jquery 跨域访问问题
jquery ajax 本身是不无法进行跨域访问的,不过jquery提供了jsonp 属性,可以jsonp协议试下跨域访问,下面给出一个简单的实例。
1)jsp
2)客户端跨域调用代码片段
dataType: 'jsonp', 指定了以jsonp 格式返回
jsonp 指定了请求服务时携带的回调函数名
如果跨域访问成功 ,回调函数会作为success 后面的函数自动调用,参数就是服务端响应的json数据
3)请求原理 我浅显的理解为 客户端向服务端动态植入了script 代码片段,并由服务端以参数方式接受后,组装返回给调用端。
4)应用弊端
利用jsonp协议存在着将客户端与服务端深度耦合,这样就意味着,如果服务端没有满足按客户端调用格式进行组装响应内容,jsonp请求模式就会失败。
对于一次请求与响应的过程中,callback 对于服务端是没有任何意义的,但是客户端将其强行植入到服务端,就难免会对服务端构成威胁,jsonp不安全性也是很明显的。
5)代理访问
代理访问 一定程度上是比较安全的,也是比较常用的。
1)jsp
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<%
String a ="{'name':'tom','sex':'男','age':'24'}";
String json = request.getParameter("callback");
json = json +"("+a+")";
response.getWriter().write(json);
%>
2)客户端跨域调用代码片段
<script type="text/javascript">
$(function(){
$.ajax({
async:false,
url: 'http://localhost:8080/ws/web/pages/data/json.jsp',
type: "GET",
dataType: 'jsonp',
jsonp: 'callback',
data: null,
success: function (json) {
alert(json.name);
}
});
})
</script>
dataType: 'jsonp', 指定了以jsonp 格式返回
jsonp 指定了请求服务时携带的回调函数名
如果跨域访问成功 ,回调函数会作为success 后面的函数自动调用,参数就是服务端响应的json数据
3)请求原理 我浅显的理解为 客户端向服务端动态植入了script 代码片段,并由服务端以参数方式接受后,组装返回给调用端。
4)应用弊端
利用jsonp协议存在着将客户端与服务端深度耦合,这样就意味着,如果服务端没有满足按客户端调用格式进行组装响应内容,jsonp请求模式就会失败。
对于一次请求与响应的过程中,callback 对于服务端是没有任何意义的,但是客户端将其强行植入到服务端,就难免会对服务端构成威胁,jsonp不安全性也是很明显的。
5)代理访问
package cn.com.ld.util;
import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.net.HttpURLConnection;
import java.net.URL;
/**
* @filename: HttpAccessProxy
* @Description: TODO
* @author java小生
* @date 2012-9-13 下午4:09:56
*/
public class HttpAccessProxy {
public static String accessProxy(String pageUrl) {
URL url;
String pageString = "";
InputStream is = null;
BufferedReader br = null;
StringBuffer sb = null;
try {
url = new URL(pageUrl);
HttpURLConnection connection = (HttpURLConnection) url
.openConnection();
is = connection.getInputStream();
br = new BufferedReader(new InputStreamReader(is));
sb = new StringBuffer();
String line = null;
while ((line = br.readLine()) != null) {
sb.append(line + "\n");
}
pageString = sb.toString();
} catch (Exception e) {
e.printStackTrace();
} finally {
try {
is.close();
br.close();
} catch (IOException e) {
e.printStackTrace();
}
}
return pageString;
}
public static void main(String[] args) {
System.out.println(HttpAccessProxy.accessProxy("http://localhost:8080/ws/web/pages/data/json.jsp"));
}
}
代理访问 一定程度上是比较安全的,也是比较常用的。