>웹 프론트엔드 >JS 튜토리얼 >AJax와 Jsonp 간의 도메인 간 액세스 문제 요약

AJax와 Jsonp 간의 도메인 간 액세스 문제 요약

高洛峰
高洛峰원래의
2017-01-09 10:59:211296검색

####JavaScript의 AJax

AJAX는 "Asynchronous Javascript And XML"(Asynchronous JavaScript and XML)을 의미합니다.
AJax를 설계하는 데 사용되는 중요한 기술은 XMLHttpRequest 객체입니다.

XMLHttpRequest 객체를 생성하는 방법:

xmlhttp = new ActiveObject("Microsoft.XMLHTTP") // IE 브라우저에서 지원되는 생성 방법
xmlhttp = new XMLHTTPRequest( ); // FireFox, Opera 등 브라우저에서 지원하는 생성 방법
XMLHttp는 Javascript, VbScript, Jscript 등의 스크립팅 언어로 http 프로토콜을 통해 XML 및 기타 데이터를 전송하거나 수신할 수 있는 API 집합입니다. http GET 및 POST 요청을 시뮬레이션하는 데 사용할 수 있습니다.
window.XMLHttpRequest 객체가 사용 가능한지 확인한 후 XMLHttpRequest 객체를 생성할 수 있습니다.
다음은 XMLHttpRequest 객체의 속성과 사용법을 자세히 붙여넣은 것입니다.

<html> 
<head> 
<title>XMLHTTPRequest对象的说明DEMO</title> 
<script language="javascript" type="text/javascript"> 
<!-- 
var xmlhttp; 
// 创建一个XMLHTTPRequest对象 
function createXMLHTTPRequext(){ 
  if(window.ActiveXObject) { 
    xmlhttp = new ActiveXObject(&#39;Microsoft.XMLHTTP&#39;); 
  } 
  else if(window.XMLHTTPRequest){ 
    xmlhttp = new XMLHTTPRequest(); 
  } 
} 
function PostOrder(xmldoc) 
{ 
  createXMLHTTPRequext(); 
 
  // 方法:open 
  // 创建一个新的http请求,并指定此请求的方法、URL以及验证信息 
  // 语法:oXMLHttpRequest.open(bstrMethod, bstrUrl, varAsync, bstrUser, bstrPassword); 
  // 参数 
  // bstrMethod 
  // http方法,例如:POST、GET、PUT及PROPFIND。大小写不敏感。 
  // bstrUrl 
  // 请求的URL地址,可以为绝对地址也可以为相对地址。 
  // varAsync[可选] 
  // 布尔型,指定此请求是否为异步方式,默认为true。如果为真,当状态改变时会调用onreadystatechange属性指定的回调函数。 
  // bstrUser[可选] 
  // 如果服务器需要验证,此处指定用户名,如果未指定,当服务器需要验证时,会弹出验证窗口。 
  // bstrPassword[可选] 
  // 验证信息中的密码部分,如果用户名为空,则此值将被忽略。 
  // 备注:调用此方法后,可以调用send方法向服务器发送数据。 
  xmlhttp.Open("get", "http://localhost/example.htm", false); 
  // var book = xmlhttp.responseXML.selectSingleNode("//book[@id=&#39;bk101&#39;]"); 
  // alert(book.xml); 
 
  // 属性:onreadystatechange 
  // onreadystatechange:指定当readyState属性改变时的事件处理句柄 
  // 语法:oXMLHttpRequest.onreadystatechange = funcMyHandler; 
  // 如下的例子演示当XMLHTTPRequest对象的readyState属性改变时调用HandleStateChange函数, 
  // 当数据接收完毕后(readystate == 4)此页面上的一个按钮将被激活 
  // 备注:此属性只写,为W3C文档对象模型的扩展. 
  xmlhttp.onreadystatechange= HandleStateChange; 
 
