1.什么是跨域
我們常常會(huì)在頁面上使用 ajax 要求訪問其他服務(wù)器的數(shù)據(jù),此時(shí),客戶端會(huì)出現(xiàn)跨域問題.
跨域問題是由于 javascript 語言安全限制中的同源策略釀成的.
簡(jiǎn)單來講,同源策略是指一段腳本只能讀取來自同一來源的窗口和文檔的屬性,這里的同一來源指的是主機(jī)名、協(xié)議和端口號(hào)的組合.
例如:
2.實(shí)現(xiàn)原理
在 HTML DOM 中,Script 標(biāo)簽是可以跨域訪問服務(wù)器上的數(shù)據(jù)的.因此,可以指定 script 的 src 屬性為跨域的 url, 從而實(shí)現(xiàn)跨域訪問.
例如:
這類訪問方式是不行的.但是以下方式,卻是可以的.
這里對(duì)返回的數(shù)據(jù)有個(gè)要求,即:服務(wù)器返回的數(shù)據(jù)不能是單純的如{“Name”:”zhangsan”}
如果返回的是這個(gè) json 字符串,我們是沒有辦法援用這個(gè)字符串的.所以,要求返回的值,務(wù)必是 var json={“Name”:”zhangsan”},或json({“Name”:”zhangsan”})
為了使程序不報(bào)錯(cuò),我們務(wù)必還要建立個(gè) json 函數(shù).
3.解決方案
方案1
服務(wù)器端:
protected void Page_Load(object sender, EventArgs e)
{
string result = "callback({"name":"zhangsan","date":"2012⑴2-03"})";
Response.Clear();
Response.Write(result);
Response.End();
}
客戶端:
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title></title>
<script type="text/javascript">
var result = null; window.onload = function () {
var script = document.createElement("script");
script.type = "text/javascript";
script.src = "http://192.168.0.101/ExampleBusinessApplication.Web/web2.aspx";
var head = document.getElementsByTagName("head")[0];
head.insertBefore(script, head.firstChild); };
function callback(data) { result = data; }
function b_click() { alert(result.name); }
</script>
</head>
<body>
<input type="button" value="click me!" onclick="b_click();" />
</body>
</html>
方案2,通過 jQuery 來完成
通過jquery的jsonp的方式.使用此方式,對(duì)服務(wù)器端有要求.
服務(wù)器端以下:
protected void Page_Load(object sender, EventArgs e)
{
string callback = Request.QueryString["jsoncallback"];
string result = callback + "({"name":"zhangsan","date":"2012⑴2-03"})";
Response.Clear();
Response.Write(result);
Response.End();
}
客戶端:
$.ajax({ async: false, url: "http://192.168.0.5/Web/web1.aspx", type: "GET", dataType: 'jsonp',
//jsonp的值自定義,如果使用jsoncallback,那么服務(wù)器端,要返回一個(gè) jsoncallback 的值對(duì)應(yīng)的對(duì)象. jsonp: 'jsoncallback',
//要傳遞的參數(shù),沒有傳參時(shí),也一定要寫上 data: null, timeout: 5000,
//返回Json類型 contentType: "application/json;utf⑻",
//服務(wù)器段返回的對(duì)象包括name,data屬性.
success: function (result) { alert(result.date); }, error: function (jqXHR, textStatus, errorThrown) { alert(textStatus); } });
實(shí)際上,在我們履行這段 js 時(shí),js 向服務(wù)器發(fā)出了這樣一個(gè)要求:
http://192.168.0.5/Web/web1.aspx?jsoncallback=jsonp1354505244726&_=1354505244742
而服務(wù)器也響應(yīng)的返回了以下對(duì)象:
jsonp1354506338864({"name":"zhangsan","date":"2012⑴2-03"})
此時(shí)就實(shí)現(xiàn)了跨域范文數(shù)據(jù)的要求