AJax与Jsonp跨域访问问题小结

####JavaScript的AJax

AJAX即“Asynchronous Javascript And XML”(异步JavaScript和XML)
设计AJax使用的一种重要技术是XMLHttpRequest对象。

创建XMLHttpRequest对象的方式:

xmlhttp = new ActiveObject("Microsoft.XMLHTTP"); // IE浏览器支持的创建方式
xmlhttp = new XMLHTTPRequest(); // FireFox,Opera等浏览器支持的创建方式
XMLHttp是一套可以在Javascript、VbScript、Jscript等脚本语言中通过http协议传送或从接收XML及其他数据的一套API。可用于模拟http的GET和POST请求。
可以判断window.XMLHttpRequest对象是否可用然后创建XMLHttpRequest对象。
以下是XMLHttpRequest对象的属性和使用方法,粘贴过来的,注释的很详细。

<html>
<head>
<title>XMLHTTPRequest对象的说明DEMO</title>
<script language="javascript" type="text/javascript">
<!--
var xmlhttp;
// 创建一个XMLHTTPRequest对象
function createXMLHTTPRequext(){
  if(window.ActiveXObject) {
    xmlhttp = new ActiveXObject('Microsoft.XMLHTTP');
  }
  else if(window.XMLHTTPRequest){
    xmlhttp = new XMLHTTPRequest();
  }
}
function PostOrder(xmldoc)
{
  createXMLHTTPRequext(); 

  // 方法:open
  // 创建一个新的http请求,并指定此请求的方法、URL以及验证信息
  // 语法:oXMLHttpRequest.open(bstrMethod, bstrUrl, varAsync, bstrUser, bstrPassword);
  // 参数
  // bstrMethod
  // http方法,例如:POST、GET、PUT及PROPFIND。大小写不敏感。
  // bstrUrl
  // 请求的URL地址,可以为绝对地址也可以为相对地址。
  // varAsync[可选]
  // 布尔型,指定此请求是否为异步方式,默认为true。如果为真,当状态改变时会调用onreadystatechange属性指定的回调函数。
  // bstrUser[可选]
  // 如果服务器需要验证,此处指定用户名,如果未指定,当服务器需要验证时,会弹出验证窗口。
  // bstrPassword[可选]
  // 验证信息中的密码部分,如果用户名为空,则此值将被忽略。
  // 备注:调用此方法后,可以调用send方法向服务器发送数据。
  xmlhttp.Open("get", "http://localhost/example.htm", false);
  // var book = xmlhttp.responseXML.selectSingleNode("//book[@id='bk101']");
  // alert(book.xml); 

  // 属性:onreadystatechange
  // onreadystatechange:指定当readyState属性改变时的事件处理句柄
  // 语法:oXMLHttpRequest.onreadystatechange = funcMyHandler;
  // 如下的例子演示当XMLHTTPRequest对象的readyState属性改变时调用HandleStateChange函数,
  // 当数据接收完毕后(readystate == 4)此页面上的一个按钮将被激活
  // 备注:此属性只写,为W3C文档对象模型的扩展.
  xmlhttp.onreadystatechange= HandleStateChange; 

  // 方法:send
  // 发送请求到http服务器并接收回应
  // 语法:oXMLHttpRequest.send(varBody);
  // 参数:varBody (欲通过此请求发送的数据。)
  // 备注:此方法的同步或异步方式取决于open方法中的bAsync参数,如果bAsync == False,此方法将会等待请求完成或者超时时才会返回,如果bAsync == True,此方法将立即返回。
  // This method takes one optional parameter, which is the requestBody to use. The acceptable VARIANT input types are BSTR, SAFEARRAY of UI1 (unsigned bytes), IDispatch to an XML Document Object Model (DOM) object, and IStream *. You can use only chunked encoding (for sending) when sending IStream * input types. The component automatically sets the Content-Length header for all but IStream * input types.
  // 如果发送的数据为BSTR,则回应被编码为utf-8, 必须在适当位置设置一个包含charset的文档类型头。
  // If the input type is a SAFEARRAY of UI1, the response is sent as is without additional encoding. The caller must set a Content-Type header with the appropriate content type.
  // 如果发送的数据为XML DOM object,则回应将被编码为在xml文档中声明的编码,如果在xml文档中没有声明编码,则使用默认的UTF-8。
  // If the input type is an IStream *, the response is sent as is without additional encoding. The caller must set a Content-Type header with the appropriate content type. 

