出于安全的考虑,如果你要从www.a.com通过Ajax来请求另外一个网站www.b.com的内容,浏览器是不允许你这样做的(不理解这里的
安全是指什么?想想如果没有这个限制的话,黑客可以做些什么)。那什么样的情况下算是跨域?域名不同那当然算是跨域了,例如a.com向b.com发送请
求,这当然就是跨域了,不允许的。不过子域名不同(例如sub.a.com向www.a.com
发送请求)甚至是同域名不同端口(例如
a.com:80
向a.com:8080
)也算是跨域的。
下面演示一个跨域的例子:
<!--
<p>Code highlighting produced by Actipro CodeHighlighter (freeware)<br /> http://www.CodeHighlighter.com/</p>
<p>-->
<
script type
=
"
text/javascript
"
>
//
jQuery代码
$(
"
#
btnCrossDomainRequest
"
).click(
function
(){
$.get(
'
http://dudu.cnblogs.com
'
,
function
(data){
alert(
'
success
'
);
});
});
<
/
script>
(在IE8下提示没有权限,在FF3.5.5和Google浏览器下都没有提示,汗~我记得FF以前的版本是有提示的。。IE6下应该会弹窗提示
(没记错
<script src="http://rainmangogo.appspot.com/tinymce/themes/advanced/langs/zh.js" type="text/javascript"></script>
<script src="http://rainmangogo.appspot.com/tinymce/plugins/wordpress/langs/zh.js" type="text/javascript"></script>
的话))
<!-- more-->
跨域AJAX请求的解决方案
在AJAX应用环境中,由于安全的原因,浏览器不允许XMLHttpRequest组件请求跨域资源。在很多情况下,这个限制给我来带来的诸多不
便。很多同行,研究了各种各样的解决方案:
1.
通过修改document.domain和隐藏的IFrame来实现跨域请求。这种方案可能是最简单的一种跨域请求的方案,但是它同样是一种限制最大的方
案。首先,它只能实现在同一个顶级域名下的跨域请求;另外,当在一个页面中还包含有其它的IFrame时,可能还会产生安全性异常,拒绝访问。
2.通过请求当前域
的代理,由服务器
代理去访问另一个域的资源。XMLHttpRequest通过请求本域内的一个服务器资源
,将要访问的目标资源提供给服务器,交由服务器
去代理访问目标资源。这种方案,可以实现完全的跨域访问,但是开发,请求过程的消费会比较大。
3.
通过HTML中可以请求跨域资源的标签引用来达到目的,比如Image,Script,LINK这些标签。在这些标签中,Script无疑是最合适的。在
请求每一个脚本资源时,浏览器都会去解析并运行脚本文件内定义的函数,或需要马上执行的JavaScript代码,我们可以通过服务器返回一段脚本或
JSON对象,在浏览器解析执行,从而达到跨域请求的目的。使用script标签来实现跨域请求,只能使用get方法请求服务器资源。
以上内容摘自:利用
script标签实现的跨域名AJAX请求(ExtJS)
第一个解决方案需要根域名是相同的,例如 a
.domain.com
和 b
.domain.com
。
整个解决方案大概如下图所示:
第二个解决方案就是在服务器端通过WebClient(或者其他)的类来请求跨域的内容,这里需要注意的一点是,如果你要将cookies信息也包
含在WebClient的请求中的话,你需要手动的去将Cookies信息加到WebClient中去。
第三个解决方案就和我们下面需要说道的JSONP有关的。
JSONP
JSONP全称应该是“JSON with padding”吧,它正是利用了<script
/>可以跨域请求的特性。简单来说JSONP就是在客户端将要用来处理请求结果的函数名作为参数传递给服务器端,然服务器端将请求结果数据作为参数包装在这个函数中
并返回给客户端执行。有点抽象?
