ajax跨域的实现

ajax跨域调用有两种方式，一种是iframe的方式，通过设置document.domain来实现，一种则是通过设置jsonp来实现。

 

一 、ajax 跨域调用的问题

本地建了三个站点,并设置了host文件模拟跨子域和跨全域

hello.com

blog.hello.com

world.com

 

hello.com下页面使用jquery的$.get调用blog.hello.com页面

 

跨域请求，IE 7和8下报 access denied错误
IE 6.0 则弹出 this page is accessing information that is not under its control. this poses a security risk.do you want to continue?提示框

firefox 没报错，但是不会做出请求

 

二、ajax跨域实现方法

1、跨子域实现ajax

要求：实现hello.com的页面 异步请求 blog.hello.com下的页面
实现方法：借助iframe，通过设置iframe的src属性，嵌入blog.hello.com下的一个页面，比如AjaxProxy.jsp,然后由该页面去请求Ajax
              AjaxProxy请求完毕后，通过parent对象把返回的数据回传给hello.com的主页面。因此，真正的异步请求还是发生在blog.hello.com的域名下

注意：通过这种方法实现的跨子域ajax请求，需要在hello.com的请求页面以及AjaxProxy.jsp页面中设置同样的域名，也就是document.domain = "coolkissbh.com";

注意：关于设置domain的问题，如果是跨全域，使用上面方法时候，firefox下会提示
        Illegal document.domain value" code: "1009的错误，

因此跨全域只能使用第二种方法处理返回的数据：

AjaxProxy.jsp将ajax返回的数据保存到一个全局变量中，hello.com通过setInterval定时去判断iframe的页面是否加载完成,如果加载完成，则获取AjaxProxy.jsp的全局变量值。然后再做其它处理。

     这里有个问题：我原来是打算在AjaxProxy.jsp的ajax请求完成后，调用parent的方法，同时将数据返回，但是在IE下，点击第一次时候
就会出现“permission denied”的错误,再次点击就正常了。在firefox下就没有问题，不知道是什么原因。

2，跨全域实现ajax
要求：实现hello.com的页面异步请求world.com下的页面
实现方法：上面提到跨全域不能通过设置domain方法来实现。但是可以使用script标签来实现，通过设置script标签的src属性为world.com域名
下的一个页面，同时将callback函数传到该页面中，例如：

RequestAjax_CrossSite = function() {
            varobj = $("#crossSitePage");
            obj.attr("src", "http://coolkiss.com/CrossSite.jsp?callback=handleData3");
        } 
        handleData3 = function(data) {
            $("#ResponseData").html(data);
        }

 

CrossSite.jsp返回一个字符串，将返回的数据回传给callback，执行回调函数，实现ajax，例如：

Response.Clear();
Response.Write(string.Format("{0}('{1}')", Request["callback"], responseData));
Response.End();

 

注意：这种方法同样可以用于处理跨子域ajax的问题，但是就无法像jquery那样获取ajax调用的各个状态

 

3、通过jquery的jsonp实现跨域ajax，其实原理跟第二种方法是一样的，支持跨全域和子域

jquery 1.2 后添加了对跨域ajax的调用，也就是$.getJSON 函数
调用方法如下:

 下面是hello.com下的页面 

//使用jsonp实现跨全域
RequestAjax_JSONP = function() {
     var obj = $("#crossSitePage");
     $.getJSON("http://coolkiss.com/CrossSite.jsp?callback=?&t=" + Math.random(), function(data) {
           //alert(data);
           $("#ResponseData").html(data.content);
        });
     }

 

world.com后台处理代码，将一个json对象传递给callback：

public partial class CrossSite : System.Web.UI.Page
{
    protected void Page_Load(object sender, EventArgs e)
    {
        if (!IsPostBack)
        {
            LoadData_JSONP();
        }
    }

    protected void LoadData_JSONP()
    {
        string responseData = "{content:\"hello world from world.com\"}";
        if (Request["callback"] != null && !string.IsNullOrEmpty(Request["callback"]))
        {
            Response.Clear();
            Response.Write(string.Format("{0}({1})", Request["callback"], responseData));
            Response.End();
        }
    }
}

 

callback=?  其中？会自动替换为function(data)函数。

评论

1 楼 airpeng 2012-08-28  

不知道是谁抄谁的，但是可不可以自己先试下确实可行再发表，这是最基本的吧！！！！！