  xmlhttp.Send(xmldoc); 

  // 方法:getAllResponseHeaders
  // 获取响应的所有http头
  // 语法:strValue = oXMLHttpRequest.getAllResponseHeaders();
  // 备注:每个http头名称和值用冒号分割,并以\r\n结束。当send方法完成后才可调用该方法。
  alert(xmlhttp.getAllResponseHeaders());
  // 方法:getResponseHeader
  // 从响应信息中获取指定的http头
  // 语法:strValue = oXMLHttpRequest.getResponseHeader(bstrHeader);
  // 备注:当send方法成功后才可调用该方法。如果服务器返回的文档类型为"text/xml", 则这句话
  // xmlhttp.getResponseHeader("Content-Type");将返回字符串"text/xml"。可以使用getAllResponseHeaders方法获取完整的http头信息。
  alert(xmlhttp.getResponseHeader("Content-Type")); // 输出http头中的Content-Type列:当前web服务器的版本及名称。 

  document.frmTest.myButton.disabled = true; 

  // 方法:abort
  // 取消当前请求
  // 语法:oXMLHttpRequest.abort();
  // 备注:调用此方法后,当前请求返回UNINITIALIZED 状态。
  // xmlhttp.abort(); 

  // 方法:setRequestHeader
  // 单独指定请求的某个http头
  // 语法:oXMLHttpRequest.setRequestHeader(bstrHeader, bstrValue);
  // 参数:bstrHeader(字符串,头名称。)
  // bstrValue(字符串,值。)
  // 备注:如果已经存在已此名称命名的http头,则覆盖之。此方法必须在open方法后调用。
  // xmlhttp.setRequestHeader(bstrHeader, bstrValue);
  }
  function HandleStateChange()
  {
  // 属性:readyState
  // 返回XMLHTTP请求的当前状态
  // 语法:lValue = oXMLHttpRequest.readyState;
  // 备注:变量,此属性只读,状态用长度为4的整型表示.定义如下:
  // 0 (未初始化) 对象已建立,但是尚未初始化(尚未调用open方法)
  // 1 (初始化) 对象已建立,尚未调用send方法
  // 2 (发送数据) send方法已调用,但是当前的状态及http头未知
  // 3 (数据传送中) 已接收部分数据,因为响应及http头不全,这时通过responseBody和responseText获取部分数据会出现错误,
  // 4 (完成) 数据接收完毕,此时可以通过通过responseBody和responseText获取完整的回应数据
  if (xmlhttp.readyState == 4){
    document.frmTest.myButton.disabled = false; 

    // 属性:responseBody
    // 返回某一格式的服务器响应数据
    // 语法:strValue = oXMLHttpRequest.responseBody;
    // 备注:变量,此属性只读,以unsigned array格式表示直接从服务器返回的未经解码的二进制数据。
    alert(xmlhttp.responseBody); 

    // 属性:responseStream
    // 以Ado Stream对象的形式返回响应信息
    // 语法:strValue = oXMLHttpRequest.responseStream;
    // 备注:变量,此属性只读,以Ado Stream对象的形式返回响应信息。
    alert(xmlhttp.responseStream); 

    // 属性:responseText
    // 将响应信息作为字符串返回
    // 语法:strValue = oXMLHttpRequest.responseText;
    // 备注:变量,此属性只读,将响应信息作为字符串返回。XMLHTTP尝试将响应信息解码为Unicode字符串,
    // XMLHTTP默认将响应数据的编码定为UTF-8,如果服务器返回的数据带BOM(byte-order mark),XMLHTTP可
    // 以解码任何UCS-2 (big or little endian)或者UCS-4 数据。注意,如果服务器返回的是xml文档,此属
    // 性并不处理xml文档中的编码声明。你需要使用responseXML来处理。
    alert(xmlhttp.responseText); 

