jquery中ajax處理跨域的三大方式_jquery-js教程-PHP中文網

首頁

web前端

js教程

jquery中ajax處理跨域的三大方式_jquery

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

May 16, 2016 pm 03:21 PM

ajaxjquery跨域

由于JS同源策略的影响，因此js只能访问同域名下的文档。因此要实现跨域，一般有以下几个方法：

一、处理跨域的方式：

1.代理

2.XHR2

HTML5中提供的XMLHTTPREQUEST Level2（及XHR2）已经实现了跨域访问。但ie10以下不支持

只需要在服务端填上响应头：

  header("Access-Control-Allow-Origin:*");
  /*星号表示所有的域都可以接受，*/
 header("Access-Control-Allow-Methods:GET,POST");

3.jsonP

原理：

ajax本身是不可以跨域的，
通过产生一个script标签来实现跨域。因为script标签的src属性是没有跨域的限制的。

其实设置了dataType: 'jsonp'后，$.ajax方法就和ajax XmlHttpRequest没什么关系了，取而代之的则是JSONP协议。JSONP是一个非官方的协议，它允许在服务器端集成Script tags返回至客户端，通过javascript callback的形式实现跨域访问。

ajax的跨域写法：

（其余写法和不跨域的一样）：

比如

 /*当前网址是localhost:3000*/
 js代码
 
 $.ajax({
   type:"get",
   url:"http://localhost:3000/showAll",/*url写异域的请求地址*/
   dataType:"jsonp",/*加上datatype*/
   jsonpCallback:"cb",/*设置一个回调函数，名字随便取，和下面的函数里的名字相同就行*/
   success:function(){
    。。。
   }
  });

 /*而在异域服务器上，*/
 app.js
 app.get('/showAll',students.showAll);/*这和不跨域的写法相同*/
 
  
 /*在异域服务器的showAll函数里，*/

 var db = require("./database");

 exports.showAll = function(req,res){

 /**设置响应头允许ajax跨域访问**/
 res.setHeader("Access-Control-Allow-Origin","*");
  /*星号表示所有的异域请求都可以接受，*/
 res.setHeader("Access-Control-Allow-Methods","GET,POST");

 var con = db.getCon();
 con.query("select * from t_students",function(error,rows){
  if(error){
   console.log("数据库出错："+error);
  }else{
   /*注意这里，返回的就是jsonP的回调函数名+数据了*/
   res.send("cb("+JSON.stringify(r)+")");
  }
 });
 }

二、解决ajax跨域访问、 JQuery 的跨域方法

JS的跨域问题，我想很多程序员的脑海里面还认为JS是不能跨域的，其实这是一个错误的观点；有很多人在网上找其解决方法，教其用IFRAME去解决的文章很多，真有那么复杂吗？其实很简单的，如果你用JQUERY，一个GETJSON方法就搞定了，而且是一行代码搞定。

下面开始贴出方法。

//跨域（可跨所有域名）
$.getJSON("http://user.hnce.com.cn/getregion.aspx&#63;id=0&jsoncallback=&#63;",function(json){ 
//要求远程请求页面的数据格式为： &#63;(json_data) //例如： //&#63;([{"_name":"湖南省","_regionId":134},{"_name":"北京市","_regionId":143}]) alert(json[0]._name); 
}); 

$.getJSON("http://user.hnce.com.cn/getregion.aspx&#63;id=0&jsoncallback=&#63;",function(json){ 
//要求远程请求页面的数据格式为： &#63;(json_data) //例如： //&#63;([{"_name":"湖南省","_regionId":134},{"_name":"北京市","_regionId":143}]) alert(json[0]._name); 
});

注意，getregion.aspx中，在输出JSON数据时，一定要用Request.QueryString["jsoncallback"]，将获取的内容放到返回JSON数据的前面，假设实际获取的值为42342348，那么返回的值就是 42342348([{"_name":"湖南省","_regionId":134},{"_name":"北京市","_regionId":143}])

因为getJSON跨域的原理是把？随机变一个方法名，然后返回执行的，实现跨域响应的目的。

下面一个是跨域执行的真实例子：

<script src="http://common.cnblogs.com/script/jquery.js" type="text/javascript"></script> 
<script type="text/javascript"> 
//跨域（可跨所有域名） 
$.getJSON("http://e.hnce.com.cn/tools/ajax.aspx&#63;jsoncallback=&#63;", { id: 0, action: 'jobcategoryjson' }, function(json) { alert(json[0].pid); alert(json[0].items[0]._name); });　 
 </script>

