首頁 >web前端 >js教程 >關於AJax與Jsonp跨域存取的問題

關於AJax與Jsonp跨域存取的問題

不言
不言原創
2018-07-02 15:37:201554瀏覽

本文為大家總結了JavaScript的AJax,JQuery的AJax以及利用jsonp實現跨域訪問的問題,非常的細緻全面,有需要的小伙伴可以參考下。

#JavaScript的AJax


AJAX即「Asynchronous Javascript And XML」(非同步JavaScript和XML)
設計AJax使用的一種重要技術是XMLHttpRequest物件。

建立XMLHttpRequest物件的方式:


xmlhttp = new ActiveObject("Microsoft.XMLHTTP"); // IE瀏覽器支援的建立方式
xmlhttp = new XMLHTTPRequest( ); // FireFox,Opera等瀏覽器支援的建立方式
XMLHttp是一套可以在Javascript、VbScript、Jscript等腳本語言中透過http協定傳送或從接收XML及其他資料的一套API。可用於模擬http的GET和POST請求。
可以判斷window.XMLHttpRequest物件是否可用然後建立XMLHttpRequest物件。

以下是XMLHttpRequest物件的屬性和使用方法,貼上過來的,註解的很詳細。

<html> 
<head> 
<title>XMLHTTPRequest对象的说明DEMO</title> 
<script language="javascript" type="text/javascript"> 
<!-- 
var xmlhttp; 
// 创建一个XMLHTTPRequest对象 
function createXMLHTTPRequext(){ 
  if(window.ActiveXObject) { 
    xmlhttp = new ActiveXObject(&#39;Microsoft.XMLHTTP&#39;); 
  } 
  else if(window.XMLHTTPRequest){ 
    xmlhttp = new XMLHTTPRequest(); 
  } 
} 
function PostOrder(xmldoc) 
{ 
  createXMLHTTPRequext(); 

  // 方法:open 
  // 创建一个新的http请求,并指定此请求的方法、URL以及验证信息 
  // 语法:oXMLHttpRequest.open(bstrMethod, bstrUrl, varAsync, bstrUser, bstrPassword); 
  // 参数 
  // bstrMethod 
  // http方法,例如:POST、GET、PUT及PROPFIND。大小写不敏感。 
  // bstrUrl 
  // 请求的URL地址,可以为绝对地址也可以为相对地址。 
  // varAsync[可选] 
  // 布尔型,指定此请求是否为异步方式,默认为true。如果为真,当状态改变时会调用onreadystatechange属性指定的回调函数。 
  // bstrUser[可选] 
  // 如果服务器需要验证,此处指定用户名,如果未指定,当服务器需要验证时,会弹出验证窗口。 
  // bstrPassword[可选] 
  // 验证信息中的密码部分,如果用户名为空,则此值将被忽略。 
  // 备注:调用此方法后,可以调用send方法向服务器发送数据。 
  xmlhttp.Open("get", "http://localhost/example.htm", false); 
  // var book = xmlhttp.responseXML.selectSingleNode("//book[@id=&#39;bk101&#39;]"); 
  // alert(book.xml); 

  // 属性:onreadystatechange 
  // onreadystatechange:指定当readyState属性改变时的事件处理句柄 
  // 语法:oXMLHttpRequest.onreadystatechange = funcMyHandler; 
  // 如下的例子演示当XMLHTTPRequest对象的readyState属性改变时调用HandleStateChange函数, 
  // 当数据接收完毕后(readystate == 4)此页面上的一个按钮将被激活 
  // 备注:此属性只写,为W3C文档对象模型的扩展. 
  xmlhttp.onreadystatechange= HandleStateChange; 

