跨域的安全限制都是对浏览器端来说的,服务器端是不存在跨域安全限制的。

浏览器的同源策略限制从一个源加载的文档或脚本与来自另一个源的资源进行交互。

如果协议,端口和主机对于两个页面是相同的,则两个页面具有相同的源,否则就是不同源的。

如果要在js里发起跨域请求,则要进行一些特殊处理了。或者,你可以把请求发到自己的服务端,再通过后台代码发起请求,再将数据返回前端。

这里讲下使用jquery的jsonp如何发起跨域请求及其原理。

先看下准备环境:两个端口不一样,构成跨域请求的条件。

获取数据:获取数据的端口为9090

请求数据:请求数据的端口为8080

1、先看下直接发起ajax请求会怎么样

下面是发起请求端的代码:

 1 <%@ page pageEncoding="utf-8" contentType="text/html;charset=UTF-8"  language="java" %>

 2 <html>

 3 <head>

 4     <title>跨域测试</title>

 5     <script src="js/jquery-1.7.2.js"></script>

 6     <script>

 7         $(document).ready(function () {

 8

 9             $("#btn").click(function () {

10                 $.ajax({

11                     url: 'http://localhost:9090/student',

12                     type: 'GET',

13                     success: function (data) {

14                         $(text).val(data);

15                     }

16                 });

17

18             });

19

20         });

21     </script>

22 </head>

23 <body>

24     <input id="btn" type="button" value="跨域获取数据" />

25     <textarea id="text" style="width: 400px; height: 100px;"></textarea>

26 </body>

27 </html>

请求的结果如下图:可以看到跨域请求因为浏览器的同源策略被拦截了。

2、接下来看如何发起跨域请求。解决跨域请求的方式有很多,这里只说一下jquery的jsop方式及其原理。

首先我们需要明白,在页面上直接发起一个跨域的ajax请求是不可以的,但是,在页面上引入不同域上的js脚本却是可以的,就像你可以在自己的页面上使用<img src=""> 标签来随意显示某个域上的图片一样。

比如我在8080端口的页面上请求一个9090端口的图片:可以看到直接通过src跨域请求是可以的。

3、那么看下如何使用<script src="">来完成一个跨域请求:

  当点击"跨域获取数据"的按钮时,添加一个<script>标签,用于发起跨域请求;注意看请求地址后面带了一个callback=showData的参数;

  showData即是回调函数名称,传到后台,用于包裹数据。数据返回到前端后,就是showData(result)的形式,因为是script脚本,所以自动调用showData函数,而result就是showData的参数。

  至此,我们算是跨域把数据请求回来了,但是比较麻烦,需要自己写脚本发起请求,然后写个回调函数处理数据,不是很方便。

 1 <%@ page pageEncoding="utf-8" contentType="text/html;charset=UTF-8"  language="java" %>

 2 <html>

 3 <head>

 4     <title>跨域测试</title>

 5     <script src="js/jquery-1.7.2.js"></script>

 6     <script>

 7         //回调函数

 8         function showData (result) {

 9             var data = JSON.stringify(result); //json对象转成字符串

10             $("#text").val(data);

11         }

12

13         $(document).ready(function () {

14

15             $("#btn").click(function () {

16                 //向头部输入一个脚本,该脚本发起一个跨域请求

17                 $("head").append("<script src='http://localhost:9090/student?callback=showData'><\/script>");

18             });

19

20         });

21     </script>

22 </head>

23 <body>

24     <input id="btn" type="button" value="跨域获取数据" />

25     <textarea id="text" style="width: 400px; height: 100px;"></textarea>

26

27 </body>

28 </html>

服务端:

 1 protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

 2     response.setCharacterEncoding("UTF-8");

 3     response.setContentType("text/html;charset=UTF-8");

 4

 5     //数据

 6     List<Student> studentList = getStudentList();

 7

 8

 9     JSONArray jsonArray = JSONArray.fromObject(studentList);

10     String result = jsonArray.toString();

11

12     //前端传过来的回调函数名称

13     String callback = request.getParameter("callback");

14     //用回调函数名称包裹返回数据,这样,返回数据就作为回调函数的参数传回去了

15     result = callback + "(" + result + ")";

16

17     response.getWriter().write(result);

18 }

结果:

4、再来看jquery的jsonp方式跨域请求:

