先要说一下浏览器的“同源策略(SOP:Same Origin Policy)”。 简而言之,就是浏览器限制脚本程序只能和同协议、同域名、同端口的脚本进行交互,这包括共享和传递变量等。cookie的传递也是遵从同样策略。这就造成一些涉及到多个服务器的应用在整合时一些麻烦。跨域访问的问题造成A站点的Ajax代码无法访问B站点的数据。
Web页面上凡是拥有"src"这个属性的标签都拥有跨域的能力,比如<script>、<img>、<iframe>
浏览器判断是否跨域是根据地址栏的字符串判断的,而没有做DNS相应的转换,因此在地址栏中输入
http://localhost:8080/
http://hb.localhost:8080/
浏览器认为是两个域,而不会去判断是否是在同一个机器上面,所以
由于只有一台机器,只能在本机上模拟跨域的情况,因此在C:\WINDOWS\system32\drivers\etc目录下面的hosts文件中修改为
127.0.0.1 localhost 127.0.0.1 hb.localhost
意思是hb.localhost和localhost都代表127.0.0.1的地址
先展示一下自己写的jsonp 的例子
请求跨域的界面——访问的地址是:http://localhost:8080/myweb/jsonp/jsonpDemo.jsp
上面地址的域名是localhost:8080
<%@ page language="java" contentType="text/html; charset=utf-8" pageEncoding="utf-8"%> <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8"> <title>Insert title here</title> </head> <script type="text/javascript" src="../jquery-1.4.4.js"></script> <script type="text/javascript"> /* //直接获取当前工程下面的json.js文件 $.getJSON("json.js", function(json){ alert("JSON Data: " + json.name); }); //与上面的方法效果是一样的 $.getJSON("http://localhost:8080/myweb/jsonp/json.js", function(json){ alert("JSON Data: " + json.age); }); //由于发送请求的域是hb.localhost,与当前页面的不一致,jquery会提示无法访问,因为这样就已经跨域了,浏览器是不允许的。 $.getJSON("http://hb.localhost:8080/myweb/jsonp/json.js", function(json){ alert("JSON Data: " + json.age); }); */ function callback(json){ alert(json.name); } </script> <!-- <script type="text/javascript" src="http://hb.localhost:8080/myweb/jsonp/callback.js"></script> <script type="text/javascript" src="http://hb.localhost:8080/myweb/jsonp/callback.jsp?hb=callback"></script> --> <script type="text/javascript" src="http://hb.localhost:8080/myweb/JsonpDemo?hb=callback"></script> <body> </body> </html>
下面提供三种方式实现跨域(都是通过script标签引入的方式)
1、script标签引入JS文件(这个文件会运行当前域JS的方法,这个就是JSONP的原理)
callback({"name":"huangbiao"});
2、script标签引入JSP文件,处理逻辑之后生成JS文件
<% String callback = request.getParameter("hb"); System.out.println(callback); out.print(callback+"( { name:'John',age:'19'} );"); // out.print(callback); %>
备注:这个JSP页面不应该包含任何HTML标签,因为script引入的就是JS文件,否则页面会报错,无法正常解析
3、script标签引入URI,把请求交给servlet处理
package hb.jsonp; import java.io.IOException; import java.io.PrintWriter; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; public class JsonpDemo extends HttpServlet { private static final long serialVersionUID = 1L; protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { this.doPost(request, response); } protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { System.out.println("————————————doPost————————————"); String callback = request.getParameter("hb"); response.setContentType("text/plain"); response.setHeader("Pragma", "No-cache"); response.setHeader("Cache-Control", "no-cache"); response.setDateHeader("Expires", 0); PrintWriter pw = response.getWriter(); System.out.println(callback + "({'name':'huangbiao','age':'11'});"); pw.write(callback + "({'name':'huangbiao','age':'11'});"); pw.flush(); pw.close(); } }