Java自学者论坛

 找回密码
 立即注册

手机号码,快捷登录

恭喜Java自学者论坛(https://www.javazxz.com)已经为数万Java学习者服务超过8年了!积累会员资料超过10000G+
成为本站VIP会员,下载本站10000G+会员资源,会员资料板块,购买链接:点击进入购买VIP会员

JAVA高级面试进阶训练营视频教程

Java架构师系统进阶VIP课程

分布式高可用全栈开发微服务教程Go语言视频零基础入门到精通Java架构师3期(课件+源码)
Java开发全终端实战租房项目视频教程SpringBoot2.X入门到高级使用教程大数据培训第六期全套视频教程深度学习(CNN RNN GAN)算法原理Java亿级流量电商系统视频教程
互联网架构师视频教程年薪50万Spark2.0从入门到精通年薪50万!人工智能学习路线教程年薪50万大数据入门到精通学习路线年薪50万机器学习入门到精通教程
仿小米商城类app和小程序视频教程深度学习数据分析基础到实战最新黑马javaEE2.1就业课程从 0到JVM实战高手教程MySQL入门到精通教程
查看: 507|回复: 0

js跨域及解决方案

[复制链接]
  • TA的每日心情
    奋斗
    4 天前
  • 签到天数: 802 天

    [LV.10]以坛为家III

    2053

    主题

    2111

    帖子

    72万

    积分

    管理员

    Rank: 9Rank: 9Rank: 9

    积分
    726006
    发表于 2021-7-8 17:48:01 | 显示全部楼层 |阅读模式

    1.什么是跨域

    我们经常会在页面上使用ajax请求访问其他服务器的数据,此时,客户端会出现跨域问题.

    跨域问题是由于javascript语言安全限制中的同源策略造成的.

    简单来说,同源策略是指一段脚本只能读取来自同一来源的窗口和文档的属性,这里的同一来源指的是主机名、协议和端口号的组合.

    例如:

     

    URL 说明 是否允许通信
    http://www.a.com/a.js
    http://www.a.com/b.js
    同一域名下 允许
    http://www.a.com/lab/a.js
    http://www.a.com/script/b.js
    同一域名下不同文件夹 允许
    http://www.a.com:8000/a.js
    http://www.a.com/b.js
    同一域名,不同端口 不允许
    http://www.a.com/a.js
    https://www.a.com/b.js
    同一域名,不同协议 不允许
    http://www.a.com/a.js
    http://70.32.92.74/b.js
    域名和域名对应ip 不允许
    http://www.a.com/a.js
    http://script.a.com/b.js
    主域相同,子域不同 不允许
    http://www.a.com/a.js
    http://a.com/b.js
    同一域名,不同二级域名(同上) 不允许(cookie这种情况下也不允许访问)
    http://www.cnblogs.com/a.js
    http://www.a.com/b.js
    不同域名 不允许

     

    2.实现原理

    在HTML DOM中,Script标签是可以跨域访问服务器上的数据的.因此,可以指定script的src属性为跨域的url,从而实现跨域访问.

    例如:

     

    这种访问方式是不行的.但是如下方式,却是可以的.

    <script src=”http://192.168.0.5/Web/web1.aspx” type="text/javascript"></script>

    这里对返回的数据有个要求,即:服务器返回的数据不能是单纯的如{"Name":"zhangsan"}

    如果返回的是这个json字符串,我们是没有办法引用这个字符串的.所以,要求返回的值,务必是var json={"Name":"zhangsan"},或json({"Name":"zhangsan"})

    为了使程序不报错,我们务必还要建立个json函数.

    3.解决方案

    方案一

    服务器端:

            protected void Page_Load(object sender, EventArgs e)
            {
                string result = "callback({\"name\":\"zhangsan\",\"date\":\"2012-12-03\"})";
    
                Response.Clear();
                Response.Write(result);
                Response.End();
            }

    客户端:

    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
    <html xmlns="http://www.w3.org/1999/xhtml">
    <head>
        <title></title>
        <script type="text/javascript">
    
            var result = null;
            window.onload = function () {
                var script = document.createElement("script");
                script.type = "text/javascript";
                script.src = "http://192.168.0.101/ExampleBusinessApplication.Web/web2.aspx";
    
                var head = document.getElementsByTagName("head")[0];
                head.insertBefore(script, head.firstChild);
    
            };
    
            function callback(data) {
                result = data;
            }
    
            function b_click() {
                alert(result.name);
            }
        </script>
    </head>
    <body>
        <input type="button" value="click me!" onclick="b_click();" />
    </body>
    </html>

    方案二,通过jquery来完成

    通过jquery的jsonp的方式.使用此方式,对服务器端有要求.

    服务器端如下:

            protected void Page_Load(object sender, EventArgs e)
            {
                string callback = Request.QueryString["jsoncallback"];
    
                string result = callback + "({\"name\":\"zhangsan\",\"date\":\"2012-12-03\"})";
    
                Response.Clear();
                Response.Write(result);
                Response.End();
            }

    客户端:

    $.ajax({
                    async: false,
                    url: "http://192.168.0.5/Web/web1.aspx",
                    type: "GET",
                    dataType: 'jsonp',
                    //jsonp的值自定义,如果使用jsoncallback,那么服务器端,要返回一个jsoncallback的值对应的对象.
                    jsonp: 'jsoncallback',
                    //要传递的参数,没有传参时,也一定要写上
                      data: null,
                    timeout: 5000,
                    //返回Json类型
                      contentType: "application/json;utf-8",
                    //服务器段返回的对象包含name,data属性.
                    success: function (result) {
                        alert(result.date);
                    },
                    error: function (jqXHR, textStatus, errorThrown) {
                        alert(textStatus);
                    }
                });

    实际上,在我们执行这段js时,js向服务器发出了这样一个请求:

    http://192.168.0.5/Web/web1.aspx?jsoncallback=jsonp1354505244726&_=1354505244742

    而服务器也相应的返回了如下对象:

    jsonp1354506338864({"name":"zhangsan","date":"2012-12-03"})
    此时就实现了跨域范文数据的要求.

     

    出处:http://www.cnblogs.com/oneword/archive/2012/12/03/2799443.html

    哎...今天够累的,签到来了1...
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|手机版|小黑屋|Java自学者论坛 ( 声明:本站文章及资料整理自互联网,用于Java自学者交流学习使用,对资料版权不负任何法律责任,若有侵权请及时联系客服屏蔽删除 )

    GMT+8, 2024-11-15 01:53 , Processed in 1.055217 second(s), 29 queries .

    Powered by Discuz! X3.4

    Copyright © 2001-2021, Tencent Cloud.

    快速回复 返回顶部 返回列表