<script src="http://common.cnblogs.com/script/jquery.js" type="text/javascript"></script> 
<script type="text/javascript"> 
//跨域（可跨所有域名） 
$.getJSON("http://e.hnce.com.cn/tools/ajax.aspx&#63;jsoncallback=&#63;", { id: 0, action: 'jobcategoryjson' }, function(json) { alert(json[0].pid); alert(json[0].items[0]._name); });　 
 </script>

jQuery跨域原理:

浏览器会进行同源检查,这导致了跨域问题,然而这个跨域检查还有一个例外那就是HTML的<script>标记;我们经常使用<Script>的src属性,脚本静态资源放在独立域名下或者来自其它站点的时候这里是一个url;这个url响应的结果可以有很多种,比如JSON,返回的Json值成为<Script>标签的src属性值.这种属性值变化并不会引起页面的影响.按照惯例，浏览器在URL的查询字符串中提供一个参数，这个参数将作为结果的前缀一起返回到浏览器;</script>

看下面的例子：

<script type="text/javascript" src="http://domain2.com/getjson&#63;jsonp=parseResponse"> </script> 
响应值：parseResponse({"Name": "Cheeso", "Rank": 7}) 
<script type="text/javascript" src="http://domain2.com/getjson&#63;jsonp=parseResponse"> </script> 
响应值：parseResponse({"Name": "Cheeso", "Rank": 7})

这种方式被称作JsonP;(如果链接已经失效请点击这里:JSONP);即：JSON with padding 上面提到的前缀就是所谓的“padding”。那么jQuery里面是怎么实现的呢？

貌似并没有<script>标记的出现！？OKay，翻看源码来看：</script>

页面调用的是getJSON：

getJSON: function( url, data, callback ) {
   return jQuery.get(url, data, callback, "json");
  },

继续跟进

   get: function( url, data, callback, type ) {
    // shift arguments if data argument was omited
    if ( jQuery.isFunction( data ) ) {
     type = type || callback;
     callback = data;
     data = null;
    }
  
    return jQuery.ajax({
     type: "GET",
     url: url,
     data: data,
     success: callback,
     dataType: type
    });

跟进jQuery.ajax，下面是ajax方法的代码片段：

 // Build temporary JSONP function
  if ( s.dataType === "json" && (s.data && jsre.test(s.data) || jsre.test(s.url)) ) {
   jsonp = s.jsonpCallback || ("jsonp" + jsc++);
 
   // Replace the =&#63; sequence both in the query string and the data
   if ( s.data ) {
    s.data = (s.data + "").replace(jsre, "=" + jsonp + "$1");
   }
 
   s.url = s.url.replace(jsre, "=" + jsonp + "$1");
 
   // We need to make sure
   // that a JSONP style response is executed properly
   s.dataType = "script";
 
   // Handle JSONP-style loading
   window[ jsonp ] = window[ jsonp ] || function( tmp ) {
    data = tmp;
    success();
    complete();
    // Garbage collect
    window[ jsonp ] = undefined;
 
    try {
     delete window[ jsonp ];
    } catch(e) {}
 
    if ( head ) {
     head.removeChild( script );
    }
   };
  }
 
  if ( s.dataType === "script" && s.cache === null ) {
   s.cache = false;
  }
 
  if ( s.cache === false && type === "GET" ) {
   var ts = now();
 
   // try replacing _= if it is there
   var ret = s.url.replace(rts, "$1_=" + ts + "$2");
 
   // if nothing was replaced, add timestamp to the end
   s.url = ret + ((ret === s.url) &#63; (rquery.test(s.url) &#63; "&" : "&#63;") + "_=" + ts : "");
  }

  // If data is available, append data to url for get requests
  if ( s.data && type === "GET" ) {
   s.url += (rquery.test(s.url) &#63; "&" : "&#63;") + s.data;
  }
 
  // Watch for a new set of requests
  if ( s.global && ! jQuery.active++ ) {
   jQuery.event.trigger( "ajaxStart" );
  }
 
  // Matches an absolute URL, and saves the domain
  var parts = rurl.exec( s.url ),
   remote = parts && (parts[1] && parts[1] !== location.protocol || parts[2] !== location.host);
 
 // If we're requesting a remote document
  // and trying to load JSON or Script with a GET
  if ( s.dataType === "script" && type === "GET" && remote ) {
   var head = document.getElementsByTagName("head")[0] || document.documentElement;
   var script = document.createElement("script");
   script.src = s.url;
   if ( s.scriptCharset ) {
    script.charset = s.scriptCharset;
   }
 