服务端代码不变,js代码如下:最简单的方式,只需配置一个dataType:'jsonp',就可以发起一个跨域请求。jsonp指定服务器返回的数据类型为jsonp格式,可以看发起的请求路径,自动带了一个callback=xxx,xxx是jquery随机生成的一个回调函数名称。

这里的success就跟上面的showData一样,如果有success函数则默认success()作为回调函数。

 1 <%@ page pageEncoding="utf-8" contentType="text/html;charset=UTF-8"  language="java" %>

 2 <html>

 3 <head>

 4     <title>跨域测试</title>

 5     <script src="js/jquery-1.7.2.js"></script>

 6     <script>

 7

 8         $(document).ready(function () {

 9

10             $("#btn").click(function () {

11

12                 $.ajax({

13                     url: "http://localhost:9090/student",

14                     type: "GET",

15                     dataType: "jsonp", //指定服务器返回的数据类型

16                     success: function (data) {

17                         var result = JSON.stringify(data); //json对象转成字符串

18                         $("#text").val(result);

19                     }

20                 });

21

22             });

23

24         });

25     </script>

26 </head>

27 <body>

28     <input id="btn" type="button" value="跨域获取数据" />

29     <textarea id="text" style="width: 400px; height: 100px;"></textarea>

30

31 </body>

32 </html>

效果:

再看看如何指定特定的回调函数:第30行代码

  回调函数你可以写到<script>下(默认属于window对象),或者指明写到window对象里,看jquery源码,可以看到jsonp调用回调函数时,是调用的window.callback。

  然后看调用结果,发现,请求时带的参数是:callback=showData;调用回调函数的时候,先调用了指定的showData,然后再调用了success。所以,success是返回成功后必定会调用的函数,就看你怎么写了。

 1 <%@ page pageEncoding="utf-8" contentType="text/html;charset=UTF-8"  language="java" %>

 2 <html>

 3 <head>

 4     <title>跨域测试</title>

 5     <script src="js/jquery-1.7.2.js"></script>

 6     <script>

 7

 8         function showData (data) {

 9             console.info("调用showData");

10

11             var result = JSON.stringify(data);

12             $("#text").val(result);

13         }

14

15         $(document).ready(function () {

16

17 //            window.showData = function  (data) {

18 //                console.info("调用showData");

19 //

20 //                var result = JSON.stringify(data);

21 //                $("#text").val(result);

22 //            }

23

24             $("#btn").click(function () {

25

26                 $.ajax({

27                     url: "http://localhost:9090/student",

28                     type: "GET",

29                     dataType: "jsonp",  //指定服务器返回的数据类型

30                     jsonpCallback: "showData",  //指定回调函数名称

31                     success: function (data) {

32                         console.info("调用success");

33                     }

34                 });

35             });

36

37         });

38     </script>

39 </head>

40 <body>

41     <input id="btn" type="button" value="跨域获取数据" />

42     <textarea id="text" style="width: 400px; height: 100px;"></textarea>

43

44 </body>

45 </html>

效果图:

再看看如何改变callback这个名称:第23行代码

  指定callback这个名称后,后台也需要跟着更改。

 1 <%@ page pageEncoding="utf-8" contentType="text/html;charset=UTF-8"  language="java" %>

 2 <html>

 3 <head>

 4     <title>跨域测试</title>

 5     <script src="js/jquery-1.7.2.js"></script>

 6     <script>

 7

 8         function showData (data) {

 9             console.info("调用showData");

10

11             var result = JSON.stringify(data);

12             $("#text").val(result);

13         }

14

15         $(document).ready(function () {

16

17             $("#btn").click(function () {

18

19                 $.ajax({

20                     url: "http://localhost:9090/student",

21                     type: "GET",

22                     dataType: "jsonp",  //指定服务器返回的数据类型

23                     jsonp: "theFunction",   //指定参数名称

24                     jsonpCallback: "showData",  //指定回调函数名称

25                     success: function (data) {

26                         console.info("调用success");

27                     }

28                 });

29             });

30

31         });

32     </script>

33 </head>

34 <body>

35     <input id="btn" type="button" value="跨域获取数据" />

36     <textarea id="text" style="width: 400px; height: 100px;"></textarea>

37

38 </body>

39 </html>

后台代码:

 1 protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

 2     response.setCharacterEncoding("UTF-8");

 3     response.setContentType("text/html;charset=UTF-8");

 4

 5     //数据

 6     List<Student> studentList = getStudentList();

 7

 8

 9     JSONArray jsonArray = JSONArray.fromObject(studentList);

10     String result = jsonArray.toString();

11

12     //前端传过来的回调函数名称

13     String callback = request.getParameter("theFunction");

14     //用回调函数名称包裹返回数据,这样,返回数据就作为回调函数的参数传回去了

15     result = callback + "(" + result + ")";

16

17     response.getWriter().write(result);

18 }

效果图:

最后看看jsonp是否支持POST方式:ajax请求指定POST方式

  可以看到,jsonp方式不支持POST方式跨域请求,就算指定成POST方式,会自动转为GET方式;而后端如果设置成POST方式了,那就请求不了了。

  jsonp的实现方式其实就是<script>脚本请求地址的方式一样,只是ajax的jsonp对其做了封装,所以可想而知,jsonp是不支持POST方式的。

 1 <%@ page pageEncoding="utf-8" contentType="text/html;charset=UTF-8"  language="java" %>

 2 <html>

 3 <head>

 4     <title>跨域测试</title>

 5     <script src="js/jquery-1.7.2.js"></script>

 6     <script>

 7

 8         $(document).ready(function () {

 9

10             $("#btn").click(function () {

11

12                 $.ajax({

13                     url: "http://localhost:9090/student",

14                     type: "POST",   //post请求方式

15                     dataType: "jsonp",

16                     jsonp: "callback",

17                     success: function (data) {

18                         var result = JSON.stringify(data);

19                         $("#text").val(result);

20                     }

21                 });

22             });

23

24         });

25     </script>

26 </head>

27 <body>

28     <input id="btn" type="button" value="跨域获取数据" />

29     <textarea id="text" style="width: 400px; height: 100px;"></textarea>

30 </body>

31 </html>

效果图:

再补充一点,回到第一条:CORS头缺少“Access-Control-Allow-Origin”。

  有时候你会发现其它都没问题,出现这个错误:这个错误代表服务端拒绝跨域访问。如果出现这个错误,就需要在服务端设置允许跨域请求。

  response.setHeader("Access-Control-Allow-Origin", "*"); 设置允许任何域名跨域访问

设置可以跨域访问:第6行代码或第8行代码,设置其中一个即可。

 1 protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

 2     response.setCharacterEncoding("UTF-8");

 3     response.setContentType("text/html;charset=UTF-8");

 4

 5     // * 表示允许任何域名跨域访问

 6     response.setHeader("Access-Control-Allow-Origin", "*");

 7     // 指定特定域名可以访问

 8     response.setHeader("Access-Control-Allow-Origin", "http:localhost:8080/");

 9

10     //数据

11     List<Student> studentList = getStudentList();

12

13     JSONArray jsonArray = JSONArray.fromObject(studentList);

14     String result = jsonArray.toString();

15

16     //前端传过来的回调函数名称

17     String callback = request.getParameter("callback");

18     //用回调函数名称包裹返回数据,这样,返回数据就作为回调函数的参数传回去了

19     result = callback + "(" + result + ")";

20

21     response.getWriter().write(result);

22 }

总结:jQuery ajax方式以jsonp类型发起跨域请求,其原理跟<script>脚本请求一样,因此使用jsonp时也只能使用GET方式发起跨域请求。跨域请求需要服务端配合,设置callback,才能完成跨域请求。

jQuery jsonp跨域请求详解的更多相关文章

  1. jquery ajax跨域请求详解

    本文章来给大家详细jquery中的ajax跨域请求, 在JQuery对于Ajax的跨域请求有两类解决方案,不过都是只支持get方式.分别是JQuery的jquery.ajax jsonp格式和jque ...

  2. AJAX请求和跨域请求详解(原生JS、Jquery)

    一.概述 AJAX 是一种在无需重新加载整个网页的情况下,能够更新部分网页的技术. AJAX = 异步 JavaScript 和 XML,是一种用于创建快速动态网页的技术.通过在后台与服务器进行少量数 ...

  3. jsonp 跨域原理详解

    JavaScript是一种在Web开发中经常使用的前端动态脚本技术.在JavaScript中,有一个很重要的安全性限制,被称为“Same-Origin Policy”(同源策略).这一策略对于Java ...

  4. jQuery jsonp跨域请求

    跨域的安全限制都是对浏览器端来说的,服务器端是不存在跨域安全限制的. 浏览器的同源策略限制从一个源加载的文档或脚本与来自另一个源的资源进行交互. 如果协议,端口和主机对于两个页面是相同的,则两个页面具 ...

  5. AJAX跨域请求详解

    最近开始学习ajax,学习ajax必须得掌握的就是跨域请求,实际上在不同源的地址上发送请求就是跨域请求 域名地址的组成: http:// www . google : 8080 / script/jq ...

  6. jsonp跨域访问详解

    jsonp是"用来跨域的" 同源策略 首先基于安全的原因,浏览器是存在同源策略这个机制的,同源策略阻止从一个源加载的文档或脚本获取或设置另一个源加载的文档的属性. 1.随便建两个网 ...

  7. jQuery中getJSON跨域原理详解

    详见:http://blog.yemou.net/article/query/info/tytfjhfascvhzxcytp28 jQuery中getJSON跨域原理详解 前几天我再开发一个叫 河蟹工 ...

  8. jQuery ajax的jsonp跨域请求

    一直在听“跨域跨域”,但是什么是跨域呢?今天做了一些了解.(利用jQuery的jsonp) jQuery使用JSONP跨域 JSONP跨域是利用script脚本允许引用不同域下的js实现的,将回调方法 ...

  9. 「JavaScript」四种跨域方式详解

    超详细并且带 Demo 的 JavaScript 跨域指南来了! 本文基于你了解 JavaScript 的同源策略,并且了解使用跨域跨域的理由. 1. JSONP 首先要介绍的跨域方法必然是 JSON ...

随机推荐

  1. [VIJOS2055][SDOI2019]移动金币:DP+组合数学

    分析 显然可以转化为阶梯nim. 于是问题转化为了对于所有\(i \in [0,n-m]\),求长度为\(\lfloor\frac{m+1}{2}\rfloor\),和为\(i\),异或和非\(0\) ...

  2. 18.Python格式化字符串(格式化输出)

    Python 提供了“%”对各种类型的数据进行格式化输出,例如如下代码: price = 108 print ("the book's price is %s" % price) ...

  3. sqli-labs(45)

    基于报错的password处的')闭合注入 就是没有报错信息 payload和43关一样的构造

  4. python学习之路(13)

    列表生成式 列表生成式即List Comprehensions,是Python内置的非常简单却强大的可以用来创建list的生成式. 举个例子,要生成list [1, 2, 3, 4, 5, 6, 7, ...

  5. API网络数据安全

    前言 个推作为国内第三方推送市场的早期进入者,专注于为开发者提供高效稳定的服务,在保证稳定的情况下,我们的网络数据交互也达到了一个很高的级别,今天给大家分享的是网络数据安全的常用方法 简介 TCP/I ...

  6. vue开发多页面应用

    1.添加多页面配置 在工程根路径下(package.json同目录)添加添加vue.config.js配置文件,内容为: module.exports = { pages: { index: 'src ...

  7. laravel中事件的监听和订阅

    一.前言 更新员工部门主管的时候,需要重新更新一下缓存,这个会比较耗时.所以计划放到队列中来执行.后来想了想,其实用一下事件监听也能实现.人家都说好,然是我也没感觉到有什么好的. 二.正文 1. 在p ...

  8. java实现二分法查找

    一 前提 使用二分法查找的前提是:有序的数组,没有重复的数据元素.如果没有排序过的,需先排序. 二分法查找时使用场景为:数据量较大时 二 代码 package com.xiao.day01; publ ...

  9. UVA 572 -- Oil Deposits(DFS求连通块+种子填充算法)

    UVA 572 -- Oil Deposits(DFS求连通块) 图也有DFS和BFS遍历,由于DFS更好写,所以一般用DFS寻找连通块. 下述代码用一个二重循环来找到当前格子的相邻8个格子,也可用常 ...

  10. Jmeter(十三) JDBC Request

    Jmeter中取样器(Sampler)是与服务器进行交互的单元.一个取样器通常进行三部分的工作:向服务器发送请求,记录服务器的响应数据和记录响应时间信息 有时候工作中我们需要对数据库发起请求或者对数据 ...