java 结合jQuery实现跨域名获取数据

来源：互联网发布：js清空input file内容编辑：程序博客网时间：2024/05/16 14:06

一、什么是跨域？

由于浏览器出于安全的考虑，采取了同源策略的限制，使得jQuery无法直接跨域名互相操作对象或数据。例如:a.com 域名下的

a.html页面利用jQuery无法操作b.com域名下b.html页面的对象或是数据，并且默认情况下也不能操作test.a.com域名下的

test.html的对象或是数据。只要满足下面条件的jQuery都会视为跨域名:

1.主域相同，子域不同，如xxx.aaa.com和yyy.aaa.com

2.域名相同，端口不同，如xxx.aaa.com:8000和xxx.aaa.com

3.域名相同，协议不同，如http://www.aaa.com/和https://www.aaa.com/

只有协议、域名、端口三者完全相同jQuery才会视为不是跨域名的。

二、解决jQuery跨域名操作对象的方法

1、顶级域名一至的情况

默认情况下a.com 域名下的a.html页面利用jQuery不能操作test.a.com域名下的test.html的对象或是数据。但对于这种顶级域名相同的情况只要在a.html和test.html中重置document.domain=a.com便可。

2、顶级域名不一至的情况

对于a.com 域名下的a.html页面利用jQuery操作b.com域名下的b.html页面中的数据有两方法 $.getJSON 、$.ajax

（1）通过jQuery的ajax进行跨域，这其实是采用的jsonp的方式来实现的。

jsonp是英文json with padding的缩写。它允许在服务器端生成script tags至返回至客户端，也就是动态生成javascript标签，

通过javascript callback的形式实现数据读取。

html页面端示例代码：

代码如下:

//首先要引入jquery的js包

jQuery(document).ready(function(){
$.ajax({
type : "get", //jquey是不支持post方式跨域的
async:false,
url : "http://api.taobao.com/apitools/ajax_props.do", //跨域请求的URL
dataType : "jsonp",
//传递给请求处理程序，用以获得jsonp回调函数名的参数名(默认为:callback)
jsonp: "jsoncallback",
//自定义的jsonp回调函数名称，默认为jQuery自动生成的随机函数名
jsonpCallback:"success_jsonpCallback",
//成功获取跨域服务器上的json数据后,会动态执行这个callback函数
success : function(json){
alert(json);
}
});
});

服务器端示例代码，以java为例：
服务器端代码，是重点，开始以为，只要客户端通过jsonp就可以直接跨域访问，其实不然，需要服务器端的支持才行。
代码如下:
public void jsonpTest() throws IOException{
HttpServletRequest request = ServletActionContext.getRequest();
HttpServletResponse response = ServletActionContext.getResponse();
//根据html指定的jsonp回调函数的参数名，获取回调函数的名称
//callbackName的值其实就是：success_jsonpCallback
String callbackName = (String)request.getAttribute("jsoncallback");
//简单模拟一个json字符串，实际可使用google的gson进行转换，次数通过字符串拼接
//{"name":"张三","age":28}
//\是对"号进行转义
String jsonStr = "{\"name\":\"张三\",\"age\":28}";
//最终返回的数据为：success_jsonpCallback({"name":"张三","age":28})
String renderStr = callbackName+"("+jsonStr+")";
response.setContentType("text/plain;charset=UTF-8");
response.getWriter().write(renderStr);
}
jsonp的原理：
首先在客户端注册一个callback (如:'jsoncallback'), 然后把callback的名字(如:success_jsonpCallback)传给服务器端对应的处理函数。
服务器先生成需要返回给客户端的 json 数据。然后以 javascript 语法的方式，生成一个function , function 名字就是传递上来的参数(jsoncallback)的值(success_jsonpCallback) 。
最后将 json 数据直接以入参的方式，放置到 function 中，这样就生成了一段 js 语法的文档，返回给客户端。
客户端浏览器，解析script标签，并将服务器端返回的数据，作为参数，
传入到了客户端预先定义好的 callback 函数(如上例中jquery $.ajax()方法封装的的success: function (json))里。
实际上跨域是通过动态增加script来加载数据，无法直接获得数据，所以需要使用回调函数。

（2）使用jquery的getJson进行跨域读取数据

实际上getJson方式的根本原理和ajax使用jsonp的方式是一样的。
jquery中常用getJson来调用获取远程的数据，并通过json格式返回。函数的原型如下：
jQuery.getJSON(url,data,success(data,status,xhr))
参数描述
url 必需。规定将请求发送的哪个 URL。
data 可选。规定连同请求发送到服务器的数据。
success(data,status,xhr) 可选。规定当请求成功时运行的函数。
额外的参数：
response - 包含来自请求的结果数据
status - 包含请求的状态
xhr - 包含 XMLHttpRequest 对象 
该函数是简写的ajax函数，实际上等价于：
代码如下:
$.ajax({
url: url,
data: data,
success: callback,
dataType: json
});
言归正传，下面我们来看如何使用getJson跨域获取数据。
html页面示例代码：
代码如下:
$.getJSON("http://api.taobao.com/apitools/ajax_props.do&jsoncallback=?",
function (data) {
alert(data);
}
);
执行原理：
发送请求时需要传一个callback的回调函数名到服务器端，服务器端拿到这个回调函数名，再将返回数据用参数的形式反回到客户端，这样客户端就能够调到。
所以发送请求URL的地址后面一定要上jsoncallback=?这样的参数，jquery会将?号自动替换成自动生成的回调函数的名称。
所以最终的实际请求为：http://api.taobao.com/apitools/ajax_props.do&jsoncallback=jsonp1322444422697
所以和ajax的方式想比较，也就是callback函数一个是自动生成的函数名，一个是手工指定的函数名。

注意以下几点：

1.发送到数据接收方的地址后面一定要加上callback=?这样的参数，且这个?是会被Jquery自动替换成回调方法的名称。（在Jquery1.4中可以自己指定回调方法的名称了）
2.注意js脚本发送数据的data不能写成var data="{'username':'sanjer','userid':'110'}";而是要写成var data={username:'sanjer',userid:'110'}，这点要注意。要想接收服务器端返回的数据必须服务器端封装数据为JSON格式字符串并和callback值一道返回。(请仔细看上面的示例代码）。
3.由于调用Jquery的$.getJSON方法时，Jquery有自己的处理，实际上通过script的scr请求的，但要知道，数据最终还是通过url后面通过get方式发送数据出去的，这就决定了，发送的data数据量不能太多，否则造成url太长接收失败（getJSON方式是不可能有post方式递交的）。如果要跨域发送大数据量则选用jQuery提供的ajax方法，最好不选用getJSON方法。
4.以上的例子是站在两方面的开发都由你掌控的前提下的。且要注意服务器程序端的安全系数不高（建议数据接收端这边不要放重要、敏感的逻辑处理单元）。

0 0