    // 属性:responseXML
    // 将响应信息格式化为Xml Document对象并返回
    // 语法:var objDispatch = oXMLHttpRequest.responseXML;
    // 备注:变量,此属性只读,将响应信息格式化为Xml Document对象并返回。如果响应数据不是有效的XML文档,
    // 此属性本身不返回XMLDOMParseError,可以通过处理过的DOMDocument对象获取错误信息。
    alert("Result = " + xmlhttp.responseXML.xml); 

    // 属性:status
    // 返回当前请求的http状态码
    // 语法:lValue = oXMLHttpRequest.status;
    // 返回值:长整形标准http状态码,定义如下:
    // Number:Description
    // 100:Continue
    // 101:Switching protocols
    // 200:OK
    // 201:Created
    // 202:Accepted
    // 203:Non-Authoritative Information
    // 204:No Content
    // 205:Reset Content
    // 206:Partial Content
    // 300:Multiple Choices
    // 301:Moved Permanently
    // 302:Found
    // 303:See Other
    // 304:Not Modified
    // 305:Use Proxy
    // 307:Temporary Redirect
    // 400:Bad Request
    // 401:Unauthorized
    // 402:Payment Required
    // 403:Forbidden
    // 404:Not Found
    // 405:Method Not Allowed
    // 406:Not Acceptable
    // 407:Proxy Authentication Required
    // 408:Request Timeout
    // 409:Conflict
    // 410:Gone
    // 411:Length Required
    // 412:Precondition Failed
    // 413:Request Entity Too Large
    // 414:Request-URI Too Long
    // 415:Unsupported Media Type
    // 416:Requested Range Not Suitable
    // 417:Expectation Failed
    // 500:Internal Server Error
    // 501:Not Implemented
    // 502:Bad Gateway
    // 503:Service Unavailable
    // 504:Gateway Timeout
    // 505:HTTP Version Not Supported
    // 备注:长整形,此属性只读,返回当前请求的http状态码,此属性仅当数据发送并接收完毕后才可获取。
    alert(xmlhttp.status);

    // 属性:statusText
    // 返回当前请求的响应行状态
    // 语法:strValue = oXMLHttpRequest.statusText;
    // 备注:字符串,此属性只读,以BSTR返回当前请求的响应行状态,此属性仅当数据发送并接收完毕后才可获取。
    alert(xmlhttp.statusText);
  }
} 

//-->
</script>
</head>
<body>
  <form name="frmTest">
    <input name="myButton" type="button" value="Click Me" onclick="PostOrder('http://localhost/example.htm');">
  </form>
</body>
</html>

简单一点来说,就是利用XMLHttpRequest对象向服务器发出了请求,然后获取服务器返回信息这样一个过程,
以上是JavaScript的Ajax技术原理。和后面要说的Jsonp实现跨域 访问的原理完全不一样。

###JQuery的AJax

JQuery对ajax这种技术进行了封装,使用起来更为方便。

$.ajax的一般形式

$.ajax({
  type: 'POST',
  url: url ,
  data: data ,
  dataType: dataType
  success: success ,
});

在场景不一样的时候,我们需要变换使用Ajax。 1.拼装json数据。 2.序列化表格内容。var formParam = $("#form1").serialize(); 3.拼接URL 。。。 比如我们的数据中有特殊字符串(比如&)的时候拼接字符串不好用,可能会使提交内容不完整。这时候采用Json的形式会比较好用。

###利用jsonp实现跨域访问

什么是Jsonp?
和json有什么关系?
jsonp是怎么实现跨域访问的?

