1.在互联网中我们的计算机是通过IP来定位的,但是IP比较难记忆,因此通过domain name(域名)来取代IP

2.什么是跨域?

(1)默认浏览器为了安全问题,禁止了xmlhttprequest跨域访问

(2)<script><iframe><img>等凡是有src属性的标签,默认都是可以访问跨域资源的。

JavaScript出于安全方面的考虑,不允许跨域调用其他页面的对象。在A域名中不能想访问B域名中的资源,就是跨域。a.com 域名下的js无法操作b.com或是c.a.com域名下的对象。

子域名不相同都算是跨域

3.jquery采用jsonp的方式来解决跨域问题

JSONP : JSON with Padding
1.script标签
2.用script标签加载资源是没有跨域问题的

为什么用script标签可以实现没有跨域呢?

就是因为script标签中的src属性,这个属性有两个作用,第一个可以将指定的资源下载下来,第二个就是不存在跨域问题。

如果指定了script或jsonp类型,那么从服务器接收到数据时,实际是用了<script>标签(get 请求)而不是XMLHttpRequest对象。

在js中,我们直接用XMLHttpRequest请求不同域上的数据时,是不可以的。但是,在页面上引入不同域上的js脚本文件却是可以的,jsonp正是利用这个特性来实现的。

栗子1:

<!DOCTYPE HTML>

<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=utf-8">

<title>无标题文档</title>

<script>

function fn(data) {

    alert(data);

}

</script>

<script src="2.txt"></script>

<script>

//alert(a);

</script>

</head>

<body>

</body>

</html>

2.txt文件里面的内容是:

fn([1,2,3]);

在资源加载进来之前定义好一个函数function fn(data){alert(data)};,这个函数接收一个参数(数据),函数里面利用这个参数做一些事情
然后需要的时候通过script标签加载对应远程文件资源,当远程的文件资源被加载进来的时候,文件里面有fn()函数,这样文件里面的函数就会去执行我们前面定义好的函数,并且把数据当作这个函数的参数传入进去

栗子2:

我们希望当点击按钮的时候,再去加载远程资源,让他执行。这个原理就是,动态创建script标签。

<!DOCTYPE HTML>

<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=utf-8">

<title>无标题文档</title>

<script>

function fn(data) {

    alert(data);

}

</script>

<!--<script src="2.txt"></script>-->

<script>

window.onload = function() {

    var oBtn = document.getElementById('btn');

    oBtn.onclick = function() {

        //当按钮点击的时候再去加载远程资源,让他执行

        var oScript = document.createElement('script');

        oScript.src = '2.txt';

        document.body.appendChild(oScript);

    }

}

</script>

</head>

<body>

</body>

</html>

栗子3:

把wampserver服务器开启,把getData.php和这个jsonp跨域.html都放在miaov文件夹下。D:\wamp\www\miaov

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <title>jsonp跨域</title>

    <script>

    function fn(data){

        var oUl1=document.getElementById("ul1");

        var html='';

        for(var i=0;i<data.length;i++){

            html+='<li>'+data[i]+'</li>';

        }

        oUl1.innerHTML=html;

    }

    </script>

    <script>

        window.onload=function(){

            var oBtn1=document.getElementById("btn1");

            oBtn1.onclick=function(){

                var oScript=document.createElement("script");

                oScript.src='getData.php';

                document.body.appendChild(oScript);

            }

        }

    </script>

</head>

<body>

    <input type="button" id="btn1" value="按钮">

    <ul id="ul1"></ul>

</body>

</html>

getData.php

<?php

$arr1 = array('11111','222222','333333','4444444','5555');

echo 'fn('.json_encode($arr1).');';

点击加载按钮后页面会这样:

但是,如果不只一个按钮,有多个按钮,不可能还让后端也跟着改变,增加

<?php

$t=isset($_GET['t'])?$_GET['t']:'num';//默认是数字

$arr1 = array('11111','222222','333333','4444444','5555');

$arr2 = array('aaaaaaaaaaaa','bbbbbbbb','cccccccccccc','ddddddddd','eeeeeeeeeeee');

//判断访问的参数,如果是num就输出$arr1,否则$arr2

if($t=='num'){

    $data=json_encode($arr1);

}else{

    $data=json_encode($arr2);

}

echo 'fn('.$data.');';

这样做是不可取的。

后端可以把接口做好,无论前端做了多少个按钮,只要把参数添加上去就可以访问的到,这样就可以实现动态的变化

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <title>jsonp跨域</title>

    <script>

    function fn1(data){

        var oUl1=document.getElementById("ul1");

        var html='';

        for(var i=0;i<data.length;i++){

            html+='<li>'+data[i]+'</li>';

        }

        oUl1.innerHTML=html;