  // 方法:send 
  // 发送请求到http服务器并接收回应 
  // 语法:oXMLHttpRequest.send(varBody); 
  // 参数:varBody (欲通过此请求发送的数据。) 
  // 备注:此方法的同步或异步方式取决于open方法中的bAsync参数,如果bAsync == False,此方法将会等待请求完成或者超时时才会返回,如果bAsync == True,此方法将立即返回。 
  // This method takes one optional parameter, which is the requestBody to use. The acceptable VARIANT input types are BSTR, SAFEARRAY of UI1 (unsigned bytes), IDispatch to an XML Document Object Model (DOM) object, and IStream *. You can use only chunked encoding (for sending) when sending IStream * input types. The component automatically sets the Content-Length header for all but IStream * input types. 
  // 如果发送的数据为BSTR,则回应被编码为utf-8, 必须在适当位置设置一个包含charset的文档类型头。 
  // If the input type is a SAFEARRAY of UI1, the response is sent as is without additional encoding. The caller must set a Content-Type header with the appropriate content type. 
  // 如果发送的数据为XML DOM object,则回应将被编码为在xml文档中声明的编码,如果在xml文档中没有声明编码,则使用默认的UTF-8。 
  // If the input type is an IStream *, the response is sent as is without additional encoding. The caller must set a Content-Type header with the appropriate content type. 
 
  xmlhttp.Send(xmldoc); 
 
  // 方法:getAllResponseHeaders 
  // 获取响应的所有http头 
  // 语法:strValue = oXMLHttpRequest.getAllResponseHeaders(); 
  // 备注:每个http头名称和值用冒号分割,并以\r\n结束。当send方法完成后才可调用该方法。 
  alert(xmlhttp.getAllResponseHeaders()); 
  // 方法:getResponseHeader 
  // 从响应信息中获取指定的http头 
  // 语法:strValue = oXMLHttpRequest.getResponseHeader(bstrHeader); 
  // 备注:当send方法成功后才可调用该方法。如果服务器返回的文档类型为"text/xml", 则这句话 
  // xmlhttp.getResponseHeader("Content-Type");将返回字符串"text/xml"。可以使用getAllResponseHeaders方法获取完整的http头信息。 
  alert(xmlhttp.getResponseHeader("Content-Type")); // 输出http头中的Content-Type列:当前web服务器的版本及名称。 
 
  document.frmTest.myButton.disabled = true; 
 
  // 方法:abort 
  // 取消当前请求 
  // 语法:oXMLHttpRequest.abort(); 
  // 备注:调用此方法后,当前请求返回UNINITIALIZED 状态。 
  // xmlhttp.abort(); 
 
  // 方法:setRequestHeader 
  // 单独指定请求的某个http头 
  // 语法:oXMLHttpRequest.setRequestHeader(bstrHeader, bstrValue); 
  // 参数:bstrHeader(字符串,头名称。) 
  // bstrValue(字符串,值。) 
  // 备注:如果已经存在已此名称命名的http头,则覆盖之。此方法必须在open方法后调用。 
  // xmlhttp.setRequestHeader(bstrHeader, bstrValue); 
  } 
  function HandleStateChange() 
  { 
  // 属性:readyState 
  // 返回XMLHTTP请求的当前状态 
  // 语法:lValue = oXMLHttpRequest.readyState; 
  // 备注:变量,此属性只读,状态用长度为4的整型表示.定义如下: 
  // 0 (未初始化) 对象已建立,但是尚未初始化(尚未调用open方法) 
  // 1 (初始化) 对象已建立,尚未调用send方法 
  // 2 (发送数据) send方法已调用,但是当前的状态及http头未知 
  // 3 (数据传送中) 已接收部分数据,因为响应及http头不全,这时通过responseBody和responseText获取部分数据会出现错误, 
  // 4 (完成) 数据接收完毕,此时可以通过通过responseBody和responseText获取完整的回应数据 
  if (xmlhttp.readyState == 4){ 
    document.frmTest.myButton.disabled = false; 
 
