ajax跨域原理以及jsonp使用
jsonp介绍:
JSONP(JSON with Padding)是JSON的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。
由于同源策略,一般来说位于 server1.example.com 的网页无法与不是 server1.example.com的服务器沟通,而 HTML 的<script> 元素是一个例外。
利用 <script> 元素的这个开放策略,网页可以得到从其他来源动态产生的 JSON 资料,而这种使用模式就是所谓的 JSONP。
用 JSONP 抓到的资料并不是 JSON,而是任意的JavaScript,用 JavaScript 直译器执行而不是用 JSON 解析器解析。
默认是由与浏览器的原因使得ajax不能跨域访问:
本站域名:http://www.py_test1.com:8080/index,
跨站域名:http://www.py_test2.com:8081/index
<body> <div> <input type="button" onclick="ajax_test();" value="跨域"/> <p>响应:</p> <div class="content"> </div> </div> </body> </html> <script> function ajax_test(){ $.ajax({ url:'http://www.py_test2.com:8081/index', dataType:'text', type:'post', data:{'k1':'v1'}, success:function(data){ $(".content").text(data); } }) } </script>
XMLHttpRequest cannot load http://www.py_test2.com:8081/index. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://www.py_test1.com:8080' is therefore not allowed access.
实际上信息已经发送到跨站域名网站中,若是信息正确,可以被处理,只是在消息回复到本站时,被浏览器进行了处理报错(同源策略)
浏览器对于ajax阻止跨域,对于script块,img块,iframe块等,其中具有src属性是允许跨域(相当于发送get请求获得资源),在许多网站中资源引入都使用跨域来完成
所以可以通过这些src属性进行跨域访问
办法一:JSONP方法
<input type="button" onclick="jsonP_test();" value="jsonP跨域"/>
function jsonP_test(){ var ele=document.createElement('script'); ele.setAttribute('src','http://www.py_test2.com:8081/index'); //添加以后就进行跨域操作 document.head.appendChild(ele); //然后就不需要存在这个标签了 document.head.removeChild(ele); }
但是这里面获取的资源只是简单的在script中进行了添加
<script> // t2.get 通过get方法跨域到http://www.py_test2.com:8081/index中请求到的某些数据,无法使用 </script>
但是如果服务端,即跨域端发送某些函数
<script> // alert(123) 会在页面直接调用弹出窗口 </script>
于是可以尝试客户端与服务端进行协商:
客户端定义好函数,服务端在传递的数据中调用该函数,并且在函数接口中传递参数
客户端定义函数:
function func(dt){
console.log(dt);
}
服务端调用并传参:
self.write('func([11,22,33]);')
即可在客户端对传递的数据进行处理。
方法二:对ajax进行修改
function jsonPajax2(){ $.ajax({ url:'http://www.py_test2.com:8081/index', dataType:'jsonp', jsonpCallback:'func',//发送成功后会自动执行这个函数,不写也会执行,只不过有时候会用到jsonp,需要和jsonpcallback联合使用 //jsonp:'callback',//会把jsonpCallBack中的数据传送到服务端,服务端就可以对接收的数据进行动态处理,不需要知道客户端的函数名,直接对接收的数据和需要传递的数据进行拼接就可以 }); }
这里需要客户端和服务端进行函数名称保持一致,二服务端似乎对于这个函数名并不是非常感冒,要是传入其他函数名那么久不可用了,复用性太差。所以考虑通过传参将前端的函数名传入服务端,进行灵活调用,来组成字符串
就有了
function jsonPaJax(){ //是jquery对上述jsonp方法的实现和扩展 $.ajax({ url:'http://www.py_test2.com:8081/index', dataType:'jsonp', jsonp:'callback',//会把jsonpCallBack中的数据传送到服务端,服务端就可以对接收的数据进行动态处理,不需要知道客户端的函数名,直接对接收的数据和需要传递的数据进行拼接就可以 jsonpCallback:'funcx',//发送成功后会自动执行这个函数,不写也会执行,只不过有时候会用到jsonp,需要和jsonpcallback联合使用 }); }
客户端随便定义一个函数,服务端在使用的时候只需要知道这个函数名是在参数callback中,进行调用组合,返回即可
def get(self): #print(self.request.arguments)获取全部参数 callback=self.get_argument('callback',None) self.write('%s([11,22,33]);'%func)
注意若是客户端jsonpCallback大小写写错,在服务端的callback中会出现'callback': [b'jQuery20004196553791305502_1520586446327']这种情况。
总结:实际上方法二就是在传入参数中进行了修改,我们也可以写成
function jsonPaJax(){ //是jquery对上述jsonp方法的实现和扩展 $.ajax({ url:'http://www.py_test2.com:8081/index?callback=func', dataType:'jsonp', //jsonp:'callback',//会把jsonpCallBack中的数据传送到服务端,服务端就可以对接收的数据进行动态处理,不需要知道客户端的函数名,直接对接收的数据和需要传递的数据进行拼接就可以 jsonpCallback:'func',//发送成功后会自动执行这个函数,不写也会执行,只不过有时候会用到jsonp,需要和jsonpcallback联合使用 }); }
或者改变方法一:
function jsonP_test(){ var ele=document.createElement('script'); ele.setAttribute('src','http://www.py_test2.com:8081/index?callback=func'); //添加以后就进行跨域操作 document.head.appendChild(ele); //然后就不需要存在这个标签了 document.head.removeChild(ele); }