jquery ajax 本身是不无法进行跨域访问的,不过jquery提供了jsonp 属性,可以jsonp协议试下跨域访问,下面给出一个简单的实例。
1)jsp
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<%
String a ="{'name':'tom','sex':'男','age':'24'}";
String json = request.getParameter("callback");
json = json +"("+a+")";
response.getWriter().write(json);
%>
2)客户端跨域调用代码片段
<script type="text/javascript">
$(function(){
$.ajax({
async:false,
url: 'http://localhost:8080/ws/web/pages/data/json.jsp',
type: "GET",
dataType: 'jsonp',
jsonp: 'callback',
data: null,
success: function (json) {
alert(json.name);
}
});
})
</script>
dataType: 'jsonp', 指定了以jsonp 格式返回
jsonp 指定了请求服务时携带的回调函数名
如果跨域访问成功 ,回调函数会作为success 后面的函数自动调用,参数就是服务端响应的json数据
3)请求原理 我浅显的理解为 客户端向服务端动态植入了script 代码片段,并由服务端以参数方式接受后,组装返回给调用端。
4)应用弊端
利用jsonp协议存在着将客户端与服务端深度耦合,这样就意味着,如果服务端没有满足按客户端调用格式进行组装响应内容,jsonp请求模式就会失败。
对于一次请求与响应的过程中,callback 对于服务端是没有任何意义的,但是客户端将其强行植入到服务端,就难免会对服务端构成威胁,jsonp不安全性也是很明显的。
5)代理访问
package cn.com.ld.util;
import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.net.HttpURLConnection;
import java.net.URL;
/**
* @filename: HttpAccessProxy
* @Description: TODO
* @author java小生
* @date 2012-9-13 下午4:09:56
*/
public class HttpAccessProxy {
public static String accessProxy(String pageUrl) {
URL url;
String pageString = "";
InputStream is = null;
BufferedReader br = null;
StringBuffer sb = null;
try {
url = new URL(pageUrl);
HttpURLConnection connection = (HttpURLConnection) url
.openConnection();
is = connection.getInputStream();
br = new BufferedReader(new InputStreamReader(is));
sb = new StringBuffer();
String line = null;
while ((line = br.readLine()) != null) {
sb.append(line + "\n");
}
pageString = sb.toString();
} catch (Exception e) {
e.printStackTrace();
} finally {
try {
is.close();
br.close();
} catch (IOException e) {
e.printStackTrace();
}
}
return pageString;
}
public static void main(String[] args) {
System.out.println(HttpAccessProxy.accessProxy("http://localhost:8080/ws/web/pages/data/json.jsp"));
}
}
代理访问 一定程度上是比较安全的,也是比较常用的。
分享到:
相关推荐
这是一份非常有用的Jquery跨域访问实例,里面提供了3种方法,前台后台都有涉及,希望对你们会有所帮助
jQuery作为流行的JavaScript库,提供了一些机制来处理跨域访问。 JQuery的跨域解决方案主要依赖于JSONP(JSON with Padding)技术。JSONP是一种绕过同源策略的方式,它利用HTML中的`<script>`标签没有同源策略限制...
这篇文章主要讲述了解决jQuery跨域访问问题的方法,并且通过一个具体的案例来说明了问题的解决过程。 首先,让我们明确什么是跨域访问问题。跨域访问指的是当一个网页试图从不同域名的服务器请求资源时,由于浏览器...
本示例"Jquery跨域Ajax请求测试"将详细讲解如何利用jQuery实现这一功能。 首先,了解同源策略是理解跨域问题的关键。同源策略是浏览器为了保障用户安全而设定的一项机制,它规定了只有来自同一协议、同一域名和同一...
JavaScript 和 jQuery 是Web开发中广泛使用的两种技术,它们在实现跨域访问方面起着关键作用。跨域访问是Web应用程序中常见的需求,特别是在Ajax请求、API调用或数据共享时。由于浏览器的安全策略,不同域名、协议或...
在标题和描述中提到的jQuery跨域访问,主要依赖于JSONP技术。 在上述代码示例中,可以看到一个`$.ajax()`的例子,设置了`dataType`为`'jsonp'`,这是告诉jQuery我们要使用JSONP方式来处理跨域请求。`jsonp`参数用于...
JQUERY跨域访问取得json返回结果.pdf
总结起来,解决jQuery跨域问题主要包含两方面内容:第一是理解跨域问题及其背后的同源策略;第二是掌握通过JSONP实现跨域请求的具体步骤和注意事项。通过上述方法,前端开发人员可以较为轻松地从不同域的服务器上...
JQUERY跨域访问取得json返回结果借鉴.pdf
JSONP是一种解决跨域问题的技术,其核心思想是利用`<script>`标签不受同源策略限制的特性。当浏览器解析到`<script>`标签时,会发出一个GET请求,而无论该URL是否与当前页面的源相同。服务器返回的不是普通的JSON...
jQuery跨域调用主要是通过JSONP(JSON with Padding)和CORS(Cross-Origin Resource Sharing)这两种机制来实现的。JSONP是一种非官方的跨域数据交互协议,而CORS是W3C标准,允许服务器声明哪些来源可以访问其资源...
jQuery跨域问题主要涉及到以下几种情况: 1. JSONP(JSON with Padding):JSONP是一种绕过同源策略的方法,通过动态插入`<script>`标签来请求数据。jQuery的`$.ajax()`或`$.getScript()`函数支持JSONP。当设置`...
jquery跨域访问服务器,用的是一个jquery的插件,要配合jquery使用。 $(document).ready( function(){ $.get('http://smallbridge.sinaapp.com/', function(res){ $('#testdiv').html(res.responseText); }); }); ...
标题 "jquery跨域获取json" 涉及到的是JavaScript中的一个常见问题,即如何在浏览器环境中使用jQuery库跨越域限制获取JSON数据。这通常涉及到AJAX请求和JSONP(JSON with Padding)技术。 首先,我们需要理解Web...
在现代Web开发中,跨域问题是一个常见的挑战,尤其是在涉及不同源的服务交互时。本文将详细解释如何利用jQuery通过JSONP(JSON with Padding)的方式实现跨域调用WebService。 #### 1. JSONP 的基本原理 JSONP 是...
VS2010环境,下载解压后可以。...跨域测试时: 1、浏览jQuery.CrossWcfService/CrossUserService.svc,以便打开WCF服务。 2、打开jQuery.CrossUI/AccUser.htm,打开后,单击页面按钮,效果出来了。
这里的"Ajax + jQuery跨域获取JSON"是一个典型的Web开发技术应用场景,主要用于解决Web应用程序中不同源之间的数据共享问题。在本案例中,开发者成功地实现了跨域请求以获取JSON数据,并将这些数据用于展示天气预报...
JSONP(JSON with Padding)...总之,JSONP是jQuery中实现跨域访问的一种常见方法,尤其在不支持CORS的旧浏览器环境中非常有用。但随着技术的发展,CORS已成为更推荐的跨域解决方案,因为它提供了更多的控制和安全性。