JS的跨域问题,我想很多程序员的脑海里面还认为JS是不能跨域的,其实这是一个错误的观点;有很多人在网上找其解决方法,教其用IFRAME去解决的文章很多,真有那么复杂吗?其实很简单的,如果你用JQUERY,一个GETJSON方法就搞定了,而且是一行代码搞定。
下面开始贴出方法。
//跨域(可跨所有域名)
- $.getJSON("http://user.hnce.com.cn/getregion.aspx?id=0&jsoncallback=?",function(json){
-
- });
注意,getregion.aspx中,在输出JSON数据时,一定要用Request.QueryString["jsoncallback"],将获取的内容放到返回JSON数据的前面,假设实际获取的值为42342348,那么返回的值就是 42342348([{"_name":"湖南省","_regionId":134},{"_name":"北京市","_regionId":143}])
因为getJSON跨域的原理是把?随机变一个方法名,然后返回执行的,实现跨域响应的目的。
具体getJSON的使用说明,请参考JQUERY手册。
下面一个是跨域执行的真实例子:
- <script src="http://common.cnblogs.com/script/jquery.js" type="text/javascript"></script>
- <script type="text/javascript">
-
- $.getJSON("http://e.hnce.com.cn/tools/ajax.aspx?jsoncallback=?", { id: 0, action: 'jobcategoryjson' }, function(json) { alert(json[0].pid); alert(json[0].items[0]._name); });
- </script>
转载自csdn:http://blog.csdn.net/misswuyang/archive/2009/10/23/4718737.aspx
jQuery跨域原理:
浏览器会进行同源检查,这导致了跨域问题,然而这个跨域检查还有一个例外那就是HTML的<Script>标记;我们经常使用<Script>的src属性,脚本静态资源放在独立域名下或者来自其它站点的时候这里是一个url;这个url响应的结果可以有很多种,比如JSON,返回的Json值成为<Script>标签的src属性值.这种属性值变化并不会引起页面的影响.按照惯例,浏览器在URL的查询字符串中提供一个参数,这个参数将作为结果的前缀一起返回到浏览器;
看下面的例子:
- <script type="text/javascript" src="http://domain2.com/getjson?jsonp=parseResponse"> </script>
- 响应值:parseResponse({"Name": "Cheeso", "Rank": 7})
这种方式被称作JsonP;(如果链接已经失效请点击这里:JSONP);即:JSON with padding 上面提到的前缀就是所谓的“padding”。那么jQuery里面是怎么实现的呢?
貌似并没有<Script>标记的出现!?OKay,翻看源码来看:
1 页面调用的是getJSON:
2
3 getJSON: function( url, data, callback ) {
4 return jQuery.get(url, data, callback, "json");
5 },
6
7
8 继续跟进
9
10 get: function( url, data, callback, type ) {
11 // shift arguments if data argument was omited
12 if ( jQuery.isFunction( data ) ) {
13 type = type || callback;
14 callback = data;
15 data = null;
16 }
17
18 return jQuery.ajax({
19 type: "GET",
20 url: url,
21 data: data,
22 success: callback,
23 dataType: type
24 });
25
26
跟进jQuery.ajax,下面是ajax方法的代码片段:
1 // Build temporary JSONP function
2 if ( s.dataType === "json" && (s.data && jsre.test(s.data) || jsre.test(s.url)) ) {
3 jsonp = s.jsonpCallback || ("jsonp" + jsc++);
4
5 // Replace the =? sequence both in the query string and the data
6 if ( s.data ) {
7 s.data = (s.data + "").replace(jsre, "=" + jsonp + "$1");
8 }
9
10 s.url = s.url.replace(jsre, "=" + jsonp + "$1");
11
12 // We need to make sure
13 // that a JSONP style response is executed properly
14 s.dataType = "script";
15
16 // Handle JSONP-style loading
17 window[ jsonp ] = window[ jsonp ] || function( tmp ) {
18 data = tmp;
19 success();
20 complete();
21 // Garbage collect
22 window[ jsonp ] = undefined;
23
24 try {
25 delete window[ jsonp ];
26 } catch(e) {}
27
28 if ( head ) {