    }

    function fn2(data){

        var oUl2=document.getElementById("ul2");

        var html='';

        for(var i=0;i<data.length;i++){

            html+='<li>'+data[i]+'</li>';

        }

        oUl2.innerHTML=html;

    }

    function fn3(data){

        var oUl3=document.getElementById("ul3");

        var html='';

        for(var i=0;i<data.length;i++){

            html+='<li>'+data[i]+'</li>';

        }

        oUl3.innerHTML=html;

    }

    </script>

    <script>

        window.onload=function(){

            var oBtn1=document.getElementById("btn1");

            oBtn1.onclick=function(){

                var oScript=document.createElement("script");

                oScript.src='getData.php?callback=fn1';

                document.body.appendChild(oScript);

            }

            var oBtn2=document.getElementById("btn2");

            oBtn2.onclick=function(){

                var oScript=document.createElement("script");

                oScript.src='getData.php?t=str&callback=fn2';

                document.body.appendChild(oScript);

            }

            var oBtn3=document.getElementById("btn3");

            oBtn3.onclick=function(){

                var oScript=document.createElement("script");

                oScript.src='getData.php?callback=fn3';

                document.body.appendChild(oScript);

            }

        }

    </script>

</head>

<body>

    <input type="button" id="btn1" value="加载数字">

    <ul id="ul1"></ul>

    <input type="button" id="btn2" value="加载字母">

    <ul id="ul2"></ul>

    <input type="button" id="btn3" value="加载数字">

    <ul id="ul3"></ul>

</body>

</html>

getData.php

<?php

$t=isset($_GET['t'])?$_GET['t']:'num';//默认是数字

$callback=isset($_GET['callback'])?$_GET['callback']:'fn1';//默认是fn1

$arr1 = array('11111','222222','333333','4444444','5555');

$arr2 = array('aaaaaaaaaaaa','bbbbbbbb','cccccccccccc','ddddddddd','eeeeeeeeeeee');

//判断访问的参数,如果是num就输出$arr1,否则$arr2

if($t=='num'){

    $data=json_encode($arr1);

}else{

    $data=json_encode($arr2);

}

echo $callback.'('.$data.');';

此时callback是函数

实现的效果;

栗子:

同源策略是浏览器的安全基石,但互联网业务往往需要实现跨域通信,以下哪一种方案可以实现跨域?(D)

  A.CSP

  B.AJAX

  C.Oauth

  D.CORS

解释:

同源策略(Same Origin Policy,SOP)是指浏览器请求的资源必须是同域名、同协议、同端口。不同源的客户端脚本(js,actionscript)在没有明确的授权的情况下不能读取对方的资源。
跨源资源(CrossOrigin Resources Sharing,CORS )是一种允许多种资源在一个web页面请求域之外的另一个域的资源的协议,是为了让AJAX能够跨域而生的。
内容安全策略(Content Security Policy,CSP)是一种白名单机制,限制网站中是否可以包含某来源的内容。
Oauth是一个关于授权的开放网络标准,相当于在客户端与服务器之间添加了一个授权层。
 

比如,有个a.html页面,它里面的代码需要利用ajax获取一个不同域上的json数据,假设这个json数据地址是http://example.com/data.php,那么a.html中的代码就可以这样:

通过http://example.com/data.php?callback=dosomething得到的js文件,就是我们之前定义的dosomething函数,并且它的参数就是我们需要的json数据,这样我们就跨域获得了我们需要的数据。

这样jsonp的原理就很清楚了,通过script标签引入一个js文件,这个js文件载入成功后会执行我们在url参数中指定的函数,并且会把我们需要的json数据作为参数传入。所以jsonp是需要服务器端的页面进行相应的配合的。

http://example.com/data.php这个文件是这样的

最终输出的结果是:

知道jsonp跨域的原理后我们就可以用js动态生成script标签来进行跨域操作了,而不用特意的手动的书写那些script标签。如果你的页面使用jquery,那么通过它封装的方法就能很方便的来进行jsonp操作了。

原理是一样的,只不过我们不需要手动的插入script标签以及定义回调函数。jquery会自动生成一个全局函数来替换callback=?中的问号,之后获取到数据后又会自动销毁,实际上就是起一个临时代理函数的作用。$.getJSON方法会自动判断是否跨域,不跨域的话,就调用普通的ajax方法;跨域的话,则会以异步加载js文件的形式来调用jsonp的回调函数。

本文主要根据http://www.cnblogs.com/2050/p/3191744.html

jquery跨域解决方案JSONP的更多相关文章

  1. 前端跨域解决方案: JSONP的通俗解说和实践

     对于前端开发者而言,跨域是一个绕不开的话题.只有真正明白了各种方案的工作机制,才能针对性地进行跨域方案选型.本文将以探索者的视角,试图用最通俗的语言对一种"鼎鼎大名"的跨域解决方 ...

