今天一个项目中遇到增加验证码,我本有一个服务器上有一套完整的验证和生成验证码的逻辑,本想直接通过ajax访问次服务器验证就好了,尝试了很久没有成功,返回状态码200,但是数据一直是空,经过查询,原来ajax要特殊的式才能支持跨域请求,而且要get方法。
今天一个项目中遇到增加验证码,我本有一个服务器上有一套完整的验证和生成验证码的逻辑,本想直接通过ajax访问次服务器验证就好了,尝试了很久没有成功,返回状态码200,但是数据一直是空,经过查询,原来ajax要特殊的格式才能支持跨域请求,而且要get方法。下面是详细介绍:
克服同源限制更理想方法是在 web 页面中插入动态脚本元素,该页面源指向其他域中的服务 url 并且在自身脚本中获取数据。脚本加载时它开始执行。该方法是可行的,因为同源策略不阻止动态脚本插入,并且将脚本看作是从提供 web 页面的域上加载的。但如果该脚本尝试从另一个域上加载文档,就不会成功。幸运的是,通过添加 javascript object notation (json) 可以改进该技术。
1、什么是jsonp?
要了解jsonp,不得不提一下json,那么什么是json ?
json is a subset of the object literal notation of javascript. since json is a subset of javascript, it can be used in the language with no muss or fuss.
jsonp(json with padding)是一个非官方的协议,它允许在服务器端集成script tags返回至客户端,通过javascript callback的形式实现跨域访问(这仅仅是jsonp简单的实现形式)。
2、jsonp有什么用?
3、如何使用jsonp?
什么是jsonp格式呢?api原文:如果获取的数据文件存放在远程服务器上(域名不同,也就是跨域获取数据),则需要使用jsonp类型。使用这种类型的话,会创建一个查询字符串参数 callback=? ,这个参数会加在请求的url后面。服务器端应当在json数据前加上回调函数名,以便完成一个有效的jsonp请求。意思就是远程服务端需要对返回的数据做下处理,根据客户端提交的callback的参数,返回一个callback(json)的数据,而客户端将会用script的方式处理返回数据,来对json数据做处理。jquery.getjson也同样支持jsonp的数据方式调用。
首先看一下我这个例子:
js代码
解释一下:这是一个经常见到的jquery的ajax写法,这里使用了jsonp的形式,注意其中一个参数jsonp:‘callback’,等进行ajax请求的时候会使用get方法?callback=jsonp1377158771666&_=1377159265083&code=asd,形如这样的querystring,这是非常有用的,因为他会传输到php页面。
下面是php代码:
解释一下:注意输出部分,在前面增加了刚才传输过来的callback参数,这个时候他的值应该是jsonp1377158771666,这个是必须放在前面输出的,这样就会成功。而前面js得到的result就是这里$r的内容,他是一个json,就像平常使用ajax一样了。
当然还有好多种写法,下面是转来的各种例子:
html代码 (任一 ):
html代码
function jsonpcallback(result) { //alert(result); for(var i in result) { alert(i+:+result[i]);//循环输出a:1,b:2,etc. } } var jsonp=document.createelement(script); jsonp.type=text/javascript; jsonp.src=http://crossdomain.com/services.php?callback=jsonpcallback; document.getelementsbytagname(head)[0].appendchild(jsonp);
或者
html代码
function jsonpcallback(result) { alert(result.a); alert(result.b); alert(result.c); for(var i in result) { alert(i+:+result[i]);//循环输出a:1,b:2,etc. } }
javascript的链接,必须在function的下面。
服务端php代码 (services.php):
php代码
1,'b'=>2,'c'=>3,'d'=>4,'e'=>5);$result=json_encode($arr);//echo $_get['callback'].'(hello,world!)';//echo $_get['callback'].($result);//动态执行回调函数$callback=$_get['callback'];echo $callback.($result);
如果将上述js客户端代码用jquery的方法来实现,也非常简单。
$.getjson
$.ajax
$.get
客户端js代码在jquery中的实现方式1:
js代码
$.getjson(http://crossdomain.com/services.php?callback=?, function(result) { for(var i in result) { alert(i+:+result[i]);//循环输出a:1,b:2,etc. } });
客户端js代码在jquery中的实现方式2:
js代码
$.ajax({ url:http://crossdomain.com/services.php, datatype:'jsonp', data:'', jsonp:'callback', success:function(result) { for(var i in result) { alert(i+:+result[i]);//循环输出a:1,b:2,etc. } }, timeout:3000 });
客户端js代码在jquery中的实现方式3:
js代码
$.get('http://crossdomain.com/services.php?callback=?', {name: encodeuricomponent('tester')}, function (json) { for(var i in json) alert(i+:+json[i]); }, 'jsonp');
其中 jsoncallback 是客户端注册的,获取 跨域服务器 上的json数据 后,回调的函数。
http://crossdomain.com/services.php?callback=jsonpcallback
这个 url 是跨域服务 器取 json 数据的接口,参数为回调函数的名字,返回的格式为
js代码
jsonpcallback({msg:'this is json data'})jsonp原理:
首先在客户端注册一个callback, 然后把callback的名字传给服务器。
此时,服务器先生成 json 数据。
然后以 javascript 语法的方式,生成一个function , function 名字就是传递上来的参数 jsonp.
最后将 json 数据直接以入参的方式,放置到 function 中,这样就生成了一段 js 语法的文档,返回给客户端。
使用json的优点在于:
比xml轻了很多,没有那么多冗余的东西。json也是具有很好的可读性的,但是通常返回的都是压缩过后的。不像xml这样的浏览器可以直接显示,浏览器对于json的格式化的显示就需要借助一些插件了。在javascript中处理json很简单。其他语言例如php对于json的支持也不错。json也有一些劣势:
json在服务端语言的支持不像xml那么广泛,不过json.org上提供很多语言的库。如果你使用eval()来解析的话,会容易出现安全问题。尽管如此,json的优点还是很明显的。他是ajax数据交互的很理想的数据格式。
主要提示:
jsonp 是构建 mashup 的强大技术,但不幸的是,它并不是所有跨域通信需求的万灵药。它有一些缺陷,在提交开发资源之前必须认真考虑它们。
第一,也是最重要的一点,没有关于 jsonp 调用的错误处理。如果动态脚本插入有效,就执行调用;如果无效,就静默失败。失败是没有任何提示的。例如,不能从服务器捕捉到 404 错误,也不能取消或重新开始请求。不过,等待一段时间还没有响应的话,就不用理它了。(未来的 jquery 版本可能有终止 jsonp 请求的特性)。
jsonp 的另一个主要缺陷是被不信任的服务使用时会很危险。因为 jsonp 服务返回打包在函数调用中的 json 响应,而函数调用是由浏览器执行的,这使宿主 web 应用程序更容易受到各类攻击。如果打算使用 jsonp 服务,了解它能造成的威胁非常重要。
http://www.akmumu.com/2013/08/22/223/.html