replace(jsre,
"="
+ jsonp +
"$1"
);
// We need to make sure
// that a JSONP style response is executed properly
s.dataType =
"script"
;
// Handle JSONP-style loading
window[ jsonp ] = window[ jsonp ] ||
function
( tmp ) {
data = tmp;
success();
complete();
// Garbage collect
window[ jsonp ] = undefined;
try
{
delete
window[ jsonp ];
}
catch
(e) {}
if
( head ) {
head.removeChild( script );
}
};
}
if
( s.dataType ===
"script"
&& s.cache ===
null
) {
s.cache =
false
;
}
if
( s.cache ===
false
&& type ===
"GET"
) {
var
ts = now();
// try replacing _= if it is there
var
ret = s.url.replace(rts,
"$1_="
+ ts +
"$2"
);
// if nothing was replaced, add timestamp to the end
s.url = ret + ((ret === s.url) ? (rquery.test(s.url) ?
"&"
:
"?"
) +
"_="
+ ts :
""
);
}
// If data is available, append data to url for get requests
if
( s.data && type ===
"GET"
) {
s.url += (rquery.test(s.url) ?
"&"
:
"?"
) + s.data;
}
// Watch for a new set of requests
if
( s.global && ! jQuery.active++ ) {
jQuery.event.trigger(
"ajaxStart"
);
}
// Matches an absolute URL, and saves the domain
var
parts = rurl.exec( s.url ),
remote = parts && (parts[1] && parts[1] !== location.protocol || parts[2] !== location.host);
// If we're requesting a remote document
// and trying to load JSON or Script with a GET
if
( s.dataType ===
"script"
&& type ===
"GET"
&& remote ) {
var
head = document.getElementsByTagName(
"head"
)[0] || document.documentElement;
var
script = document.createElement(
"script"
);
script.src = s.url;
if
( s.scriptCharset ) {
script.charset = s.scriptCharset;
}
// Handle Script loading
if
( !jsonp ) {
var
done =
false
;
// Attach handlers for all browsers
script.onload = script.onreadystatechange =
function
() {
if
( !done && (!
this
.readyState ||
this
.readyState ===
"loaded"
||
this
.readyState ===
"complete"
) ) {
done =
true
;
success();
complete();
// Handle memory leak in IE
script.onload = script.onreadystatechange =
null
;
if
( head && script.parentNode ) {
head.removeChild( script );
}
}
};
}
// Use insertBefore instead of appendChild to circumvent an IE6 bug.
// This arises when a base node is used (#2709 and #4378).
head.insertBefore( script, head.firstChild );
// We handle everything using the script element injection
return
undefined;
}
|
上面的代码第1行到第10行:判断是JSON类型调用,为本次调用创建临时的JsonP方法,并且添加了一个随机数字,这个数字源于用日期值;
关注第14行,这一行相当关键,注定了我们的结果最终是<Script> ;然后是构造Script片段,第95行在Head中添加该片段,修成正果;
不仅仅是jQuery,很多js框架都是用了同样的跨域方案,这就是getJSON跨域的原理。
扫一扫
990
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
