JS跨域-白红宇

JS跨域

阅读量：5213 次

发布时间：2019-06-14

本文共 2777 字，大约阅读时间需要 9 分钟。

1.什么是跨域

我们经常会在页面上使用ajax请求访问其他服务器的数据,此时,客户端会出现跨域问题.

跨域问题是由于javascript语言安全限制中的同源策略造成的.

简单来说,同源策略是指一段脚本只能读取来自同一来源的窗口和文档的属性,这里的同一来源指的是主机名、协议和端口号的组合.

例如:

URL	说明	是否允许通信
http://www.a.com/a.js http://www.a.com/b.js	同一域名下	允许
http://www.a.com/lab/a.js http://www.a.com/script/b.js	同一域名下不同文件夹	允许
http://www.a.com:8000/a.js http://www.a.com/b.js	同一域名，不同端口	不允许
http://www.a.com/a.js https://www.a.com/b.js	同一域名，不同协议	不允许
http://www.a.com/a.js http://70.32.92.74/b.js	域名和域名对应ip	不允许
http://www.a.com/a.js http://script.a.com/b.js	主域相同，子域不同	不允许
http://www.a.com/a.js http://a.com/b.js	同一域名，不同二级域名（同上）	不允许（cookie这种情况下也不允许访问）
http://www.cnblogs.com/a.js http://www.a.com/b.js	不同域名	不允许

2.实现原理

在HTML DOM中,Script标签是可以跨域访问服务器上的数据的.因此,可以指定script的src属性为跨域的url,从而实现跨域访问.

例如:

这种访问方式是不行的.但是如下方式,却是可以的.

这里对返回的数据有个要求,即:服务器返回的数据不能是单纯的如{"Name":"zhangsan"}

如果返回的是这个json字符串,我们是没有办法引用这个字符串的.所以,要求返回的值,务必是var json={"Name":"zhangsan"},或json({"Name":"zhangsan"})

为了使程序不报错,我们务必还要建立个json函数.

3.解决方案

方案一

服务器端:

1  protected void Page_Load(object sender, EventArgs e)2         {3             string result = "callback({\"name\":\"zhangsan\",\"date\":\"2012-12-03\"})";4 5             Response.Clear();6             Response.Write(result);7             Response.End();8         }

客户端:

1  2  3  4      5     26 27 28     29 30

方案二，通过jquery来完成

通过jquery的jsonp的方式.使用此方式,对服务器端有要求.

服务器端如下:

1     protected void Page_Load(object sender, EventArgs e) 2         { 3             string callback = Request.QueryString["jsoncallback"]; 4  5             string result = callback + "({\"name\":\"zhangsan\",\"date\":\"2012-12-03\"})"; 6  7             Response.Clear(); 8             Response.Write(result); 9             Response.End();10         }

客户端:

1 $.ajax({  2                 async: false,  3                 url: "http://192.168.0.5/Web/web1.aspx",  4                 type: "GET",  5                 dataType: 'jsonp',  6                 //jsonp的值自定义,如果使用jsoncallback,那么服务器端,要返回一个jsoncallback的值对应的对象.  7                 jsonp: 'jsoncallback',  8                 //要传递的参数,没有传参时，也一定要写上  9                   data: null, 10                 timeout: 5000, 11                 //返回Json类型 12                   contentType: "application/json;utf-8", 13                 //服务器段返回的对象包含name,data属性. 14                 success: function (result) { 15                     alert(result.date); 16                 }, 17                 error: function (jqXHR, textStatus, errorThrown) { 18                     alert(textStatus); 19                 } 20             });

实际上,在我们执行这段js时,js向服务器发出了这样一个请求:

?jsoncallback=jsonp1354505244726&_=1354505244742

而服务器也相应的返回了如下对象:

jsonp1354506338864({"name":"zhangsan","date":"2012-12-03"})

此时就实现了跨域范文数据的要求.

转载于:https://www.cnblogs.com/liuxiaoji/p/4727190.html

你可能感兴趣的文章