JS跨域
1.什么是跨域
我们经常会在页面上使用ajax请求访问其他服务器的数据,此时,客户端会出现跨域问题.
跨域问题是由于javascript语言安全限制中的同源策略造成的.
简单来说,同源策略是指一段脚本只能读取来自同一来源的窗口和文档的属性,这里的同一来源指的是主机名、协议和端口号的组合.
例如:
URL | 说明 | 是否允许通信 |
---|---|---|
http://www.a.com/a.js http://www.a.com/b.js |
同一域名下 | 允许 |
http://www.a.com/lab/a.js http://www.a.com/script/b.js |
同一域名下不同文件夹 | 允许 |
http://www.a.com:8000/a.js http://www.a.com/b.js |
同一域名,不同端口 | 不允许 |
http://www.a.com/a.js https://www.a.com/b.js |
同一域名,不同协议 | 不允许 |
http://www.a.com/a.js http://70.32.92.74/b.js |
域名和域名对应ip | 不允许 |
http://www.a.com/a.js http://script.a.com/b.js |
主域相同,子域不同 | 不允许 |
http://www.a.com/a.js http://a.com/b.js |
同一域名,不同二级域名(同上) | 不允许(cookie这种情况下也不允许访问) |
http://www.cnblogs.com/a.js http://www.a.com/b.js |
不同域名 | 不允许 |
2.实现原理
在HTML DOM中,Script标签是可以跨域访问服务器上的数据的.因此,可以指定script的src属性为跨域的url,从而实现跨域访问.
例如:
这种访问方式是不行的.但是如下方式,却是可以的.
<script src=”http://192.168.0.5/Web/web1.aspx” type="text/javascript"></script>
这里对返回的数据有个要求,即:服务器返回的数据不能是单纯的如{"Name":"zhangsan"}
如果返回的是这个json字符串,我们是没有办法引用这个字符串的.所以,要求返回的值,务必是var json={"Name":"zhangsan"},或json({"Name":"zhangsan"})
为了使程序不报错,我们务必还要建立个json函数.
3.解决方案
方案一
服务器端:
1 protected void Page_Load(object sender, EventArgs e) 2 { 3 string result = "callback({\"name\":\"zhangsan\",\"date\":\"2012-12-03\"})"; 4 5 Response.Clear(); 6 Response.Write(result); 7 Response.End(); 8 }
客户端:
1 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> 2 <html xmlns="http://www.w3.org/1999/xhtml"> 3 <head> 4 <title></title> 5 <script type="text/javascript"> 6 7 var result = null; 8 window.onload = function () { 9 var script = document.createElement("script"); 10 script.type = "text/javascript"; 11 script.src = "http://192.168.0.101/ExampleBusinessApplication.Web/web2.aspx"; 12 13 var head = document.getElementsByTagName("head")[0]; 14 head.insertBefore(script, head.firstChild); 15 16 }; 17 18 function callback(data) { 19 result = data; 20 } 21 22 function b_click() { 23 alert(result.name); 24 } 25 </script> 26 </head> 27 <body> 28 <input type="button" value="click me!" onclick="b_click();" /> 29 </body> 30 </html>
方案二,通过jquery来完成
通过jquery的jsonp的方式.使用此方式,对服务器端有要求.
服务器端如下:
1 protected void Page_Load(object sender, EventArgs e) 2 { 3 string callback = Request.QueryString["jsoncallback"]; 4 5 string result = callback + "({\"name\":\"zhangsan\",\"date\":\"2012-12-03\"})"; 6 7 Response.Clear(); 8 Response.Write(result); 9 Response.End(); 10 }
客户端:
1 $.ajax({ 2 async: false, 3 url: "http://192.168.0.5/Web/web1.aspx", 4 type: "GET", 5 dataType: 'jsonp', 6 //jsonp的值自定义,如果使用jsoncallback,那么服务器端,要返回一个jsoncallback的值对应的对象. 7 jsonp: 'jsoncallback', 8 //要传递的参数,没有传参时,也一定要写上 9 data: null, 10 timeout: 5000, 11 //返回Json类型 12 contentType: "application/json;utf-8", 13 //服务器段返回的对象包含name,data属性. 14 success: function (result) { 15 alert(result.date); 16 }, 17 error: function (jqXHR, textStatus, errorThrown) { 18 alert(textStatus); 19 } 20 });
实际上,在我们执行这段js时,js向服务器发出了这样一个请求:
http://192.168.0.5/Web/web1.aspx?jsoncallback=jsonp1354505244726&_=1354505244742
而服务器也相应的返回了如下对象:
jsonp1354506338864({"name":"zhangsan","date":"2012-12-03"})
此时就实现了跨域范文数据的要求.