    // 属性:responseBody 
    // 返回某一格式的服务器响应数据 
    // 语法:strValue = oXMLHttpRequest.responseBody; 
    // 备注:变量,此属性只读,以unsigned array格式表示直接从服务器返回的未经解码的二进制数据。 
    alert(xmlhttp.responseBody); 
 
    // 属性:responseStream 
    // 以Ado Stream对象的形式返回响应信息 
    // 语法:strValue = oXMLHttpRequest.responseStream; 
    // 备注:变量,此属性只读,以Ado Stream对象的形式返回响应信息。 
    alert(xmlhttp.responseStream); 
 
    // 属性:responseText 
    // 将响应信息作为字符串返回 
    // 语法:strValue = oXMLHttpRequest.responseText; 
    // 备注:变量,此属性只读,将响应信息作为字符串返回。XMLHTTP尝试将响应信息解码为Unicode字符串, 
    // XMLHTTP默认将响应数据的编码定为UTF-8,如果服务器返回的数据带BOM(byte-order mark),XMLHTTP可 
    // 以解码任何UCS-2 (big or little endian)或者UCS-4 数据。注意,如果服务器返回的是xml文档,此属 
    // 性并不处理xml文档中的编码声明。你需要使用responseXML来处理。 
    alert(xmlhttp.responseText); 
 
    // 属性:responseXML 
    // 将响应信息格式化为Xml Document对象并返回 
    // 语法:var objDispatch = oXMLHttpRequest.responseXML; 
    // 备注:变量,此属性只读,将响应信息格式化为Xml Document对象并返回。如果响应数据不是有效的XML文档, 
    // 此属性本身不返回XMLDOMParseError,可以通过处理过的DOMDocument对象获取错误信息。 
    alert("Result = " + xmlhttp.responseXML.xml); 
 
    // 属性:status 
    // 返回当前请求的http状态码 
    // 语法:lValue = oXMLHttpRequest.status; 
    // 返回值:长整形标准http状态码,定义如下: 
    // Number:Description 
    // 100:Continue
    // 101:Switching protocols 
    // 200:OK 
    // 201:Created 
    // 202:Accepted 
    // 203:Non-Authoritative Information 
    // 204:No Content 
    // 205:Reset Content 
    // 206:Partial Content 
    // 300:Multiple Choices 
    // 301:Moved Permanently 
    // 302:Found 
    // 303:See Other 
    // 304:Not Modified 
    // 305:Use Proxy 
    // 307:Temporary Redirect 
    // 400:Bad Request 
    // 401:Unauthorized 
    // 402:Payment Required 
    // 403:Forbidden 
    // 404:Not Found 
    // 405:Method Not Allowed 
    // 406:Not Acceptable 
    // 407:Proxy Authentication Required 
    // 408:Request Timeout 
    // 409:Conflict 
    // 410:Gone 
    // 411:Length Required 
    // 412:Precondition Failed 
    // 413:Request Entity Too Large 
    // 414:Request-URI Too Long 
    // 415:Unsupported Media Type 
    // 416:Requested Range Not Suitable 
    // 417:Expectation Failed 
    // 500:Internal Server Error 
    // 501:Not Implemented 
    // 502:Bad Gateway 
    // 503:Service Unavailable 
    // 504:Gateway Timeout 
    // 505:HTTP Version Not Supported 
    // 备注:长整形,此属性只读,返回当前请求的http状态码,此属性仅当数据发送并接收完毕后才可获取。 
    alert(xmlhttp.status);
 
    // 属性:statusText 
    // 返回当前请求的响应行状态 
    // 语法:strValue = oXMLHttpRequest.statusText; 
    // 备注:字符串,此属性只读,以BSTR返回当前请求的响应行状态,此属性仅当数据发送并接收完毕后才可获取。 
    alert(xmlhttp.statusText); 
  } 
} 
 
//--> 
</script> 
</head> 
<body> 
  <form name="frmTest"> 
    <input name="myButton" type="button" value="Click Me" onclick="PostOrder(&#39;http://localhost/example.htm&#39;);"> 
  </form> 
</body> 
</html>

간단히 말하면 XMLHttpRequest 객체를 이용하여 서버에 요청을 한 후, 서버에서 반환되는 정보를 받아오는 과정입니다.
위는 Ajax 기술입니다. 자바스크립트의 원리. 이는 나중에 설명할 크로스 도메인 액세스를 구현하는 Jsonp의 원리와 완전히 다릅니다.