  2. 彻底理解跨域解决方案JSONP

    什么是同源策略? 同源策略,它是由Netscape提出的一个著名的安全策略.现在所有支持JavaScript 的浏览器都会使用这个策略. 所谓同源是指,域名,协议,端口相同.当一个浏览器的两个tab页 ...

  3. jquery跨域请求jsonp

    服务端PHP代码  header('Content-Type:application/json; charset=utf-8'); $arr = array('a'=>1, 'b'=>2, ...

  4. 跨域解决方案 - JSONP

    目录 1. 定义 2. JSONP 解决跨域 3. 应用场景 4. 代码演示 1. 定义 在HTML 中, script 标签有两个个性质: script 标签可以不受同源策略的限制去访问服务器资源, ...

  5. jquery跨域调用wcf

    使用jquery跨域调用wcf服务的时候会报如下错误 $.ajax({ url: 'http://localhost:28207/Service1.svc/GetData', method: 'get ...

  6. 浏览器同源策略,跨域请求jsonp

    浏览器的同源策略 浏览器安全的基石是"同源政策"(same-origin policy) 含义: 1995年,同源政策由 Netscape 公司引入浏览器.目前,所有浏览器都实行这 ...

  7. jquery跨域访问解决方案(转)

    客户端“跨域访问”一直是一个头疼的问题,好在有jQuery帮忙,从jQuery-1.2以后跨域问题便迎刃而解.由于自己在项目中遇到跨域问题,借此机会对跨域问题来刨根问底,查阅了相关资料和自己的实践,算 ...

  8. jQuery(三) javascript跨域问题(JSONP解决)

    加油~ --WH 一.什么是javascript跨域问题? 域:服务器域名,唯一标识(协议,域名,端口)必须保证一致,说明域相同 跨域:在一个服务器上,去访问另一个服务器上,并且得到另一个服务器返回回 ...

  9. Jquery跨域请求php数据(jsonp)

    Jquery跨域请求php数据 我们一般用到ajax的时候是在同服务器下,一般情况下不会跨域,但有时候需要调用其他域名或ip下的数据的时候,遇到跨域请求数据的时候. 今天在工作中碰到javascrip ...

随机推荐

  1. php的yii框架开发总结9

    这一篇讲解怎么实现的自动发邮件的功能,我在网上查了很多资料,很多都是用定时检测来实现的,我试过,效率太低,网站也卡了. 后来就写了一个.bat文件来实现刷新页面,用了windows的定时任务定时来运行 ...

  2. EasyUI手风琴 Tab卡使用

    --案例项目代码,初始化手风琴,定义打开Tab的方法. $(result).each(function () { //m_pi_jscode,pi_jscode if (m_pi_id != this ...

  3. python JSON性能测试与simplejson对比

    简单测试了一下,如果用JSON,也就是python2.6以上自带的json处理库,效率还算可以: 1K的数据,2.9GHz的CPU,单核下每秒能dump:36898次.大约是pyamf的5倍.但数据量 ...

  4. 古老的pike

    快速略读了一下源码,记了一些东西. 先看看mapping mapping其实就是C++中的multimap,但是支持更多. array values(mapping).这个方法可以返回所有mappin ...

  5. Microsoft EDP(enterprise database protection)选择应用程序在哪里可以访问企业数据

    在配置策略时,对Rule template设置完成后,添加corporate identity.关于corporate identity, 目前没有什么好的理解,翻译过来就是“公司标识”,我也理解不了 ...

  6. 2016 Multi-University Training Contest 2 - 1005 (hdu5738)

    题目链接:http://acm.hdu.edu.cn/showproblem.php?pid=5738 题目大意:给定平面上的n个点,一个集合合法当且仅当集合中存在一对点u,v,对于集合中任意点w,均 ...

  7. 51Nod 1600 Simple KMP SAM+LCT/树链剖分

    1600 Simple KMP 对于一个字符串|S|,我们定义fail[i],表示最大的x使得S[1..x]=S[i-x+1..i],满足(x<i)显然对于一个字符串,如果我们将每个0<= ...

  8. JS回调函数(理解篇)

    概述: 回调函数就是一个通过函数指针调用的函数.如果你把函数的指针(地址)作为参数传递给另一个函数,当这个指针被用来调用其所指向的函数时,我们就说这是回调函数.回调函数不是由该函数的实现方直接调用,而 ...

  9. DOM笔记(十一):JavaScript对象的基本认识和创建

    一.什么是对象? 面 向对象(Object-Oriented,OO)的语言有一个标志,那就是都有类的概念,例如C++.Java等:但是ECMAScript没有类的概 念.ECMAScript-262把 ...

  10. 装箱问题,贪心(POJ1017)

    题目链接:http://poj.org/problem?id=1017 解题报告: #include<stdio.h> int main() { int n,a,b,c,d,e,f,x,y ...