Jsonp實現跨域訪問
同源策略
同源策略(Same origin policy)是一種約定,它是瀏覽器最核心也最基本的安全功能,如果缺少了同源策略,則瀏覽器的正常功能可能都會受到影響。可以說Web是構建在同源策略基礎之上的,瀏覽器只是針對同源策略的一種實現。
同源策略,它是由Netscape提出的一個著名的安全策略。現在所有支持JavaScript 的瀏覽器都會使用這個策略。所謂同源是指,域名,協議,端口相同。當一個瀏覽器的兩個tab頁中分別打開來 百度和谷歌的頁面當瀏覽器的百度tab頁執行一個腳本的時候會檢查這個腳本是屬於哪個頁面的,即檢查是否同源,只有和百度同源的腳本才會被執行。如果非同源,那麽在請求數據時,瀏覽器會在控制臺中報一個異常,提示拒絕訪問。 示例 項目A:==================================http://127.0.0.1:8001項目的index<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> <script src="http://code.jquery.com/jquery-latest.js"></script> </head> <body> <button>ajax</button> {% csrf_token %} <script> $("button").click(function(){ $.ajax({ url:"http://127.0.0.1:8002/SendAjax/", type:"POST", data:{"username":"bender","csrfmiddlewaretoken":$("[name=‘csrfmiddlewaretoken‘]").val()}, success:function(data){ alert(data) } }) })</script> </body> </html> ==================================http://127.0.0.1:8001項目的views def index(request): return render(request,"index.html") def ajax(request): import json print(request.POST) return HttpResponse(json.dumps("hello"))
項目B:
==================================http://127.0.0.1:8002項目的index <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> <script src="http://code.jquery.com/jquery-latest.js"></script> </head> <body> <button>sendAjax</button> {% csrf_token %} <script> $("button").click(function(){ $.ajax({ url:"/SendAjax/", type:"POST", data:{"username":"bender","csrfmiddlewaretoken":$("[name=‘csrfmiddlewaretoken‘]").val()}, success:function(data){ alert(data) } }) }) </script> </body> </html> ==================================http://127.0.0.1:8002項目的views def index(request): return render(request,"index.html") from django.views.decorators.csrf import csrf_exempt @csrf_exempt def SendAjax(request): import json return HttpResponse(json.dumps("hello2"))
當點擊項目1的按鈕時,發送了請求,但是會發現報錯如下:
已攔截跨源請求:同源策略禁止讀取位於 http://127.0.0.1:8002/SendAjax/ 的遠程資源。(原因:CORS 頭缺少 ‘Access-Control-Allow-Origin‘)。
但是註意,項目2中的訪問已經發生了,說明是瀏覽器對非同源請求返回的結果做了攔截。
Jsonp
借助script標簽,實現跨域請求:
# =============================http://127.0.0.1:8001/index <button>ajax</button> {% csrf_token %} <script> function func(name){ alert(name) } </script> <script src="http://127.0.0.1:8002/SendAjax/"></script> # =============================http://127.0.0.1:8002/ from django.views.decorators.csrf import csrf_exempt @csrf_exempt def SendAjax(request): import json print("++++++++") # dic={"k1":"v1"} return HttpResponse("func(‘yuan‘)") # return HttpResponse("func(‘%s‘)"%json.dumps(dic))
這其實就是JSONP的簡單實現模式,或者說是JSONP的原型:創建一個回調函數,然後在遠程服務上調用這個函數並且將JSON 數據形式作為參數傳遞,完成回調。
將JSON數據填充進回調函數,這就是JSONP的JSON+Padding的含義。
jQuery對JSONP的實現
getJSON
jQuery框架也當然支持JSONP,可以使用$.getJSON(url,[data],[callback])方法
<button onclick="f()">sendAjax</button> <script> function f(){ $.getJSON("http://127.0.0.1:8002/SendAjax/?callbacks=?",function(arg){ alert("hello"+arg) }); } </script>8001修改如下,8002不變
結果是一樣的,要註意的是在url的後面必須添加一個callback參數,這樣getJSON方法才會知道是用JSONP方式去訪問服務,callback後面的那個問號是內部自動生成的一個回調函數名。
此外,如果說我們想指定自己的回調函數名,或者說服務上規定了固定回調函數名該怎麽辦呢?我們可以使用$.ajax方法來實現
$.ajax
<script> function f(){ $.ajax({ url:"http://127.0.0.1:7766/SendAjax/", dataType:"jsonp", jsonp: ‘callbacks‘, jsonpCallback:"SayHi" }); } function SayHi(arg){ alert(arg); } </script>8001修改如下,8002不變
<script> function f(){ $.ajax({ url:"http://127.0.0.1:8002/SendAjax/", dataType:"jsonp", //必須有,告訴server,這次訪問要的是一個jsonp的結果。 jsonp: ‘callbacks‘, //jQuery幫助隨機生成的:callbacks="隨機字符創" success:function(data){ alert("hi "+data) } }); } </script>回調函數版
jsonp: ‘callbacks‘就是定義一個存放回調函數的鍵,jsonpCallback是前端定義好的回調函數方法名‘SayHi‘,server端接受callback鍵對應值後就可以在其中填充數據打包返回了;
jsonpCallback參數可以不定義,jquery會自動定義一個隨機名發過去,那前端就得用回調函數來處理對應數據了。利用jQuery可以很方便的實現JSONP來進行跨域訪問。
註意 JSONP一定是GET請求
<input type="button" onclick="AjaxRequest()" value="跨域Ajax" /> <div id="container"></div> <script type="text/javascript"> function AjaxRequest() { $.ajax({ url: ‘http://www.jxntv.cn/data/jmd-jxtv2.html?callback=list&_=1454376870403‘, type: ‘GET‘, dataType: ‘jsonp‘, jsonp: ‘callback‘, jsonpCallback: ‘list‘, success: function (data) { $.each(data.data,function(i){ var item = data.data[i]; var str = "<p>"+ item.week +"</p>"; $(‘#container‘).append(str); $.each(item.list,function(j){ var temp = "<a href=‘" + item.list[j].link +"‘>" + item.list[j].name +" </a><br/>"; $(‘#container‘).append(temp); }); $(‘#container‘).append("<hr/>"); }) } }); } </script>跨域應用
Jsonp實現跨域訪問