###JQuery의 AJax

JQuery는 Ajax 기술을 캡슐화하여 더욱 편리하게 사용할 수 있습니다.

$.ajax의 일반적인 형태

$.ajax({
  type: &#39;POST&#39;,
  url: url ,
  data: data ,
  dataType: dataType
  success: success ,  
});

장면이 다를 때는 대신 Ajax를 사용해야 합니다. 1. JSON 데이터를 수집합니다. 2. 테이블 내용을 직렬화합니다. var formParam = $("#form1").serialize(); 3. URL을 연결합니다. . . 예를 들어 데이터에 특수 문자열(예: &)이 있는 경우 문자열 접합을 사용하기가 쉽지 않아 제출된 콘텐츠가 불완전해질 수 있습니다. 이때는 Json을 사용하는 것이 더 쉬울 것입니다.

###jsonp를 사용하여 도메인 간 액세스 달성

Jsonp란 무엇인가요?
json과 무슨 관련이 있나요?
jsonp는 어떻게 도메인 간 액세스를 달성하나요?

먼저 Ajax가 도메인 간에 액세스할 수 없는 이유와 브라우저가 도메인 간 액세스를 제한하는 이유를 설명하세요.

브라우저가 도메인 간 액세스를 지원한다고 가정하면 A 사이트에서 XmlHttpRequest를 통해 B 사이트에 액세스할 수 있습니다. 이때 B 사이트의 검증을 통과하고 B 사이트의 쿠키를 얻었습니다. 그러면 우리는 자유롭게 B 사이트를 방문할 때 A 사이트가 B 사이트를 사칭하여 추가 확인이 필요하지 않은 B 사이트의 모든 작업을 수행할 수 있습니다. 이는 매우 위험합니다.

교차 도메인 데이터는 어떻게 얻나요?

클라이언트가 데이터를 쉽게 사용할 수 있도록 비공식 전송 프로토콜이 있습니다. 사람들은 이를 JSONP라고 부릅니다. 사용자가 콜백 매개변수를 서버에 전달할 수 있도록 허용한 다음 서버가 데이터를 반환할 때 이 콜백 매개변수를 함수 이름으로 사용하여 JSON을 래핑합니다. 클라이언트가 원하는 대로 사용자 정의할 수 있도록

jsonp가 수행하는 작업을 살펴보겠습니다. 1. 우리는 크로스 도메인 js 파일이라도 (물론 웹 스크립트 보안 정책을 준수함) 웹 페이지도 무조건 실행될 수 있다는 것을 알고 있습니다.

alert('I am Remote file');

로컬 서버 localserver.com 아래에 다음과 같은 jsonp.html 페이지 코드가 있습니다.

도메인 간 호출이 성공했음을 나타내는 프롬프트 양식이 페이지에 나타날 것이라는 데에는 의심의 여지가 없습니다. 이것이 jsonp의 가장 기본적인 아이디어입니다. 이제 jsonp.html 페이지에 함수를 정의한 다음 원격 Remote.js에 데이터를 전달하여 이를 호출합니다. jsonp.html 페이지 코드는 다음과 같습니다.


The Remote. js 파일 코드는 다음과 같습니다.

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
  <title></title>
  <script type="text/javascript" src="http://remoteserver.com/remote.js"></script>
</head>
<body>
</body>
</html>
localHandler({"result":"I am the data received by the 원격 js"});

실행 후 결과 보기, 페이지 프롬프트 창이 성공적으로 팝업됩니다. , 크로스 도메인 원격 js에 의해 로컬 함수가 성공적으로 호출되었으며 원격 js에서 가져온 데이터도 수신되었음을 보여줍니다. 데이터에 대한 도메인 간 액세스 목적은 달성되었지만 원격 js를 어떻게 허용합니까? 호출해야 하는 로컬을 알고 있나요?

