jsonp突破浏览器同源策略
jsonp突破浏览器同源策略
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> {% load staticfiles %} </head> <body> <script src="{% static '/js/jquery/jquery-3.3.1.js' %}"></script> <div id="content1"></div> <div id="content2"></div> <div id="content3"></div> <div id="content4"></div> <input type="button" value="发送" onclick="submitjsonp1();"/> <input type="button" value="发送" onclick="submitjsonp2();"/> <input type="button" value="发送" onclick="submitjsonp3();"/> <input type="button" value="发送" onclick="submitjsonp4();"/> <script> function submitjsonp1(){ $.ajax({ url:'/ajax.html', type:'GET', data:{nid:2}, success:function(arg){ $("#content1").html(arg); } }) } function submitjsonp2(){ $.ajax({ url:'http://127.0.0.1:9000/ajax.html', type:'GET', data:{nid:2}, success:function(arg){ $("#content2").html(arg); } }) } function submitjsonp3(){ var tag=document.createElement('script'); tag.src="http://127.0.0.1:9000/ajax.html"; document.head.appendChild(tag); document.head.removeChild(tag); } function funk(arg){ $('#content3').html(arg); } function submitjsonp4(){ $.ajax({ url:"http://127.0.0.1:9000/ajax.html", type:'GET', dataType:'jsonp', }) } </script> </body> </html>
实验准备:本地有两个服务:8000,9000。
8000为作为本地服务器,9000作为别的服务器。
使用ajax访问本地
submitjsonp1对应为第一种方式:
def ajax(request): return HttpResponse("本地请求")
点击第一个发送:
使用ajax访问外部服务器
submitjsonp2对应第二种方式:
from django.shortcuts import render,HttpResponse
# Create your views here.
def ajax(request):
return HttpResponse("funk('外部服务器');")
点击第二个发送
使用jsonp方法
submitjsonp3对应第三种方式:
from django.shortcuts import render,HttpResponse # Create your views here. def ajax(request): return HttpResponse("funk('外部服务器');")
点击第三个发送:
最好的方法
submitjsonp4对应第四种方式:
from django.shortcuts import render,HttpResponse # Create your views here. def ajax(request): return HttpResponse("funk('外部服务器');")
点击第四个发送:
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> {% load staticfiles %} </head> <body> <script src="{% static '/js/jquery/jquery-3.3.1.js' %}"></script> <div id="content"></div> <input type="button" value="发送" onclick="submitjsonp();"/> <script> function submitjsonp(){ $.ajax({ url:"http://127.0.0.1:9000/ajax.html", type:'GET', dataType:'jsonp', jsonp:'callback', jsonpCallback:'funk', }) } function funk(arg){ $('#content').html(arg); } </script> </body> </html>
上面第四种方法,访问的时候,外部服务器返回的是固定的函数,如果我们把我们本地的函数名传递给服务器,服务器返回的函数名就不会定死了。
jsonp:'callback',
jsonpCallback:'funk',
指定
http://127.0.0.1:9000/ajax.html?callback=func
from django.shortcuts import render,HttpResponse # Create your views here. def ajax(request): name=request.GET.get('callback') print(name) return HttpResponse("%s('外部服务器');" %(name,))
总结:
jsonp是一种方法,用来突破浏览器的同源策略,和别的网站进行交互。
我们在第三种方法中,先生成了script标签,通过给标签的src属性赋值,这里script的src属性是不受同源策略限制!
我们发送请求到别的服务器,返回的数据一定要被函数封装的,这里为funk函数,里面为数据,
return HttpResponse("funk('外部服务器');")
接收数据,一定要在本地创建一个同名函数,这里为funk函数,我们就可以拿到返回数据。
document.head.appendChild(tag);
document.head.removeChild(tag);
在head标签中创建这个标签,当通过src属性访问外部服务器,拿到返回结果,就会删除标签。
第四种方法:使用dataType:'jsonp',自动帮我们在head标签生成script标签,我们只需要创建同名函数,拿到返回数据。