Jquery跨域请求
在JavaScript中,有一个很重要的安全性限制,被称为“Same- Origin Policy”(同源策略)。这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制,即JavaScript只能访问与包含它的文档或脚本 在同一域名下的内容。不同域名下的脚本不能互相访问,即便是子域也不行。关于同源策略,读者可百度更详细的解释,这里不再赘述。
但是有时候又不可避免地需要进行跨域操作,这时候“同源策略”就是一个限制了,怎么办呢?采用JSONP跨域GET请求是一个常用的解决方案,下面我们来看一下JSONP跨域是如何实现的,并探讨下JSONP跨域的原理。
这里提到了JSONP,那有人就问了,它同JSON有什么区别不同和区别呢,接下我们就来看看,百度百科有以下说明:
JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式。它基于JavaScript(Standard ECMA-262 3rd Edition - December 1999)的一个子集。 JSON采用完全独立于语言的文本格式,但是也使用了类似于C语言家族的习惯(包括C, C++, C#, Java, JavaScript, Perl, Python等)。这些特性使JSON成为理想的数据交换语言。易于人阅读和编写,同时也易于机器解析和生成(网络传输速度快)。
JSONP(JSON with Padding)是JSON的 一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。由于同源策略,一般来说位于 server1.example.com 的网页无法与不是 server1.example.com的服务器沟通,而 HTML 的<script> 元素是一个例外。利用 <script> 元素的这个开放策略,网页可以得到从其他来源动态产生的 JSON 资料,而这种使用模式就是所谓的 JSONP。用 JSONP 抓到的资料并不是 JSON,而是任意的JavaScript,用 JavaScript 直译器执行而不是用 JSON 解析器解析。
到这里,应该明白了,JSON是一种轻量级的数据交换格式,像xml一样,是用来描述数据间的。JSONP是一种使用JSON数据的方式,返回的不是JSON对象,是包含JSON对象的javaScript脚本。
那JSONP是如何工作的呢,我们知道,由于同源策略的限制,XmlHttpRequest只允许请求当前源(域名、协议、端口)的资源。若要跨域请求出于安全性考虑是不行的,但是我们发现,Web页面上调用js文件时则不受是否跨域的影响,而且拥有”src”这个属性的标签都拥有跨域的能力,比如<script>、<img>、<iframe>,这时候,聪明的程序猿就想到了变通的方法,如果要进行跨域请求, 通过使用html的script标记来进行跨域请求,并在响应中返回要执行的script代码,其中可以直接使用JSON传递 javascript对象。即在跨域的服务端生成JSON数据,然后包装成script脚本回传,着不就突破同源策略的限制,解决了跨域访问的问题了么。
下面我们就看下怎么实现:
前端代码:
function CallWebServiceByJsonp() {
$(
"#SubEquipmentDetails"
).html(
''
);
$.ajax({
type:
"GET"
,
cache:
false
,
data: { strCparent: $(
"#Equipment_ID"
).val() },
dataType:
"jsonp"
,
//jsonp: "callback",
jsonpCallback:
"OnGetMemberSuccessByjsonp"
});
}
function OnGetMemberSuccessByjsonp(data) {
//处理data
alert(data);
}
后端的WebService代码:
[WebMethod]
[ScriptMethod(ResponseFormat = ResponseFormat.Json, UseHttpGet =
true
)]
public
void
GetSingleInfo(
string
strCparent)
{
string
ret =
string
.Empty;
HttpContext.Current.Response.ContentType =
"application/json;charset=utf-8"
;
string
jsonCallBackFunName = HttpContext.Current.Request.Params[
"callback"
].ToString();
//string jsonCallBackFunName1 = HttpContext.Current.Request.QueryString["callback"].Trim();
//上面代码必须
//中间代码执行自己的业务操作,可返回自己的任意信息(多数据类型)
BLL.equipment eq_bll =
new
BLL.equipment();
List<Model.equipment> equipmentList =
new
List<Model.equipment>();
equipmentList = eq_bll.GetModelEquimentList(strCparent);
ret = JsonConvert.SerializeObject(equipmentList);
//下面代码必须
HttpContext.Current.Response.Write(
string
.Format(
"{0}({1})"
, jsonCallBackFunName, ret));
HttpContext.Current.Response.End();
}
|
如上所示,前端的CallWebServiceByJsonp方法采用jQuery的ajax方法调用后端的Web服务GetSingleInfo方法,后台的GetSingleInfo方法,使用前端的回调方法OnGetMemberSuccessByjsonp包装后台的业务操作的JSON对象,返回给前端一段javascript片段执行。巧妙的解决了跨域访问问题。
JSONP的缺点:
JSONP不提供错误处理。如果动态插入的代码正常运行,你可以得到返回,但是如果失败了,那么什么都不会发生。
链接:http://www.cnblogs.com/JerryTian/p/4194900.html
最新文章
- 深入理解android:id以及@+id/name和@id/name的区别联系
- 日志分析 第七章 安装grafana
- phpexcel操作
- 003医疗项目-关于<;context:property-placeholder location=";classpath:db.properties";/>;的问题
- 单例模式在Java和C#中的实现
- 在web.xml中配置error-page
- HTTP,TCP,Socket
- 《Algorithms 4th Edition》读书笔记——2.4 优先队列(priority queue)-Ⅱ
- python代码中pass的用法
- [原创] 小而美 | Mac上鲜为人知,但极大提升效率的小工具
- 去掉谷歌input记住账号或密码时默认出现的黄色背景
- mysql数据库表卡死解决方法
- Django之ORM基础
- 20175221 《Java程序设计》迭代和JDB(课下作业,选做):
- weblogic 安装配置打补丁
- const关键字到底该怎么用
- 一个.net的程序员如何转到java的?
- boostrap 日期插件(带中文显示)
- maven+eclipse+jboss+oracle 12c+memcached+AngularJS
- KeepAlived(三):vrrp实例故障转移(keepalived+haproxy)
热门文章
- 160 Intersection of Two Linked Lists 相交链表
- mysql 三大范式【转载】
- 单页Html及Android App供小孩学习常用汉字
- 013、BOM对象的应用
- vmware让虚拟机内外网络可互访
- 必看的dockerfile禁忌与建议!
- HV000184: ParameterMessageInterpolator has been chosen, EL interpolation will not be supported问题解决
- 【Jenkins】Jenkins配置从节点,实现远程主机调用功能
- Android小玩意儿-- 从头开发一个正经的MusicPlayer(二)
- c++正则表达式模板库GRETA的使用