Coin163

首页 > JSONP 跨域解决方案

JSONP 跨域解决方案

相关标签: 解决方案 aop jsonp cas sso

2020腾讯云双十一活动,全年最低!!!(领取3500元代金券),
地址https://cloud.tencent.com/act/cps/redirect?redirect=1073

2020阿里云最低价产品入口,含代金券(新老用户有优惠),
入口地址https://www.aliyun.com/minisite/goods

相关推荐:连接、查询出现的问题及解决方案(…

1  用 where 时候, num = max(num) 是无效的 方法,应该写成  num = (select max(num) from tb); 2  字段名重复那么需要加表前缀,否则会报错 例如: 改为:  


JSONP跨域解决方案

 

 

 一,来源:

 

   最近学习跨域,跨域有好几种方式,jsonp,cors,通过 HTML直接链接等等,

 

   今天对JSONP进行了实践,现在做一个小结,jsonp是一个非官方的协议,它允许在服务

器端集成Script tags返回至客户端,通过javascript callback的形式实现跨域访问。

 

  JSONP即JSON with Padding。由于同源策略的限制,XmlHttpRequest只允许请求当前

源(域名、协议、端口)的资源。如果要进行跨域请求,我们可以通过使用html的

script标记来进行跨域请求,并在响应中返回要执行的script代码,其中可以直接使

用JSON传递javascript对象。这种跨域的通讯方式称为JSONP。


             


  

   jsonCallback函数jsonp1236827957501(....):是浏览器客户端注册的,获取跨域服


务器上的json数据后,回调的函数.



,具体步骤:

  

  1,在客户端注册一个callback(如:'jsoncallback'),然后把callback的名

字(如:jsonp1236827957501)传给服务器。注意:服务端得到callback的数值后,要

用jsonp1236827957501(......)把将要输出的json内容包括起来,此时,服务器生成

json数据才能被客户端正确接收。


   2,以javascript语法的方式,生成一个function, function名字就是传递上来

的参数 'jsoncallback'的值 jsonp1236827957501 .

 

   3, 将 json数据直接以入参的方式,放置到function中,这样就生成了一段 js

语法的文档,返回给客户端。客户端浏览器,解析script标签,并执行返回的

javascript文档,此时javascript文档数据,作为参数,传入到了客户端预先定义好的

callback函数(如上例中jquery $.ajax()方法封装的的success: function (json))

里。可以说jsonp的方式原理上和<script src="http://跨域/...xx.js"></script>是一

相关推荐:Mac上OpenFire启动失败解决方案

前几天开启openfire,总是启动不了,找了好久,最终还是解决了,下面我简单说明一下我的问题 1,首先有人说是5223端口被火狐,谷歌浏览器占了    但是我发现,我重启了电脑之后,5223端口没被占还是开启不了 2,jdk版本不行,要升到最新的版本   事实证明,我

致的(qq空间就是大量采用这种方式来实现跨域数据交换的)。


    JSONP是一种脚本注入(ScriptInjection)行为,所以有一定的安全隐患。

 

   其中 jsonCallback是客户端注册的,获取跨域服务器上的json数据后,回调的函数。http://crossdomain.com/jsonServerResponse?jsonp=jsonpCallback这个 url是跨域服务器取 json数据的接口,参数为回调函数的名字,返回的格式为:jsonpCallback({msg:'this is json data'})

 


三,原理与过程:

   首先在客户端注册一个callback,然后把callback的名字传给服务器。此时,服务器

先生成 json数据。然后以javascript语法的方式,生成一个function ,function名

字就是传递上来的参数jsonp。最后将 json 数据直接以入参的方式,放置到 function

中,这样就生成了一段 js语法的文档,返回给客户端。


               

 

  

   客户端浏览器,解析script标签,并执行返回的 javascript文档,此时数据作为参

数,传入到了客户端预先定义好的 callback函数里。(动态执行回调函数)

 

   js代码:

<span style="font-size:24px;">  var eleScript=document.createElement("script");
  eleScript.type = "text/javascript";
  eleScript.src = "http://example2.com/getinfo.php";
  document.getElementsByTagName("HEAD")[0].appendChild(eleScript);
 </span>


  js 代码:

<span style="font-size:24px;">var qsData = {
              'searchWord':$("#searchWord").attr("value"),
              'currentUserId':$("#currentUserId").attr("value"),
              'conditionBean.pageSize':$("#pageSize").attr("value")
              };
             
             
              $.ajax({
                     async:false,
                     url:http://跨域的dns/document!searchJSONResult.action,
                     type: "GET",
                     dataType:'jsonp',
                     jsonp:'jsoncallback',
                     data:qsData,
                     timeout:5000,
                     beforeSend:function(){
                       //jsonp 方式此方法不被触发.原因可能是dataType如果指定为jsonp的话,就已经不是ajax事件了
                     },
                     success:function (json) {//客户端jquery预先定义好的callback函数,成功获取跨域服务器上的json数据后,会动态执行这个callback函数
                            if(json.actionErrors.length!=0){
                                   alert(json.actionErrors);
                            },
                     }
                     genDynamicContent(qsData,type,json);
                     complete:function(XMLHttpRequest, textStatus){
                            $.unblockUI({fadeOut: 10 });
                     },
                     error:function(xhr){
                       //jsonp 方式此方法不被触发.原因可能是dataType如果指定为jsonp的话,就已经不是ajax事件了
                       //请求出错处理
                       alert("请求出错(请检查相关度网络状况.)");
                     }
              });
 
 
 </span>



四,小结JSONP特点:

   

优点是:

  它不像XMLHttpRequest对象实现的Ajax请求那样受到同源策略的限制;

   

  它的兼容性更好,在更加古老的浏览器中都可以运行,不需要XMLHttpRequest

或ActiveX的支持;并且在请求完毕后可以通过调用callback的方式回传结果。

 

   

缺点:

   它只支持GET请求而不支持POST等其它类型的HTTP请求;


   它只支持跨域HTTP请求这种情况,不能解决不同域的两个页面之间如何进

行JavaScript调用的问题。

 




原文

JSONP跨域解决方案      一,来源:      最近学习跨域,跨域有好几种方式,jsonp,cors,通过 HTML直接链接等等,      今天对JSONP进行了实践,现在做一个小结,jsonp是一个非官方的协议,它允许在服

------分隔线----------------------------