用jQuery與JSONP輕鬆解決跨域訪問的問題【轉】

原文地址：http://www.jb51.net/article/46463.htm

好在,有jquery幫忙,跨域問題彷佛沒那麼難纏了.此次也藉此機會對跨域問題來給刨根問底,結合實際的開發項目,查閱了相關資料,算是解決了跨域問題..有必要記下來備忘.

跨域的安全限制都是指瀏覽器端來講的.服務器端是不存在跨域安全限制的,因此經過本機服務器端經過相似httpclient方式完成「跨域訪問」的工做，而後在瀏覽器端用AJAX獲取本機服務器端「跨域訪問」對應的url.來間接完成跨域訪問也是能夠的.但很顯然開發量比較大,但限制也最少,不少widget開放平臺server端(如sohu博客開放平臺)其實就麼搞的.不在本次討論範圍.

要討論的是瀏覽器端的真正跨域訪問,推薦的是目前jQuery $.ajax()支持get方式的跨域,這實際上是採用jsonp的方式來完成的.

真實案例:

代碼以下:

 1 var qsData = {'searchWord':$("#searchWord").attr("value"),'currentUserId':$("#currentUserId").attr("value"),'conditionBean.pageSize':$("#pageSize").attr("value")};
 2  
 3 
 4 $.ajax({
 5    async:false,
 6    url: http://跨域的dns/document!searchJSONResult.action,
 7    type: "GET",
 8    dataType: 'jsonp',
 9    jsonp: 'jsoncallback',
10    data: qsData,
11    timeout: 5000,
12    beforeSend: function(){
13    //jsonp 方式此方法不被觸發.緣由多是dataType若是指定爲jsonp的話,就已經不是ajax事件了
14    },
15    success: function (json) {//客戶端jquery預先定義好的callback函數,成功獲取跨域服務器上的json數據後,會動態執行這個callback函數
16     if(json.actionErrors.length!=0){
17            alert(json.actionErrors);
18      }
19        genDynamicContent(qsData,type,json);
20    },
21     complete: function(XMLHttpRequest, textStatus){
22     $.unblockUI({ fadeOut: 10 }); 
23    },
24    error: function(xhr){
25     //jsonp 方式此方法不被觸發.緣由多是dataType若是指定爲jsonp的話,就已經不是ajax事件了
26     //請求出錯處理
27     alert("請求出錯(請檢查相關度網絡情況.)");
28    }
29 });

注意:
代碼以下:

1 $.getJSON(" http://跨域的dns/document!searchJSONResult.action?name1="+value1+"&jsoncallback=?",
2       function(json){
3       if(json.屬性名==值){
4       // 執行代碼
5             }
6         });

 

這種方式實際上是上例$.ajax({..}) api的一種高級封裝,有些$.ajax api底層的參數就被封裝而不可見了.
這樣,jquery就會拼裝成以下的url get請求
http://跨域的dns/document!searchJSONResult.action?&jsoncallback=jsonp1236827957501&_=1236828192549&searchWord=%E7%94%A8%E4%BE%8B¤tUserId=5351&conditionBean.pageSize=15

 

在響應端(http://跨域的dns/document!searchJSONResult.action),
經過 jsoncallback = request.getParameter("jsoncallback") 獲得jquery端隨後要回調的js function name:jsonp1236827957501
而後 response的內容爲一個Script Tags:"jsonp1236827957501("+按請求參數生成的json數組+")";
jquery就會經過回調方法動態加載調用這個js tag:jsonp1236827957501(json數組);
這樣就達到了跨域數據交換的目的.

jsonp的最基本的原理是:動態添加一個<script>標籤，而script標籤的src屬性是沒有跨域的限制的。這樣說來,這種跨域方式其實與ajax XmlHttpRequest協議無關了.
這樣其實"jQuery AJAX跨域問題"就成了個僞命題了,jquery $.ajax方法名有誤導人之嫌.

若是設爲dataType: 'jsonp', 這個$.ajax方法就和ajax XmlHttpRequest沒什麼關係了,取而代之的則是JSONP協議.

JSONP是一個非官方的協議，它容許在服務器端集成Script tags返回至客戶端，經過javascript callback的形式實現跨域訪問JSONP即JSON with Padding。因爲同源策略的限制，XmlHttpRequest只容許請求當前源（域名、協議、端口）的資源。若是要進行跨域請求，咱們能夠經過使用html的script標記來進行跨域請求，並在響應中返回要執行的script代碼，其中能夠直接使用JSON傳遞javascript對象。這種跨域的通信方式稱爲JSONP。

jsonCallback 函數jsonp1236827957501(....): 是瀏覽器客戶端註冊的，獲取跨域服務器上的json數據後，回調的函數

原理的示例代碼:

代碼以下:

//客戶端的JAVASCRIPT代碼
1 var script=document.createElement("script");

2 script.src="http://www.pl4cj.com:8888/5/6/action.php?param=123&callback="+fnName;

3 document.getElementsByTagName("head")[0].appendChild(script)  

//服務器端的PHP代碼，必定要有callback來進行回調，在這裏加上括號，是讓它以語句塊的方式來進行解析
 1 <?php

2 <SPAN style="COLOR: #ff00ff">echo $_GET["callback"]."(".json_encode($_GET).");";

3 </SPAN>? 

 

注意,jquey是不支持post方式跨域的.

 

爲何呢?
雖然採用post +動態生成iframe是能夠達到post跨域的目的,但這樣作是一個比較極端的方式,不建議採用.
也能夠說get方式的跨域是合法的,post方式從安全角度上,被認爲是不合法的, 萬不得已仍是不要劍走偏鋒..

client端跨域訪問的需求看來也引發w3c的注意了,看資料說html5 WebSocket標準支持跨域的數據交換,應該也是一個未來可選的跨域數據交換的解決方案

原本想本身寫這些東西，偶爾發現這篇文章，比我寫的好，因此就轉載過來了，嘿嘿~~~~