  // 方法:send 
  // 发送请求到http服务器并接收回应 
  // 语法:oXMLHttpRequest.send(varBody); 
  // 参数:varBody (欲通过此请求发送的数据。) 
  // 备注:此方法的同步或异步方式取决于open方法中的bAsync参数,如果bAsync == False,此方法将会等待请求完成或者超时时才会返回,如果bAsync == True,此方法将立即返回。 
  // This method takes one optional parameter, which is the requestBody to use. The acceptable VARIANT input types are BSTR, SAFEARRAY of UI1 (unsigned bytes), IDispatch to an XML Document Object Model (DOM) object, and IStream *. You can use only chunked encoding (for sending) when sending IStream * input types. The component automatically sets the Content-Length header for all but IStream * input types. 
  // 如果发送的数据为BSTR,则回应被编码为utf-8, 必须在适当位置设置一个包含charset的文档类型头。 
  // If the input type is a SAFEARRAY of UI1, the response is sent as is without additional encoding. The caller must set a Content-Type header with the appropriate content type. 
  // 如果发送的数据为XML DOM object,则回应将被编码为在xml文档中声明的编码,如果在xml文档中没有声明编码,则使用默认的UTF-8。 
  // If the input type is an IStream *, the response is sent as is without additional encoding. The caller must set a Content-Type header with the appropriate content type. 

  xmlhttp.Send(xmldoc); 

  // 方法:getAllResponseHeaders 
  // 获取响应的所有http头 
  // 语法:strValue = oXMLHttpRequest.getAllResponseHeaders(); 
  // 备注:每个http头名称和值用冒号分割,并以\r\n结束。当send方法完成后才可调用该方法。 
  alert(xmlhttp.getAllResponseHeaders()); 
  // 方法:getResponseHeader 
  // 从响应信息中获取指定的http头 
  // 语法:strValue = oXMLHttpRequest.getResponseHeader(bstrHeader); 
  // 备注:当send方法成功后才可调用该方法。如果服务器返回的文档类型为"text/xml", 则这句话 
  // xmlhttp.getResponseHeader("Content-Type");将返回字符串"text/xml"。可以使用getAllResponseHeaders方法获取完整的http头信息。 
  alert(xmlhttp.getResponseHeader("Content-Type")); // 输出http头中的Content-Type列:当前web服务器的版本及名称。 

  document.frmTest.myButton.disabled = true; 

  // 方法:abort 
  // 取消当前请求 
  // 语法:oXMLHttpRequest.abort(); 
  // 备注:调用此方法后,当前请求返回UNINITIALIZED 状态。 
  // xmlhttp.abort(); 

  // 方法:setRequestHeader 
  // 单独指定请求的某个http头 
  // 语法:oXMLHttpRequest.setRequestHeader(bstrHeader, bstrValue); 
  // 参数:bstrHeader(字符串,头名称。) 
  // bstrValue(字符串,值。) 
  // 备注:如果已经存在已此名称命名的http头,则覆盖之。此方法必须在open方法后调用。 
  // xmlhttp.setRequestHeader(bstrHeader, bstrValue); 
  } 
  function HandleStateChange() 
  { 
  // 属性:readyState 
  // 返回XMLHTTP请求的当前状态 
  // 语法:lValue = oXMLHttpRequest.readyState; 
  // 备注:变量,此属性只读,状态用长度为4的整型表示.定义如下: 
  // 0 (未初始化) 对象已建立,但是尚未初始化(尚未调用open方法) 
  // 1 (初始化) 对象已建立,尚未调用send方法 
  // 2 (发送数据) send方法已调用,但是当前的状态及http头未知 
  // 3 (数据传送中) 已接收部分数据,因为响应及http头不全,这时通过responseBody和responseText获取部分数据会出现错误, 
  // 4 (完成) 数据接收完毕,此时可以通过通过responseBody和responseText获取完整的回应数据 
  if (xmlhttp.readyState == 4){ 
    document.frmTest.myButton.disabled = false; 

    // 属性:responseBody 
    // 返回某一格式的服务器响应数据 
    // 语法:strValue = oXMLHttpRequest.responseBody; 
    // 备注:变量,此属性只读,以unsigned array格式表示直接从服务器返回的未经解码的二进制数据。 
    alert(xmlhttp.responseBody); 