首先解释一下,为什么Ajax不能跨域访问,浏览器为什么限制跨域访问。

假设浏览器支持跨域访问,我们可以在A站通过XmlHttpRequest访问B站,这时候已经通过了B站的验证,得到了B站的Cookie,然后我们就可以随意访问B站了,这时候A站冒用B站的身份可以操作B站一切不需要进一步验证的操作,这是相当危险的。

我们如何获取跨域的数据呢?

我们发现Web页面上调用js文件时则不受是否跨域的影响(不仅如此,我们还发现凡是拥有”src”这个属性的标签都拥有跨域的能力,比如script、img、iframe等等。我们可以利用js的这一性质来获取我们想要的数据。

为了便于客户端使用数据,逐渐形成了一种非正式传输协议,人们把它称作JSONP,该协议的一个要点就是允许用户传递一个callback参数给服务端,然后服务端返回数据时会将这个callback参数作为函数名来包裹住JSON数据,这样客户端就可以随意定制自己的函数来自动处理返回数据了。

下面我们来看一下jsonp到底做了什么事情。

1、我们知道,哪怕跨域js文件中的代码(当然指符合web脚本安全策略的),web页面也是可以无条件执行的。 远程服务器remoteserver.com根目录下有个remote.js文件代码如下:

alert('我是远程文件');
本地服务器localserver.com下有个jsonp.html页面代码如下:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
  <title></title>
  <script type="text/javascript" src="http://remoteserver.com/remote.js"></script>
</head>
<body>
</body>
</html>

毫无疑问,页面将会弹出一个提示窗体,显示跨域调用成功。 这就是最基本的jsonp的思想。

2、现在我们在jsonp.html页面定义一个函数,然后在远程remote.js中传入数据进行调用。   jsonp.html页面代码如下:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
  <title></title>
  <script type="text/javascript">
  var localHandler = function(data){
    alert('我是本地函数,可以被跨域的remote.js文件调用,远程js带来的数据是:' + data.result);
  };
  </script>
  <script type="text/javascript" src="http://remoteserver.com/remote.js"></script>
</head>
<body>
</body>
</html>

remote.js文件代码如下:

localHandler({"result":"我是远程js带来的数据"});
运行之后查看结果,页面成功弹出提示窗口,显示本地函数被跨域的远程js调用成功,并且还接收到了远程js带来的数据。 跨域访问数据的目的已经实现了,可是我怎么让远程js知道它应该调用的本地函数叫什么名字呢?

3.可以传一个参数过去告诉服务端“我想要一段调用XXX函数的js代码,请你返回给我”,于是服务器就可以按照客户端的需求来生成js脚本并响应了。

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
  <title></title>
  <script type="text/javascript">
  // 得到航班信息查询结果后的回调函数
  var flightHandler = function(data){
    alert('你查询的航班结果是:票价 ' + data.price + ' 元,' + '余票 ' + data.tickets + ' 张。');
  };
  // 提供jsonp服务的url地址(不管是什么类型的地址,最终生成的返回值都是一段javascript代码)
  var url = "http://flightQuery.com/jsonp/flightResult.aspx?code=CA1998&callback=flightHandler";
  // 创建script标签,设置其属性
  var script = document.createElement('script');
  script.setAttribute('src', url);
  // 把script标签加入head,此时调用开始
  document.getElementsByTagName('head')[0].appendChild(script);
  </script>
</head>
<body>
</body>
</html>

在服务器端,我们获取callback,并且拼装好需要的js。

String callback = request.getParemeter("callback");
response.getWriter.print(callback + "(" + json +")");
这样返回给页面的内容是:

flightHandler({
  "code": "CA1998",
  "price": 1780,
  "tickets": 5
});

4.Jquery也对jsonp实现了封装。(形式比较像ajax)