3. 서버에 "XXX 함수를 호출하는 js 코드를 원합니다. 반환해 주세요"라고 알리는 매개변수를 전달할 수 있습니다. , 서버가 클라이언트의 요구 사항을 따를 수 있도록

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
  <title></title>
  <script type="text/javascript">
  var localHandler = function(data){
    alert(&#39;我是本地函数,可以被跨域的remote.js文件调用,远程js带来的数据是:&#39; + data.result);
  };
  </script>
  <script type="text/javascript" src="http://remoteserver.com/remote.js"></script>
</head>
<body>
</body>
</html>

서버 측에서 콜백을 받고

문자열 콜백을 어셈블합니다. = request.getParemeter("callback");
response.getWriter.print(callback + "(" + json +")");

페이지에 반환되는 콘텐츠는 다음과 같습니다.

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
  <title></title>
  <script type="text/javascript">
  // 得到航班信息查询结果后的回调函数
  var flightHandler = function(data){
    alert(&#39;你查询的航班结果是:票价 &#39; + data.price + &#39; 元,&#39; + &#39;余票 &#39; + data.tickets + &#39; 张。&#39;);
  };
  // 提供jsonp服务的url地址(不管是什么类型的地址,最终生成的返回值都是一段javascript代码)
  var url = "http://flightQuery.com/jsonp/flightResult.aspx?code=CA1998&callback=flightHandler";
  // 创建script标签,设置其属性
  var script = document.createElement(&#39;script&#39;);
  script.setAttribute(&#39;src&#39;, url);
  // 把script标签加入head,此时调用开始
  document.getElementsByTagName(&#39;head&#39;)[0].appendChild(script);
  </script>
</head>
<body>
</body>
</html>
4.Jquery는 jsonp도 캡슐화합니다. (형태는 ajax에 가깝습니다)

결국 Ajax와 jsonp는 완전히 다른 두 가지입니다. ajax의 핵심은 XmlHttpRequest를 통해 이 페이지가 아닌 콘텐츠를 얻는 것이고, jsonp의 핵심은 서버에서 제공하는 js 스크립트를 호출하기 위해 스크립트 태그를 동적으로 추가하는 것입니다.

jQuery에서 JSONP를 통해 도메인 간 데이터를 얻는 방법

flightHandler({
  "code": "CA1998",
  "price": 1780,
  "tickets": 5
});

첫 번째 방법은 ajax 함수에서 dataType을 'jsonp'로 설정하는 것입니다.

$.ajax({
    dataType: &#39;jsonp&#39;,
    jsonp:&#39;callback&#39;,
    url: &#39;http://www.a.com/user?id=123&#39;,   
    success: function(data){   
        //处理data数据   
    }   
});

第二种方法是利用getJSON来实现,只要在地址中加上callback=?参数即可:

$.getJSON(&#39;http://www.a.com/user?id=123&callback=?&#39;, function(data){  
    //处理data数据  
});

   

也可以简单地使用getScript方法:

//此时也可以在函数外定义foo方法  
function foo(data){  
    //处理data数据  
}  
$.getJSON(&#39;http://www.a.com/user?id=123&callback=foo&#39;);

   

JSONP的应用

JSONP在开放API中可以起到非常重要的作用,开放API是运用在开发者自己的应用上,而许多应用往往是在开发者的服务器上而不是在新浪微博的服务器上,因此跨域请求数据成为开发者们所需要解决的一大问题,广大开放平台应该实现对JSONP的支持,这一点新浪微博开放平台便做的非常好(虽然某些API里没有说明,但实际上是可以使用JSONP方式调用的)。

更多AJax与Jsonp跨域访问问题小结相关文章请关注PHP中文网!


성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.