jsonp突破浏览器同源策略

jsonp突破浏览器同源策略

 

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    {% load staticfiles %}
</head>
<body>
<script src="{% static '/js/jquery/jquery-3.3.1.js' %}"></script>
<div id="content1"></div>
<div id="content2"></div>
<div id="content3"></div>
<div id="content4"></div>
<input type="button" value="发送" onclick="submitjsonp1();"/>
<input type="button" value="发送" onclick="submitjsonp2();"/>
<input type="button" value="发送" onclick="submitjsonp3();"/>
<input type="button" value="发送" onclick="submitjsonp4();"/>
<script>
        function submitjsonp1(){
               $.ajax({
                    url:'/ajax.html',
                    type:'GET',
                    data:{nid:2},
                    success:function(arg){
                        $("#content1").html(arg);
                    }
                })


        }
        function submitjsonp2(){
               $.ajax({
                    url:'http://127.0.0.1:9000/ajax.html',
                    type:'GET',
                    data:{nid:2},
                    success:function(arg){
                        $("#content2").html(arg);
                    }
                })
        }

        function submitjsonp3(){
            var tag=document.createElement('script');
            tag.src="http://127.0.0.1:9000/ajax.html";
            document.head.appendChild(tag);
            document.head.removeChild(tag);
         }
        function funk(arg){
            $('#content3').html(arg);

        }
         function submitjsonp4(){
            $.ajax({
            url:"http://127.0.0.1:9000/ajax.html",
            type:'GET',
            dataType:'jsonp',
            })

        }

</script>
</body>
</html>

  

 

实验准备:本地有两个服务:8000,9000。

8000为作为本地服务器,9000作为别的服务器。

 

 

使用ajax访问本地

submitjsonp1对应为第一种方式:
def ajax(request):
    return HttpResponse("本地请求")

  

 点击第一个发送:

 

使用ajax访问外部服务器

submitjsonp2对应第二种方式:

from django.shortcuts import render,HttpResponse

# Create your views here.

def ajax(request):
return HttpResponse("funk('外部服务器');")

  


点击第二个发送

 

 

使用jsonp方法

submitjsonp3对应第三种方式:
from django.shortcuts import render,HttpResponse

# Create your views here.

def ajax(request):
    return HttpResponse("funk('外部服务器');")

  

点击第三个发送:

 

最好的方法

submitjsonp4对应第四种方式:
from django.shortcuts import render,HttpResponse

# Create your views here.

def ajax(request):
    return HttpResponse("funk('外部服务器');")

  

点击第四个发送:

 

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    {% load staticfiles %}
</head>
<body>
<script src="{% static '/js/jquery/jquery-3.3.1.js' %}"></script>
<div id="content"></div>


<input type="button" value="发送" onclick="submitjsonp();"/>
<script>

        function submitjsonp(){
            $.ajax({
            url:"http://127.0.0.1:9000/ajax.html",
            type:'GET',
            dataType:'jsonp',
            jsonp:'callback',
            jsonpCallback:'funk',
            })

        }
          function funk(arg){
            $('#content').html(arg);

        }


</script>
</body>
</html>

上面第四种方法,访问的时候,外部服务器返回的是固定的函数,如果我们把我们本地的函数名传递给服务器,服务器返回的函数名就不会定死了。
jsonp:'callback',
jsonpCallback:'funk',
指定
http://127.0.0.1:9000/ajax.html?callback=func


from django.shortcuts import render,HttpResponse

# Create your views here.

def ajax(request):
    name=request.GET.get('callback')
    print(name)
    return HttpResponse("%s('外部服务器');" %(name,))

  




总结:
jsonp是一种方法,用来突破浏览器的同源策略,和别的网站进行交互。


我们在第三种方法中,先生成了script标签,通过给标签的src属性赋值,这里script的src属性是不受同源策略限制!
我们发送请求到别的服务器,返回的数据一定要被函数封装的,这里为funk函数,里面为数据,
return HttpResponse("funk('外部服务器');")

接收数据,一定要在本地创建一个同名函数,这里为funk函数,我们就可以拿到返回数据。

document.head.appendChild(tag);
document.head.removeChild(tag);
在head标签中创建这个标签,当通过src属性访问外部服务器,拿到返回结果,就会删除标签。


第四种方法:使用dataType:'jsonp',自动帮我们在head标签生成script标签,我们只需要创建同名函数,拿到返回数据。

  

 

posted @ 2019-03-14 13:10  -零  阅读(372)  评论(0编辑  收藏  举报