那么直接看图吧:
下面来个实例讲解一下。这个实例就是为我们的博文自动生成一个短址的url,为了墙内的朋友方便,我们就直接使用国内的http://s8.hk
提供的短址服务(API地址
)。
我们试下
<!--
<p>Code highlighting produced by Actipro CodeHighlighter (freeware)<br /> http://www.CodeHighlighter.com/</p>
<p>-->
<
script type
=
"
text/javascript
"
>
$(
"
#shortIt
"
).click(
function
(){
c_url
=
'
http://s8.hk:8088/s8/s?format=text&longUrl=
'
;
c_url
+=
document.location.href;
$.get(c_url,
function
(data){
alert(data);
})
});
<
/
script>
测试下,什么?不可以?肯定不可以啦,因为是跨域嘛,所以我们需要利用<script />标签可以跨域请求的特性:
<!--
<p>Code highlighting produced by Actipro CodeHighlighter (freeware)<br /> http://www.CodeHighlighter.com/</p>
<p>-->
<
script type
=
"
text/javascript
"
>
function
alertShortUrl(url){
alert(url);
}
$(
"
#shortItByJSONP
"
).click(
function
(){
c_url
=
'
http://s8.hk:8088/s8/s?format=text&longUrl=
'
;
c_url
+=
document.location.href;
//
注意下面将函数名‘alertShortUrl’传进去咯
c_url
+=
'
&jsonp=alertShortUrl
'
//
生成一个<script />标签并添加到<head />中
script
=
$(
'
<script
type="text/javascript" />
'
)
.attr(
'
src
'
,
c_url);
//
这里为什么要用appendChild?
//
因为jQuery的append方法对<script/>已经做了处理
//
你也可以用$('head').append(script);
//
这里不用只是为了让你看得更清楚点而已。
$(
'
head
'
)[
0
].appendChild(script[
0
]);
});
<
/
script>
哈哈,再点点测试按钮看看?很好,成功了。
其实不用这么麻烦,因为jQuery自从1.2版以后就已经添加了对JSONP的支持,你只需要给一个问号作为占位符就可以了,所以我们上面的代码
可以写成:
<!--
<p>Code highlighting produced by Actipro CodeHighlighter (freeware)<br /> http://www.CodeHighlighter.com/</p>
<p>-->
<
script type
=
"
text/javascript
"
>
$(
"
#shortItByjQueryJSONP
"
).click(
function
(){
c_url
=
'
http://s8.hk:8088/s8/s?format=text&longUrl=
'
;
c_url
+=
document.location.href;
//
注意下面只需一个问号,不用具体的函数名
c_url
+=
'
&jsonp=?
'
//
注意是getJSON 哦
$.getJSON(c_url,
function
(data){
alert(data);
});
});
<
/
script>
哈哈,是不是很简便呢?下面就用这个实现为我们的文章添加自动缩短网址的功能吧:
<!--
<p>Code highlighting produced by Actipro CodeHighlighter (freeware)<br /> http://www.CodeHighlighter.com/</p>
<p>--><
script type
=
"
text/javascript
"
>
$(
function
(){
c_url
=
'
http://s8.hk:8088/s8/s?format=text&longUrl=
'
;
c_url
+=
document.location.href;
//
注意下面只需一个问号,不用具体的函数名
c_url
+=
'
&jsonp=?
'
$.getJSON(c_url,
function
(data){
//
这里要这么处理、放到哪里就看你自己喜欢咯.而且这还和你博客使用的模板有关的哦
$(
"
<div>本文短址:</div>
"
).css(
"
font-weight
"
,
"
normal
"
)
.css(
"
font-size
"
,
"
12px
"
)
.append($(
"
<a>
"
+
data
+
"
</a>
"
).attr(
"
href
"
,
data))
.appendTo(
"
.post .postTitle
"
);
});
Technorati 标签:
javascript
,
jsonp
,
json
补充几个jsonp相关的链接:
分享到:
相关推荐
本教程将重点讲解如何在ASP.NET Web环境中处理Ajax跨域访问。 一、理解同源策略 同源策略是浏览器为了保护用户安全而实施的一项安全机制,它禁止了一个源(domain)的文档或脚本获取或操作另一个源的资源。这意味着...