    // 属性:responseStream 
    // 以Ado Stream对象的形式返回响应信息 
    // 语法:strValue = oXMLHttpRequest.responseStream; 
    // 备注:变量,此属性只读,以Ado Stream对象的形式返回响应信息。 
    alert(xmlhttp.responseStream); 

    // 属性:responseText 
    // 将响应信息作为字符串返回 
    // 语法:strValue = oXMLHttpRequest.responseText; 
    // 备注:变量,此属性只读,将响应信息作为字符串返回。XMLHTTP尝试将响应信息解码为Unicode字符串, 
    // XMLHTTP默认将响应数据的编码定为UTF-8,如果服务器返回的数据带BOM(byte-order mark),XMLHTTP可 
    // 以解码任何UCS-2 (big or little endian)或者UCS-4 数据。注意,如果服务器返回的是xml文档,此属 
    // 性并不处理xml文档中的编码声明。你需要使用responseXML来处理。 
    alert(xmlhttp.responseText); 

    // 属性:responseXML 
    // 将响应信息格式化为Xml Document对象并返回 
    // 语法:var objDispatch = oXMLHttpRequest.responseXML; 
    // 备注:变量,此属性只读,将响应信息格式化为Xml Document对象并返回。如果响应数据不是有效的XML文档, 
    // 此属性本身不返回XMLDOMParseError,可以通过处理过的DOMDocument对象获取错误信息。 
    alert("Result = " + xmlhttp.responseXML.xml); 

    // 属性:status 
    // 返回当前请求的http状态码 
    // 语法:lValue = oXMLHttpRequest.status; 
    // 返回值:长整形标准http状态码,定义如下: 
    // Number:Description 
    // 100:Continue
    // 101:Switching protocols 
    // 200:OK 
    // 201:Created 
    // 202:Accepted 
    // 203:Non-Authoritative Information 
    // 204:No Content 
    // 205:Reset Content 
    // 206:Partial Content 
    // 300:Multiple Choices 
    // 301:Moved Permanently 
    // 302:Found 
    // 303:See Other 
    // 304:Not Modified 
    // 305:Use Proxy 
    // 307:Temporary Redirect 
    // 400:Bad Request 
    // 401:Unauthorized 
    // 402:Payment Required 
    // 403:Forbidden 
    // 404:Not Found 
    // 405:Method Not Allowed 
    // 406:Not Acceptable 
    // 407:Proxy Authentication Required 
    // 408:Request Timeout 
    // 409:Conflict 
    // 410:Gone 
    // 411:Length Required 
    // 412:Precondition Failed 
    // 413:Request Entity Too Large 
    // 414:Request-URI Too Long 
    // 415:Unsupported Media Type 
    // 416:Requested Range Not Suitable 
    // 417:Expectation Failed 
    // 500:Internal Server Error 
    // 501:Not Implemented 
    // 502:Bad Gateway 
    // 503:Service Unavailable 
    // 504:Gateway Timeout 
    // 505:HTTP Version Not Supported 
    // 备注:长整形,此属性只读,返回当前请求的http状态码,此属性仅当数据发送并接收完毕后才可获取。 
    alert(xmlhttp.status);

    // 属性:statusText 
    // 返回当前请求的响应行状态 
    // 语法:strValue = oXMLHttpRequest.statusText; 
    // 备注:字符串,此属性只读,以BSTR返回当前请求的响应行状态,此属性仅当数据发送并接收完毕后才可获取。 
    alert(xmlhttp.statusText); 
  } 
} 

//--> 
</script> 
</head> 
<body> 
  <form name="frmTest"> 
    <input name="myButton" type="button" value="Click Me" onclick="PostOrder(&#39;http://localhost/example.htm&#39;);"> 
  </form> 
</body> 
</html>


