jsonp 跨域学习

 

先要说一下浏览器的“同源策略(SOP:Same Origin Policy)”。 简而言之,就是浏览器限制脚本程序只能和同协议、同域名、同端口的脚本进行交互,这包括共享和传递变量等。cookie的传递也是遵从同样策略。这就造成一些涉及到多个服务器的应用在整合时一些麻烦。跨域访问的问题造成A站点的Ajax代码无法访问B站点的数据。

 

Web页面上凡是拥有"src"这个属性的标签都拥有跨域的能力,比如<script>、<img>、<iframe>

 

浏览器判断是否跨域是根据地址栏的字符串判断的,而没有做DNS相应的转换,因此在地址栏中输入

http://localhost:8080/

http://hb.localhost:8080/

浏览器认为是两个域,而不会去判断是否是在同一个机器上面,所以

由于只有一台机器,只能在本机上模拟跨域的情况,因此在C:\WINDOWS\system32\drivers\etc目录下面的hosts文件中修改

 

127.0.0.1       localhost
127.0.0.1       hb.localhost

 意思是hb.localhost和localhost都代表127.0.0.1的地址

 

先展示一下自己写的jsonp 的例子

 

请求跨域的界面——访问的地址是:http://localhost:8080/myweb/jsonp/jsonpDemo.jsp 

上面地址的域名是localhost:8080

 

<%@ page language="java" contentType="text/html; charset=utf-8"
	pageEncoding="utf-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>Insert title here</title>
</head>
<script type="text/javascript" src="../jquery-1.4.4.js"></script>
<script type="text/javascript">

/*
//直接获取当前工程下面的json.js文件
$.getJSON("json.js", function(json){
	  alert("JSON Data: " + json.name);
	});
//与上面的方法效果是一样的
$.getJSON("http://localhost:8080/myweb/jsonp/json.js", function(json){
	  alert("JSON Data: " + json.age);
	});

//由于发送请求的域是hb.localhost,与当前页面的不一致,jquery会提示无法访问,因为这样就已经跨域了,浏览器是不允许的。
$.getJSON("http://hb.localhost:8080/myweb/jsonp/json.js", function(json){
	  alert("JSON Data: " + json.age);
	});
*/

function callback(json){
	alert(json.name);
}

</script>
<!-- 
<script type="text/javascript" src="http://hb.localhost:8080/myweb/jsonp/callback.js"></script>
<script type="text/javascript" src="http://hb.localhost:8080/myweb/jsonp/callback.jsp?hb=callback"></script>
 -->
<script type="text/javascript"
	src="http://hb.localhost:8080/myweb/JsonpDemo?hb=callback"></script>

<body>
</body>
</html>

 

 

下面提供三种方式实现跨域(都是通过script标签引入的方式) 

 

1、script标签引入JS文件(这个文件会运行当前域JS的方法,这个就是JSONP的原理)

 

callback({"name":"huangbiao"});

 

2、script标签引入JSP文件,处理逻辑之后生成JS文件

 

<%  
     String callback = request.getParameter("hb");  
System.out.println(callback);
     out.print(callback+"( { name:'John',age:'19'} );");  
    // out.print(callback);  
%> 

 备注:这个JSP页面不应该包含任何HTML标签,因为script引入的就是JS文件,否则页面会报错,无法正常解析

 

3、script标签引入URI,把请求交给servlet处理

 

package hb.jsonp;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class JsonpDemo extends HttpServlet {
	private static final long serialVersionUID = 1L;

	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		this.doPost(request, response);
	}

	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		System.out.println("————————————doPost————————————");

		String callback = request.getParameter("hb");
		response.setContentType("text/plain");
		response.setHeader("Pragma", "No-cache");
		response.setHeader("Cache-Control", "no-cache");
		response.setDateHeader("Expires", 0);

		PrintWriter pw = response.getWriter();
		System.out.println(callback + "({'name':'huangbiao','age':'11'});");
		pw.write(callback + "({'name':'huangbiao','age':'11'});");
		pw.flush();
		pw.close();
	}

}

 

 

你可能感兴趣的:(jsonp)