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
 <html xmlns="http://www.w3.org/1999/xhtml" >
 <head>
   <title>Untitled Page</title>
   <script type="text/javascript" src=jquery.min.js"></script>
   <script type="text/javascript">
   jQuery(document).ready(function(){
    $.ajax({
       type: "get",
       async: false,
       url: "http://flightQuery.com/jsonp/flightResult.aspx?code=CA1998",
       dataType: "jsonp",
       jsonp: "callback",//传递给请求处理程序或页面的,用以获得jsonp回调函数名的参数名(一般默认为:callback)
       jsonpCallback:"flightHandler",//自定义的jsonp回调函数名称,默认为jQuery自动生成的随机函数名,也可以写"?",jQuery会自动为你处理数据
       success: function(json){
         alert('您查询到航班信息:票价: ' + json.price + ' 元,余票: ' + json.tickets + ' 张。');
       },
       error: function(){
         alert('fail');
       }
     });
   });
   </script>
   </head>
 <body>
 </body>
 </html>

最后申明,Ajax和jsonp是两个完全不一样的东西。 ajax的核心是通过XmlHttpRequest获取非本页内容,而jsonp的核心则是动态添加script标签来调用服务器提供的js脚本。

在jQuery中如何通过JSONP来跨域获取数据

第一种方法是在ajax函数中设置dataType为'jsonp':

$.ajax({
    dataType: 'jsonp',
    jsonp:'callback',
    url: 'http://www.a.com/user?id=123',
    success: function(data){
        //处理data数据
    }
});

第二种方法是利用getJSON来实现,只要在地址中加上callback=?参数即可:

$.getJSON('http://www.a.com/user?id=123&callback=?', function(data){
    //处理data数据
});

也可以简单地使用getScript方法:

//此时也可以在函数外定义foo方法
function foo(data){
    //处理data数据
}
$.getJSON('http://www.a.com/user?id=123&callback=foo');

JSONP的应用

JSONP在开放API中可以起到非常重要的作用,开放API是运用在开发者自己的应用上,而许多应用往往是在开发者的服务器上而不是在新浪微博的服务器上,因此跨域请求数据成为开发者们所需要解决的一大问题,广大开放平台应该实现对JSONP的支持,这一点新浪微博开放平台便做的非常好(虽然某些API里没有说明,但实际上是可以使用JSONP方式调用的)。

(0)

相关推荐

  • JSONP跨域GET请求解决Ajax跨域访问问题

    前几天,工作上有一新需求,需要前端web页面异步调用后台的Webservice方法返回信息.实现方法有多种,本例采用jQuery+Ajax,完成后,在本地调试了一切ok,但是部署到服务器上以后就出现问题了,后台服务调用没有响应,怎么回事?代码没怎么改动,唯一修改的地方就是jQuery的ajax方法中的url地址.难道是这里的问题,经过检查和调试,发现原来是同源策略在作怪,我们知道,JavaScript或jQuery是在Web前端开发中经常使用的动态脚本技术.在JavaScript中,有一个很重要

  • 浅谈JSON和JSONP区别及jQuery的ajax jsonp的使用

    JSON和JSONP   JSON(JavaScript Object Notation)是一种轻量级的数据交换格式,用于在浏览器和服务器之间交换信息.   JSONP(JSON With Padding),就是打包在函数调用中的的JSON(或者包裹的JSON).   JSON是一种数据格式,JSONP是一种数据调用方式. 复制代码 代码如下: //JSON  {  "name": "sb"  } 复制代码 代码如下: //JSONP  callback({  &q

  • 浅析json与jsonp区别及通过ajax获得json数据后格式的转换

    有关json与jsonp的区别(json才是目的,jsonp只是手段)介绍如下所示: 一言以蔽之,json返回的是一串数据:而jsonp返回的是脚本代码(包含一个函数调用): JSON其实就是JavaScript中的一个对象,跟var obj={}在质上完全一样,只是在量上可以无限扩展.简单地讲,json其实就是JavaScript中的对象(Object)和数组(Array,其实也是对象)这倆好基友在那儿你嵌我我嵌你地套上n多层,以此模拟出许多复杂的数据结构. json易于人阅读和编写,也易于机