簡單一點來說,就是利用XMLHttpRequest物件向伺服器發出了請求,然後取得伺服器回傳資訊這樣一個過程,

以上是JavaScript的Ajax技術原理。和後面要說的Jsonp實現跨域 訪問的原理完全不一樣。

JQuery的AJax


JQuery對ajax這個技巧進行了封裝,使用起來更為方便。

$.ajax的一般形式

$.ajax({
  type: &#39;POST&#39;,
  url: url ,
  data: data ,
  dataType: dataType
  success: success ,  
});

#在場景不一樣的時候,我們需要變換使用Ajax。 1.拼裝json數據。 2.序列化表格內容。 var formParam = $("#form1").serialize(); 3.拼接URL 。 。 。例如我們的資料中有特殊字串(例如&)的時候拼接字串不好用,可能會使提交內容不完整。這時候採用Json的形式會比較好用。

利用jsonp實作跨域存取




#什麼是Jsonp?

和json有什麼關係?

jsonp是怎麼實現跨域存取的?

先解釋一下,為什麼Ajax不能跨網域訪問,瀏覽器為什麼限制跨域訪問。

假設瀏覽器支援跨域訪問,我們可以在A站透過XmlHttpRequest訪問B站,這時候已經通過了B站的驗證,得到了B站的Cookie,然後我們就可以隨意參觀B站了,這時候A站冒用B站的身份可以操作B站一切不需要進一步驗證的操作,這是相當危險的。

我們要如何取得跨域的資料呢?

我們發現Web頁面上呼叫js檔案時則不受是否跨域的影響(不僅如此,我們還發現凡是擁有」src」這個屬性的標籤都擁有跨域的能力,例如script、img、iframe等等。我們可以利用js的這一性質來獲取我們想要的數據。

為了便於客戶端使用數據,逐漸形成了一種非正式傳輸協議,人們把它稱為JSONP,該協議的一個要點就是允許用戶傳遞一個callback參數給服務端,然後服務端返回數據時會將這個callback參數作為函數名來包裹住JSON數據,這樣客戶端就可以隨意定制自己的函數來自動處理回傳資料了。

下面我們來看jsonp到底做了什麼事情。


1、我們知道,哪怕跨域js文件中的程式碼(當然指符合web腳本安全策略的),web頁面也是可以無條件執行的。遠端伺服器remoteserver.com根目錄下有個remote.js檔案程式碼如下:

alert(' 我是遠端檔案');

本機伺服器localserver.com下方有個jsonp.html頁面程式碼如下:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
  <title></title>
  <script type="text/javascript" src="http://remoteserver.com/remote.js"></script>
</head>
<body>
</body>
</html>

#毫無疑問,頁面將會彈出一個提示窗體,顯示跨域呼叫成功。這就是最基本的jsonp的思想。

2、現在我們在jsonp.html頁面定義一個函數,然後在遠端 remote.js中傳入資料進行呼叫。  jsonp.html頁面程式碼如下:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
  <title></title>
  <script type="text/javascript">
  var localHandler = function(data){
    alert(&#39;我是本地函数,可以被跨域的remote.js文件调用,远程js带来的数据是:&#39; + data.result);
  };
  </script>
  <script type="text/javascript" src="http://remoteserver.com/remote.js"></script>
</head>
<body>
</body>
</html>


remote.js檔案程式碼如下:

localHandler({"result":"我是遠端js帶來的資料"});

運行之後查看結果,頁面成功彈出提示窗口,顯示本地函數被跨域的遠端js呼叫成功,並且還接收了遠端js帶來的資料。跨域存取資料的目的已經實現了,可是我怎麼讓遠端js知道它應該呼叫的本地函數叫什麼名字呢?

