ajax前台後台跨域請求處理方式（圖文教學）

本篇文章透過前台跨域請求處理以及後台跨域的資料處理方式介紹，詳細分析了ajax跨域的問題，對此有需要的朋友學習下。

跨域請求需要藉助後台代碼接收callback回呼函數，對json資料進行進一步處理；前台再用ajax請求向伺服器發送callback參數，並指定資料格式為jsonp。

一、後台對跨域請求進行處理

1.CarBrandController.java(汽車品牌介面java檔)，這裡列出的方法主要用來根據不同的level值查詢對應的品牌、車系、車款，在這裡對跨域請求做一個接收回調函數的處理，如果返回的callback為null,則不是跨域請求，不需要做特殊處理，直接打印json接口數據即可；如果傳回的callback不為null，表示跨域請求，這時要對json資料做一個特殊處理，即在json資料的外層加一對小括號包起來，具體請看HttpAdapter.java檔中的printlnJSONObject方法。

public void json(HttpServletRequest request,HttpServletResponse response){ 
  Map<String,Object>map=new HashMap<String, Object>(); 
  String id = request.getParameter("id");      //接收ajax请求带过来的id 
  String level = request.getParameter("level");   //接收ajax请求带过来的level 
  String callback=request.getParameter("callback"); //接收ajax请求带过来的callback参数 
  if ("1".equals(level)) {             //如果level是&#39;1&#39;,则查询第一级目录内容 
    map.put("results", this.carBrandService.findByAttr(null, "first_letter asc")); //调用查询方法，结果放入map 
  } else if ("2".equals(level)) {          //如果level是&#39;2&#39;,则查询第二级目录内容 
    map.put("results", this.carSerieService.findByAttr("parent_id="+id, "first_letter asc"));//调用查询方法，结果放入map 
  } else if ("3".equals(level)) {          //如果level是&#39;3&#39;,则查询第三极目录内容 
    map.put("results", this.carModelYearService.findByAttr("parent_id="+id, "jian_pin desc"));//调用查询方法，结果放入map 
  } 
  map.put("level",level); 
  if (null==callback) {               //如果接收的callback值为null,则是不跨域的请求,输出json对象 
    HttpAdapter.printlnObject(response, map); 
  }else{                      //如果接收的callback值不为null,则是跨域请求，输出跨域的json对象 
  HttpAdapter.printlnJSONPObject(response, map, callback); 
  } 
}

2.HttpAdapter.java(輸出物件的java檔)，printlnObject方法列印正常json字串；printlnJSONObject方法對json字串進行了特殊處理。

/** 
 * 打印对象 
 * @param response 
 * @param object 
*/ 
public static void printlnObject(HttpServletResponse response,Object object){ 
  PrintWriter writer=getWriter(response); 
  writer.println(JSON.toJSONString(object)); 
} 
/** 
 * 打印跨域对象 
 * @param response 
 * @param object 
*/ 
public static void printlnJSONPObject(HttpServletResponse response,Object object,String callback){ 
  PrintWriter writer=getWriter(response); 
  writer.println(callback+"("+JSON.toJSONString(object)+")"); 
}

二、前台ajax跨域請求資料

寫法1：向伺服器發送一個參數callback=？ ，同時指定dataType為'jsonp'的格式，跨域請求時指定的資料格式必須是jsonp的形式。

function loadData(obj,level,id,value){ 
  $.ajax({  
    url:'http://192.168.1.106:8086/carBrand/json.html?level='+level+'&id='+id+'&callback=?',   //将callback写在请求url后面作为参数携带 
    type:'GET', 
    async:false, 
    dataType:'jsonp', 
    success:function(data){         
      console.log(data);             
      //其他处理(动态添加数据元素)       
  });    
}

寫入法2：callback不需要寫在url中，但是要指定jsonp參數為'callback'，並給jsonpCallback參數一個值。

function loadData(obj,level,id,value){ 
  $.ajax({  
    url:'http://192.168.1.106:8086/carBrand/json.html?level='+level+'&id='+id, 
    type:'GET', 
    dataType:'jsonp', 
    jsonp: 'callback',          //将callback写在jsonp里作为参数连同请求一起发送 
    jsonpCallback:'jsonpCallback1',    
    success:function(data){            
    console.log(data);       
}); }

以上兩種寫法的意思是一樣的，只是寫法不同罷了。

接下來補充jsonp的工作原理。

三、jsonp跨域的原理解析

jsonp的最基本的原理是:動態添加一個<script>標籤，而script標籤的src屬性是沒有跨域的限制的。這樣說來,這種跨域方式其實與ajax XmlHttpRequest協議無關了.</script>

JSONP是一個非官方的協議，它允許在伺服器端集成Script tags返回到客戶端，透過javascript callback的形式實現跨域訪問JSONP即JSON with Padding。由於同源策略的限制，XmlHttpRequest只允許請求目前來源（網域名稱、協定、連接埠）的資源。如果要進行跨域請求，我們可以透過使用html的script標記來進行跨域請求，並在回應中傳回要執行的script程式碼，其中可以直接使用JSON傳遞javascript物件。這種跨域的通訊方式稱為JSONP。

jsonCallback 函數jsonp1236827957501(....): 是瀏覽器用戶端註冊的，取得跨網域伺服器上的json資料後，回呼的函數

Jsonp原理：

先在客戶端註冊一個callback (如:'jsoncallback'), 然後把callback的名字(如:jsonp1236827957501)傳給伺服器。注意：服務端得到callback的數值後，要用jsonp1236827957501(......)把將要輸出的json內容包括起來，此時，伺服器產生 json 資料才能被客戶端正確接收。

接著以javascript 語法的方式，產生一個function , function 名字就是傳遞上來的參數'jsoncallback'的值jsonp1236827957501 .

#最後將json 資料直接以入參的方式，放置到function 中，這樣就產生了一段js 語法的文檔，回傳給客戶端。

客戶端瀏覽器，解析script標籤，並執行返回的javascript 文檔，此時javascript文檔資料,作為參數，
傳入到了客戶端預先定義好的callback 函數(如上例中jquery $.ajax()方法封裝的的success: function (json))裡.（動態執行回呼函數）

可以說jsonp的方式原理上和是一致的(qq空間就是大量採用這種方式來實現跨域資料交換的) .JSONP是一種腳本注入(Script Injection)行為,所以也有一定的安全隱憂.

上面是我整理給大家的，希望今後會對大家有幫助。

相關文章：

詳解AJAX工作原理及其優缺點

#PHP Ajax實作的無刷新分頁功能的方法

php ajax非同步上傳檔案或圖片功能的方法

以上是ajax前台後台跨域請求處理方式（圖文教學）的詳細內容。更多資訊請關注PHP中文網其他相關文章！