  • 详解JavaScript中jQuery和Ajax以及JSONP的联合使用

    借助于 XMLHttpRequest,浏览器可以在整个页面不刷新的情况下与服务端进行交互,这就是所谓的 Ajax(Asynchronous JavaScript and XML).Ajax 可以为用户提供更为丰富的用户体验. Ajax 请求由 JavaScript 驱动,通过 JavaScript 代码向 URL 发送一个请求,待服务端有响应时会触发一个回调函数,可以在这里回调函数里面处理服务端返回的信息.由于整个发送请求和响应的过程是异步的,所以在此期间页面中其它 Javascript 代码仍

  • jquery中的ajax方法怎样通过JSONP进行远程调用

    关于JSONP的概念和为什么要使用JSONP网上已经有很多教程,这一节主要演示下在JQUERY中的ajax方法怎样通过JSONP进行远程调用 首先介绍下$.ajax的参数 type:请求方式 GET/POST url:请求地址 async:布尔类型,默认为true 表示请求是否为异步,如果为false表示为同步. dataType:返回的数据类型 jsonp:传递给请求处理程序或页面的,用以获得jsonp回调函数名的参数名(一般默认为:callback) jsonpCallback:自定义的js

  • AJAX实现跨域的三种方法(代理,JSONP,XHR2)

    域: 域是WIN2K网络系统的安全性边界.我们知道一个计算机网最基本的单元就是"域",这一点不是WIN2K所独有的,但活动目录可以贯穿一个或多个域.在独立的计算机上,域即指计算机本身,一个域可以分布在多个物理位置上,同时一个物理位置又可以划分不同网段为不同的域,每个域都有自己的安全策略以及它与其他域的信任关系.当多个域通过信任关系连接起来之后,活动目录可以被多个信任域域共享. 由于在工作中需要使用AJAX请求其他域名下的请求,但是会出现拒绝访问的情况,这是因为基于安全的考虑,AJAX只

  • AJAX跨域请求之JSONP获取JSON数据

    Asynchronous JavaScript and XML (Ajax ) 是驱动新一代 Web 站点(流行术语为 Web 2.0 站点)的关键技术.Ajax 允许在不干扰 Web 应用程序的显示和行为的情况下在后台进行数据检索.使用 XMLHttpRequest 函数获取数据,它是一种 API,允许客户端 JavaScript 通过 HTTP 连接到远程服务器.Ajax 也是许多 mashup 的驱动力,它可将来自多个地方的内容集成为单一 Web 应用程序. 不过,由于受到浏览器的限制,该

  • 浅谈JQuery+ajax+jsonp 跨域访问

    Jsonp(JSON with Padding)是资料格式 json 的一种"使用模式",可以让网页从别的网域获取资料. 一. 客户端 <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <head> <meta http-equiv=&q

  • 通过jsonp获取json数据实现AJAX跨域请求

    AJAX(异步的 JavaScript 和 XML)是用于创建快速动态网页的一种技术,它在不重新加载整个页面的情况下,与服务器交换数据并更新部分网页,ajax 使用XMLHttpRequest对象在后台与服务器交换数据,XMLHttpRequest 是 AJAX 的基础,它允许客户端 JavaScript 通过 HTTP请求连接到远程服务器. 但是,由于受到浏览器的限制,这种方法不可以进行跨域访问,如果使用这种方法进行跨域访问则会出现安全问题.不过,我们可以发现,在web页面跨域调用 js文件时

  • 原生JavaScript实现AJAX、JSONP

    相信大多数前端开发者在需要与后端进行数据交互时,为了方便快捷,都会选择JQuery中封装的AJAX方法,但是有些时候,我们只需要JQuery的AJAX请求方法,而其他的功能用到的很少,这显然是没必要的. 其实,原生JavaScript实现AJAX并不难,这篇文章将会讲解如何实现简单的AJAX,还有跨域请求JSONP! 一.AJAX AJAX的核心是XMLHttpRequest. 一个完整的AJAX请求一般包括以下步骤: 实例化XMLHttpRequest对象 连接服务器 发送请求 接收响应数据

随机推荐