3.可以傳一個參數過去告訴服務端「我想要一段呼叫XXX函數的js程式碼,請你回傳給我”,於是伺服器就可以按照客戶端的需求來產生js腳本並回應了。

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
  <title></title>
  <script type="text/javascript">
  // 得到航班信息查询结果后的回调函数
  var flightHandler = function(data){
    alert(&#39;你查询的航班结果是:票价 &#39; + data.price + &#39; 元,&#39; + &#39;余票 &#39; + data.tickets + &#39; 张。&#39;);
  };
  // 提供jsonp服务的url地址(不管是什么类型的地址,最终生成的返回值都是一段javascript代码)
  var url = "http://flightQuery.com/jsonp/flightResult.aspx?code=CA1998&callback=flightHandler";
  // 创建script标签,设置其属性
  var script = document.createElement(&#39;script&#39;);
  script.setAttribute(&#39;src&#39;, url);
  // 把script标签加入head,此时调用开始
  document.getElementsByTagName(&#39;head&#39;)[0].appendChild(script);
  </script>
</head>
<body>
</body>
</html>


在伺服器端,我們取得callback,並且拼裝好需要的js。

String callback = request.getParemeter("callback");

response.getWriter.print(callback "(" json ")");

這樣回傳給頁面的內容是:

flightHandler({
  "code": "CA1998",
  "price": 1780,
  "tickets": 5
});

4.Jquery也對jsonp實作了封裝。 (形式比較像ajax)

###
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
 <html xmlns="http://www.w3.org/1999/xhtml" >
 <head>
   <title>Untitled Page</title>
   <script type="text/javascript" src=jquery.min.js"></script>
   <script type="text/javascript">
   jQuery(document).ready(function(){
    $.ajax({
       type: "get",
       async: false,
       url: "http://flightQuery.com/jsonp/flightResult.aspx?code=CA1998",
       dataType: "jsonp",
       jsonp: "callback",//传递给请求处理程序或页面的,用以获得jsonp回调函数名的参数名(一般默认为:callback)
       jsonpCallback:"flightHandler",//自定义的jsonp回调函数名称,默认为jQuery自动生成的随机函数名,也可以写"?",jQuery会自动为你处理数据
       success: function(json){
         alert(&#39;您查询到航班信息:票价: &#39; + json.price + &#39; 元,余票: &#39; + json.tickets + &#39; 张。&#39;);
       },
       error: function(){
         alert(&#39;fail&#39;);
       }
     });
   });
   </script>
   </head>
 <body>
 </body>
 </html>
######

最后申明,Ajax和jsonp是两个完全不一样的东西。 ajax的核心是通过XmlHttpRequest获取非本页内容,而jsonp的核心则是动态添加script标签来调用服务器提供的js脚本。

在jQuery中如何通过JSONP来跨域获取数据

第一种方法是在ajax函数中设置dataType为'jsonp':

$.ajax({
    dataType: &#39;jsonp&#39;,
    jsonp:&#39;callback&#39;,
    url: &#39;http://www.a.com/user?id=123&#39;,   
    success: function(data){   
        //处理data数据   
    }   
});

第二种方法是利用getJSON来实现,只要在地址中加上callback=?参数即可:

$.getJSON(&#39;http://www.a.com/user?id=123&callback=?&#39;, function(data){   
    //处理data数据   
});

也可以简单地使用getScript方法:

//此时也可以在函数外定义foo方法   
function foo(data){   
    //处理data数据   
}   
$.getJSON(&#39;http://www.a.com/user?id=123&callback=foo&#39;);

JSONP的应用

JSONP在开放API中可以起到非常重要的作用,开放API是运用在开发者自己的应用上,而许多应用往往是在开发者的服务器上而不是在新浪微博的服务器上,因此跨域请求数据成为开发者们所需要解决的一大问题,广大开放平台应该实现对JSONP的支持,这一点新浪微博开放平台便做的非常好(虽然某些API里没有说明,但实际上是可以使用JSONP方式调用的)。

以上就是本文的全部内容,希望对大家的学习有所帮助,更多相关内容请关注PHP中文网!

相关推荐:

三种AngularJS中获取数据源的方式

Angular HMR(热模块替换)功能的实现方法

以上是關於AJax與Jsonp跨域存取的問題的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn