第113天：Ajax跨域请求解决方法

一、原生JS实现ajax

第一步获得XMLHttpRequest对象

第二步：设置状态监听函数

第三步：open一个连接，true是异步请求

第四部：send一个请求，可以发送一个对象和字符串，不需要传递数据发送null

第五步：在监听函数中，判断readyState=4&&status=200表示请求成功

第六步：使用responseText、responseXML接受响应数据，并使用原生JS操作DOM进行显示

 var ajax = new XMLHttpRequest();
 ajax.onreadystatechange = function(){
     console.log(ajax.readyState);
     console.log(ajax.status);
     if(ajax.readyState==4 && ajax.status==200){
         console.log(ajax.responseText);
         console.log(ajax.responseXML);//返回不是XML，显示null
         console.log(JSON.parse(ajax.responseText));
         console.log(eval("("+ajax.responseText+")"));
         }
 }
 ajax.open("GET","h51701.json",true);
 ajax.send(null);

二、ajax的跨域请求

[跨域请求处理]由于在JS中存在同源策略。当请求不同协议名，不同端口号，不同主机名下面的文件时，将会违背同源策略，无法请求成功！需要进行跨域处理！

1、后台PHP进行设置：

前台无需任何设置，在后台被请求的PHP文件中，写入一条header。

header("Access-Control-Allow-Origin:*");//表示允许哪些域名请求这个PHP文件，*表示所有域名都允许

2、使用src属性+JSONP实现跨域

① 拥有src属性的标签自带跨域功能！所以可以使用script标签的src属性请求后台数据

<script src="http://127.0.0.1/json.php" type="text/javascript" charset="utf-8"></ script>

② 由于src在加载数据成功后，后直接将加载内容放入到script标签中

所以，后台直接返回JSON字符串将不能在script标签中解析
 因此，后台应该返回给前台一个回到函数名，并将JSON字符串作为参数传入

后台PHP文件中返回：

echo "callBack({$str})";

③ 前台接收到返回的回到函数，将直接在script标签中调用。因此需要声明这样一个回调函数，作为请求成功的回调。

function callBack(data){
       alert("请求成功");
       console.log(data);
  }

3、JQuery的ajax实现JSONP

① 在ajax请求时，设置dataType为"json"
 ② 后台返回时，依然需要返回回调函数。但是，ajax在发送请求时会默认使用get请求将回到函数名发给后台，后台可以使用$_GET['callback']取出回调函数名：

 echo "{$_GET['callback']}({$str})";

③ 后台返回以后，ajax依然可以用success作为成功的回调函数：

success:function(data){}

当然后台也可以随便返回一个回调函数名。

echo "callBack({$str})";

前台只要请求成功，就会自动调用这个函数。类似于第2条的② ③步

三、jsonp解决Ajax跨域请求问题

1、json和jsonp的区别

　　JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式。它基于JavaScript（Standard ECMA-262 3rd Edition - December 1999）的一个子集。 JSON采用完全独立于语言的文本格式，但是也使用了类似于C语言家族的习惯（包括C, C++, C#, Java, JavaScript, Perl, Python等）。这些特性使JSON成为理想的数据交换语言。易于人阅读和编写，同时也易于机器解析和生成(网络传输速度快)。

　　JSONP(JSON with Padding)是JSON的 一种“使用模式”，可用于解决主流浏览器的跨域数据访问的问题。由于同源策略，一般来说位于 server1.example.com 的网页无法与不是 server1.example.com的服务器沟通，而 HTML 的<script> 元素是一个例外。利用 <script> 元素的这个开放策略，网页可以得到从其他来源动态产生的 JSON 资料，而这种使用模式就是所谓的 JSONP。用 JSONP 抓到的资料并不是 JSON，而是任意的JavaScript，用 JavaScript 直译器执行而不是用 JSON 解析器解析。

　　到这里，应该明白了，JSON是一种轻量级的数据交换格式，像xml一样，是用来描述数据间的。JSONP是一种使用JSON数据的方式，返回的不是JSON对象，是包含JSON对象的javaScript脚本。

那JSONP是如何工作的呢，我们知道，由于同源策略的限制，XmlHttpRequest只允许请求当前源（域名、协议、端口）的资源。若要跨域请求出于安全性考虑是不行的，但是我们发现，Web页面上调用js文件时则不受是否跨域的影响，而且拥有”src”这个属性的标签都拥有跨域的能力，比如<script>、<img>、<iframe>，这时候，聪明的程序猿就想到了变通的方法，如果要进行跨域请求， 通过使用html的script标记来进行跨域请求，并在响应中返回要执行的script代码，其中可以直接使用JSON传递 javascript对象。即在跨域的服务端生成JSON数据，然后包装成script脚本回传，着不就突破同源策略的限制，解决了跨域访问的问题了么。

下面我们就看下怎么实现：

前端代码：

 function CallWebServiceByJsonp() {
         $("#SubEquipmentDetails").html('');
         $.ajax({
             type: "GET",
             cache: false,
             url: "http://servername/webservice/webservice.asmx/GetSingleInfo",
             data: { strCparent: $("#Equipment_ID").val() },
             dataType: "jsonp",
             //jsonp: "callback",
             jsonpCallback: "OnGetMemberSuccessByjsonp"
         });
 }

 function OnGetMemberSuccessByjsonp(data) {
     //处理data
     alert(data);
 }

后端的WebService代码：

 [WebMethod]
 [ScriptMethod(ResponseFormat = ResponseFormat.Json, UseHttpGet = true)]
 public void GetSingleInfo(string strCparent)
 {
     string ret = string.Empty;
     HttpContext.Current.Response.ContentType = "application/json;charset=utf-8";
     string jsonCallBackFunName = HttpContext.Current.Request.Params["callback"].ToString();
     //string jsonCallBackFunName1 = HttpContext.Current.Request.QueryString["callback"].Trim();

     //上面代码必须
     //中间代码执行自己的业务操作，可返回自己的任意信息（多数据类型）

     BLL.equipment eq_bll = new BLL.equipment();
     List<Model.equipment> equipmentList = new List<Model.equipment>();
     equipmentList = eq_bll.GetModelEquimentList(strCparent);
     ret = JsonConvert.SerializeObject(equipmentList);

     //下面代码必须
     HttpContext.Current.Response.Write(string.Format("{0}({1})", jsonCallBackFunName, ret));
     HttpContext.Current.Response.End();
 }

如上所示，前端的CallWebServiceByJsonp方法采用jQuery的ajax方法调用后端的Web服务GetSingleInfo方法，后台的GetSingleInfo方法，使用前端的回调方法OnGetMemberSuccessByjsonp包装后台的业务操作的JSON对象，返回给前端一段javascript片段执行。巧妙的解决了跨域访问问题。

　JSONP的缺点：

　　JSONP不提供错误处理。如果动态插入的代码正常运行，你可以得到返回，但是如果失败了，那么什么都不会发生。