### 如何实现Ajax跨域访问 在Web开发中,由于同源策略的限制,JavaScript只能对同源的页面进行操作,不能对不同源的页面进行请求。然而,在实际的应用场景中,经常会出现需要向不同域名下的服务器发起请求的情况。...
**Ajax跨域访问解决方案** 在Web开发中,Ajax(Asynchronous JavaScript and XML)技术被广泛用于实现页面的异步更新,提升用户体验。然而,由于浏览器的同源策略限制,Ajax请求只能向同源(协议、域名和端口相同)...
### JAVA的AJAX跨域访问:深入解析与解决方案 #### 引言 在现代Web开发中,AJAX(Asynchronous JavaScript and XML)技术被广泛应用于实现网页的异步加载,从而提升用户体验。然而,AJAX请求的一个常见问题就是...
**jQuery实现Ajax跨域访问** 在Web开发中,由于同源策略的限制,JavaScript通常只能对同一域名下的资源进行操作。然而,有时我们需要从不同源获取数据,这就是跨域访问的需求。jQuery通过Ajax提供了跨域请求的能力...
### JSONP实现Ajax跨域访问 #### 一、引言 JSONP(JSON with Padding)是一种用于解决跨域数据访问的技术。由于同源策略(Same-Origin Policy)的存在,JavaScript/Ajax只能请求同源的资源,这给需要跨域访问数据...
标题中的“ajax跨域访问WCP搜索,返回JSON数据”涉及到的是Web开发中关于AJAX、跨域资源共享(CORS)以及JSON数据格式的应用。在Web应用中,AJAX(Asynchronous JavaScript and XML)是一种在无需刷新整个页面的情况...
标题中的“在Firefox中通过AJAX跨域访问Web资源”是指使用Asynchronous JavaScript and XML (AJAX)技术在Mozilla Firefox浏览器中实现跨域数据请求。跨域是由于浏览器的同源策略(Same-origin policy)限制,它阻止...
AJAX跨域问题的出现是由于浏览器的安全机制,旨在防止恶意网站通过脚本访问其他网站的数据,保护用户隐私。但是,在某些场景下,比如前后端分离的应用、API接口调用等,跨域请求是必要的。针对这一需求,有多种解决...
个人学习时编写的代码,该案例用于演示Ajax的跨域访问问题。!!!补充说明:导入工程时需要选择导入maven工程!上传仅为学习交流,也为自己下载方便!水平有限不喜勿喷。在README.txt中有对项目的详细说明!
但用IIS发布后,提示没权限,后来发现是ajax跨域访问的权限问题。 在网上折腾了两天,终于找到解决办法。 希望有相同需求的朋友能直接通过我网上收集并实例测试使用过的资源解决这个问题,少走弯路
在C#中处理AJAX跨域访问的问题,主要涉及到浏览器的同源策略(Same-Origin Policy)和JSONP(JSON with Padding)技术。同源策略是浏览器为了保障安全,防止恶意脚本从一个域名窃取另一个域名的数据而设置的规则。...
本文将详细介绍解决Ajax跨域访问时Cookie丢失问题的方法。 首先,我们需要了解什么是同源策略。同源策略限制了来自不同源的文档或脚本如何与来自另一个源的资源进行交互,它是一种重要的安全机制。简单来说,如果两...
本文将详细探讨两种主要的Ajax跨域访问解决方法:JSONP和CORS。 **1. JSONP(JSON with Padding)** JSONP是一种非官方的跨域数据交互协议,它利用了`<script>`标签不受同源策略限制的特点。JSONP的工作原理是:...
在本文中,我们将深入探讨如何在Django框架中解决AJAX跨域访问问题。跨域问题通常发生在浏览器的安全策略中,限制了JavaScript从一个源(域名、协议或端口)向另一个源发起请求的能力,除非两个源都明确允许。这在...