29 head.removeChild( script );
30 }
31 };
32 }
33
34 if ( s.dataType === "script" && s.cache === null ) {
35 s.cache = false;
36 }
37
38 if ( s.cache === false && type === "GET" ) {
39 var ts = now();
40
41 // try replacing _= if it is there
42 var ret = s.url.replace(rts, "$1_=" + ts + "$2");
43
44 // if nothing was replaced, add timestamp to the end
45 s.url = ret + ((ret === s.url) ? (rquery.test(s.url) ? "&" : "?") + "_=" + ts : "");
46 }
47
48 // If data is available, append data to url for get requests
49 if ( s.data && type === "GET" ) {
50 s.url += (rquery.test(s.url) ? "&" : "?") + s.data;
51 }
52
53 // Watch for a new set of requests
54 if ( s.global && ! jQuery.active++ ) {
55 jQuery.event.trigger( "ajaxStart" );
56 }
57
58 // Matches an absolute URL, and saves the domain
59 var parts = rurl.exec( s.url ),
60 remote = parts && (parts[1] && parts[1] !== location.protocol || parts[2] !== location.host);
61
62 // If we're requesting a remote document
63 // and trying to load JSON or Script with a GET
64 if ( s.dataType === "script" && type === "GET" && remote ) {
65 var head = document.getElementsByTagName("head")[0] || document.documentElement;
66 var script = document.createElement("script");
67 script.src = s.url;
68 if ( s.scriptCharset ) {
69 script.charset = s.scriptCharset;
70 }
71
72 // Handle Script loading
73 if ( !jsonp ) {
74 var done = false;
75
76 // Attach handlers for all browsers
77 script.onload = script.onreadystatechange = function() {
78 if ( !done && (!this.readyState ||
79 this.readyState === "loaded" || this.readyState === "complete") ) {
80 done = true;
81 success();
82 complete();
83
84 // Handle memory leak in IE
85 script.onload = script.onreadystatechange = null;
86 if ( head && script.parentNode ) {
87 head.removeChild( script );
88 }
89 }
90 };
91 }
92
93 // Use insertBefore instead of appendChild to circumvent an IE6 bug.
94 // This arises when a base node is used (#2709 and #4378).
95 head.insertBefore( script, head.firstChild );
96
97 // We handle everything using the script element injection
98 return undefined;
99 }
100
上面的代码第1行到第10行:判断是JSON类型调用,为本次调用创建临时的JsonP方法,并且添加了一个随机数字,这个数字源于用日期值;
这个地方也就是Taven.李锡远所说的“随机变一个方法名”;
关注第14行,这一行相当关键,注定了我们的结果最终是<Script> ;然后是构造Script片段,第95行在Head中添加该片段,修成正果;
不仅仅是jQuery,很多js框架都是用了同样的跨域方案,:)说到这里,嗯,这就是getJSON跨域的原理,赵本山说了“情况呢就是这么个情况”
相关推荐
本示例"Jquery跨域Ajax请求测试"将详细讲解如何利用jQuery实现这一功能。 首先,了解同源策略是理解跨域问题的关键。同源策略是浏览器为了保障用户安全而设定的一项机制,它规定了只有来自同一协议、同一域名和同一...
本教程将重点讲解如何在ASP.NET Web环境中处理Ajax跨域访问。 一、理解同源策略 同源策略是浏览器为了保护用户安全而实施的一项安全机制,它禁止了一个源(domain)的文档或脚本获取或操作另一个源的资源。这意味着...
AJAX跨域问题的出现是由于浏览器的安全机制,旨在防止恶意网站通过脚本访问其他网站的数据,保护用户隐私。但是,在某些场景下,比如前后端分离的应用、API接口调用等,跨域请求是必要的。针对这一需求,有多种解决...
