[Java面試十]瀏覽器跨域問題.

此塊內容參考Ajax文檔部分。

主要復習內容：

    1.JavaScript核心對象

    2.瀏覽器BOM對象

    3.文檔對象模型DOM

    4.常見事件

    5.Ajax編程(web交互2種方式的對比)

    6.傳統Ajax編程的步驟以及從服務器端返回的數據格式

    7.JSON數據格式的轉換操作

    8.jQuery選擇器

    9.jQuery的Ajax編程(常見方法)

 

瀏覽器跨域問題：

json相信大家都用的多，jsonp我就一直沒有機會用到，但也經常看到，只知道是“用來跨域的”，一直不知道具體是個什么東西。今天總算搞明白了。下面一步步來搞清楚jsonp是個什么玩意。

同源策略

首先基於安全的原因，瀏覽器是存在同源策略這個機制的，同源策略阻止從一個源加載的文檔或腳本獲取或設置另一個源加載的文檔的屬性。看起來不知道什么意思，實踐一下就知道了。

1.隨便建兩個網頁

一個端口是2698，一個2701，按照定義它們是不同源的。

2.用jQuery發起不同源的請求

在2698端口的網頁上添加一個按鈕，Click事件隨便發起兩個向端口為2701域的請求。

1. $("#getOtherDomainThings").click(function(){
2. $.get("http://localhost:2701/Scripts/jquery-1.4.4.min.js",function(data){
3. console.log(data)
4. })
5. $.get("http://localhost:2701/home/index",function(data){
6. console.log(data)
7. })
8. })

根據同源策略，很明顯會悲劇了。瀏覽器會阻止，根本不會發起這個請求。（not allowed by Access-Control-Allow-Origin）

OK，原來jsonp是要解決這個問題的。

script標簽的跨域能力

不知道大家知不知道CDN這個東西，例如微軟的CDN，使用它，我們的網頁可以不提供jQuery，由微軟的網站幫我們提供：

1. <script src="http://ajax.aspnetcdn.com/ajax/jquery/jquery-1.8.0.js" type="text/javascript"></script>

回到我們的2698端口的網頁，上面我們在Click事件里有一個對2701端口域的jQuery文件的請求，這次使用script標簽來請求。

1. <script type="text/javascript" src="http://localhost:2701/Scripts/jquery-1.4.4.min.js"></script>

當然，200，OK了

同樣是端口2698的網頁發起對2701域的請求，放在script里設置scr屬性的OK了，另一個方式就悲劇。利用script的跨域能力，這就是jsonp的基礎。

利用script獲取不同源的json

既然它叫jsonp，很明顯目的還是json，而且是跨域獲取。根據上面的分析，很容易想到：利用js構造一個script標簽，把json的url賦給script的scr屬性，把這個script插入到dom里，讓瀏覽器去獲取。實踐：

1. functionCreateScript(src){
2. $("<script><//script>").attr("src", src).appendTo("body")
3. }

添加一個按鈕事件來測試一下：

1. $("#getOtherDomainJson").click(function(){
2. $.get('http://localhost:2701/home/somejson',function(data){
3. console.log(data)
4. })
5. })

首先，第一個瀏覽器，http://localhost:2701/home/somejson這個Url的確是存在一個json的，而且在 2698網頁上用script標簽來請求這個2701這個Url也是200OK的，但是最下面報js語法錯誤了。原來用script標簽加載完后，會立即 把響應當js去執行，很明顯{"Email":"zhww@outlook.com","Remark":"我來自遙遠的東方"}不是合法的js語句。

利用script獲取異域的jsonp

顯然，把上面的json放到一個回調方法里是最簡單的方法。例如，變成這樣：

如果存在jsonpcallback這個方法，那么jsonpcallback({"Email":"zhww@outlook.com","Remark":"我來自遙遠的東方"})就是合法的js語句。

由於服務器不知道客戶端的回調是什么，不可能hard code成jsonpcallback，所以就帶一個QueryString讓客戶端告訴服務端，回調方法是什么，當然，QueryString的key要遵從服務端的約定，上面的是”callback“。

添加回調函數：

1. function jsonpcallback(json){
2. console.log(json)
3. }

把前面的方法稍微改改參數：

1. $("#getJsonpByHand").click(function(){
2. CreateScript("http://localhost:2701/home/somejsonp?callback=jsonpcallback")
3. })

200OK，服務器返回jsonpcallback({"Email":"zhww@outlook.com","Remark":"我來自遙遠的 東方"})，我們也寫了jsonpcallback方法，當然會執行。OK順利獲得了json。沒錯，到這里就是jsonp的全部。

利用jQuery獲取jsonp

上面的方式中，又要插入script標簽，又要定義一個回調，略顯麻煩，利用jQuery可以直接得到想要的json數據，同樣是上面的jsonp：

1. $("#getJsonpByJquery").click(function(){
2. $.ajax({
3. url:'http://localhost:2701/home/somejsonp',
4. dataType:"jsonp",
5. jsonp:"callback",
6. success:function(data){
7. console.log(data)
8. }
9. })
10. })

得到的結果跟上面類似。

總結

一句話就是利用script標簽繞過同源策略，獲得一個類似這樣的數據，jsonpcallback是頁面存在的回調方法，參數就是想得到的json。

 

1. jsonpcallback({"Email":"zhww@outlook.com","Remark":"我來自遙遠的東方"})