   // Handle Script loading
   if ( !jsonp ) {
    var done = false;
 
    // Attach handlers for all browsers
    script.onload = script.onreadystatechange = function() {
     if ( !done && (!this.readyState ||
       this.readyState === "loaded" || this.readyState === "complete") ) {
      done = true;
      success();
      complete();
 
      // Handle memory leak in IE
      script.onload = script.onreadystatechange = null;
      if ( head && script.parentNode ) {
       head.removeChild( script );
      }
     }
    };
   }
 
   // Use insertBefore instead of appendChild to circumvent an IE6 bug.
   // This arises when a base node is used (#2709 and #4378).
   head.insertBefore( script, head.firstChild );
 
   // We handle everything using the script element injection
   return undefined;
  }

上面的代码第1行到第10行：判断是JSON类型调用，为本次调用创建临时的JsonP方法，并且添加了一个随机数字，这个数字源于用日期值；

关注第14行，这一行相当关键，注定了我们的结果最终是<script> ;然后是构造Script片段，第95行在Head中添加该片段，修成正果；</script>

不仅仅是jQuery,很多js框架都是用了同样的跨域方案，这就是getJSON跨域的原理。

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

Python vs. JavaScript：社區，圖書館和資源Apr 15, 2025 am 12:16 AM

Python和JavaScript在社區、庫和資源方面的對比各有優劣。 1)Python社區友好，適合初學者，但前端開發資源不如JavaScript豐富。 2)Python在數據科學和機器學習庫方面強大，JavaScript則在前端開發庫和框架上更勝一籌。 3)兩者的學習資源都豐富，但Python適合從官方文檔開始，JavaScript則以MDNWebDocs為佳。選擇應基於項目需求和個人興趣。

從C/C到JavaScript：所有工作方式Apr 14, 2025 am 12:05 AM

從C/C 轉向JavaScript需要適應動態類型、垃圾回收和異步編程等特點。 1）C/C 是靜態類型語言，需手動管理內存，而JavaScript是動態類型，垃圾回收自動處理。 2）C/C 需編譯成機器碼，JavaScript則為解釋型語言。 3）JavaScript引入閉包、原型鍊和Promise等概念，增強了靈活性和異步編程能力。

JavaScript引擎：比較實施Apr 13, 2025 am 12:05 AM

不同JavaScript引擎在解析和執行JavaScript代碼時，效果會有所不同，因為每個引擎的實現原理和優化策略各有差異。 1.詞法分析：將源碼轉換為詞法單元。 2.語法分析：生成抽象語法樹。 3.優化和編譯：通過JIT編譯器生成機器碼。 4.執行：運行機器碼。 V8引擎通過即時編譯和隱藏類優化，SpiderMonkey使用類型推斷系統，導致在相同代碼上的性能表現不同。

超越瀏覽器：現實世界中的JavaScriptApr 12, 2025 am 12:06 AM

JavaScript在現實世界中的應用包括服務器端編程、移動應用開發和物聯網控制：1.通過Node.js實現服務器端編程，適用於高並發請求處理。 2.通過ReactNative進行移動應用開發，支持跨平台部署。 3.通過Johnny-Five庫用於物聯網設備控制，適用於硬件交互。

使用Next.js（後端集成）構建多租戶SaaS應用程序Apr 11, 2025 am 08:23 AM

我使用您的日常技術工具構建了功能性的多租戶SaaS應用程序（一個Edtech應用程序），您可以做同樣的事情。首先，什麼是多租戶SaaS應用程序？多租戶SaaS應用程序可讓您從唱歌中為多個客戶提供服務

如何使用Next.js（前端集成）構建多租戶SaaS應用程序Apr 11, 2025 am 08:22 AM

本文展示了與許可證確保的後端的前端集成，並使用Next.js構建功能性Edtech SaaS應用程序。前端獲取用戶權限以控制UI的可見性並確保API要求遵守角色庫

JavaScript：探索網絡語言的多功能性Apr 11, 2025 am 12:01 AM

JavaScript是現代Web開發的核心語言，因其多樣性和靈活性而廣泛應用。 1)前端開發：通過DOM操作和現代框架（如React、Vue.js、Angular）構建動態網頁和單頁面應用。 2)服務器端開發：Node.js利用非阻塞I/O模型處理高並發和實時應用。 3)移動和桌面應用開發：通過ReactNative和Electron實現跨平台開發，提高開發效率。