**jQuery实现Ajax跨域访问** 在Web开发中,由于同源策略的限制,JavaScript通常只能对同一域名下的资源进行操作。然而,有时我们需要从不同源获取数据,这就是跨域访问的需求。jQuery通过Ajax提供了跨域请求的能力...
在JavaScript的世界里,由于同源策略的限制,浏览器禁止了不同源之间进行AJAX通信,但JSONP(JSON with Padding)作为一种巧妙的方式,允许我们绕过这个限制,实现在jQuery中进行跨域请求。本篇文章将深入探讨JSONP...
以上就是C#和Ajax跨域通信的基本原理和实现方法。在实际应用中,还需考虑安全性,谨慎设置允许跨域的源,以及是否允许携带Cookie等认证信息。通过理解并正确实施这些策略,你可以确保C#服务器与任何合法源的前端应用...
1. **jQuery的Ajax设置**:在使用Ajax进行跨域请求时,我们需要在`$.ajax()`方法中设置`dataType: 'jsonp'`。这告诉jQuery我们期望服务器返回JSON格式的数据,并通过JSONP机制来处理。 2. **JSONP原理**:JSONP的...
**二、解决Ajax跨域的常见方法** 1. **CORS(Cross-Origin Resource Sharing)跨域资源共享**:服务器端设置响应头`Access-Control-Allow-Origin`,指定允许跨域访问的源。例如,设置为`*`表示允许所有来源,或者...
### JSONP实现Ajax跨域访问 #### 一、引言 JSONP(JSON with Padding)是一种用于解决跨域数据访问的技术。由于同源策略(Same-Origin Policy)的存在,JavaScript/Ajax只能请求同源的资源,这给需要跨域访问数据...
确保只允许可信的源进行跨域访问,并对敏感操作进行身份验证和授权。 通过以上步骤,你可以成功地使用AJAX跨域调用WCF服务。在实际项目中,需要根据具体需求调整配置,并结合安全措施,以确保服务的稳定性和安全性...
在jQuery中,我们可以使用`$.ajax()`方法来发起Ajax请求。对于跨域请求,我们需要设置`xhrFields`中的`withCredentials`为`true`,并且在服务器端开启CORS(Cross-Origin Resource Sharing)支持。 以下是一个简单...
jQuery作为流行的JavaScript库,提供了一些机制来处理跨域访问。 JQuery的跨域解决方案主要依赖于JSONP(JSON with Padding)技术。JSONP是一种绕过同源策略的方式,它利用HTML中的`<script>`标签没有同源策略限制...
解决ie8、9Ajax跨域问题(前端):jsp引入此js,Jquery Ajax正常写
【Ajax跨域请求WebService.asmx】是一个常见的Web开发技术应用场景,主要涉及到JavaScript的Ajax技术、C#编程语言以及ASP.NET的WebService组件。Ajax(Asynchronous JavaScript and XML)是一种在不刷新整个页面的...
#### 三、解决AJAX跨域访问的方法 针对AJAX跨域访问的问题,通常有以下几种解决方案: 1. **JSONP(JSON with Padding)** 2. **CORS(Cross-Origin Resource Sharing)** 3. **代理服务器** #### 四、JSONP实现...
jQuery的Ajax跨域 jQuery库提供了方便的API来处理Ajax请求,包括跨域。使用`$.ajax()`或`$.getJSON()`,设置`jsonp`参数为回调函数名,可以实现JSONP请求。对于CORS,可以通过设置`crossDomain`选项为`true`来开启...
使用jQuery库进行Ajax跨域POST请求,可以这样写: ```javascript $.ajax({ type: 'POST', url: 'http://example.com/api/data', // 目标URL data: {key: 'value'}, // 发送的数据 crossDomain: true, // 开启...
ajax跨域问题是指在使用ajax技术时遇到的跨域限制问题,即ajax请求不能跨域访问其他域的服务器资源。这种限制是由于浏览器的同源策略所引起的,同源策略规定一个域下的脚本只能访问该域下的资源,而不能访问其他域下...