当前位置: 代码迷 >> Web前端 >> jquery 跨域访问有关问题
  详细解决方案

jquery 跨域访问有关问题

热度:255   发布时间:2012-11-22 00:16:41.0
jquery 跨域访问问题
jquery  ajax 本身是不无法进行跨域访问的,不过jquery提供了jsonp 属性,可以jsonp协议试下跨域访问,下面给出一个简单的实例。

1)jsp 
<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<%
  String a ="{'name':'tom','sex':'男','age':'24'}";
  String json = request.getParameter("callback");
  json = json +"("+a+")";
  response.getWriter().write(json);
%>


2)客户端跨域调用代码片段
  
   <script type="text/javascript">
   $(function(){
       $.ajax({ 
         async:false, 
	url: 'http://localhost:8080/ws/web/pages/data/json.jsp', 
	type: "GET", 
	dataType: 'jsonp', 
	jsonp: 'callback', 
	data: null, 
	success: function (json) {
	    alert(json.name);
	}
       });
    })
   </script>


   dataType: 'jsonp', 指定了以jsonp 格式返回
    jsonp 指定了请求服务时携带的回调函数名

    如果跨域访问成功 ,回调函数会作为success 后面的函数自动调用,参数就是服务端响应的json数据


3)请求原理 我浅显的理解为 客户端向服务端动态植入了script 代码片段,并由服务端以参数方式接受后,组装返回给调用端。

4)应用弊端
   利用jsonp协议存在着将客户端与服务端深度耦合,这样就意味着,如果服务端没有满足按客户端调用格式进行组装响应内容,jsonp请求模式就会失败。
   对于一次请求与响应的过程中,callback 对于服务端是没有任何意义的,但是客户端将其强行植入到服务端,就难免会对服务端构成威胁,jsonp不安全性也是很明显的。
5)代理访问
package cn.com.ld.util;

import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.net.HttpURLConnection;
import java.net.URL;

/**
 * @filename: HttpAccessProxy
 * @Description: TODO
 * @author java小生
 * @date 2012-9-13 下午4:09:56
 */
public class HttpAccessProxy {
	public static String accessProxy(String pageUrl) {
		URL url;
		String pageString = "";
		InputStream is = null;
		BufferedReader br = null;
		StringBuffer sb = null;
		try {
			url = new URL(pageUrl);
			HttpURLConnection connection = (HttpURLConnection) url
					.openConnection();
			is = connection.getInputStream();
			br = new BufferedReader(new InputStreamReader(is));
			sb = new StringBuffer();
			String line = null;
			while ((line = br.readLine()) != null) {
				sb.append(line + "\n");
			}
			pageString = sb.toString();
		} catch (Exception e) {
			e.printStackTrace();
		} finally {
			try {
				is.close();
				br.close();
			} catch (IOException e) {
				e.printStackTrace();
			}

		}
		return pageString;
	}

	public static void main(String[] args) {
		System.out.println(HttpAccessProxy.accessProxy("http://localhost:8080/ws/web/pages/data/json.jsp"));
	}
}


代理访问 一定程度上是比较安全的,也是比较常用的。
  相关解决方案

代码迷 - 您身边的软件异常,代码异常,编程异常助手(发现,解决,分享)
Copyright © 2009-2013 DAIMAMI.COM. All rights reserved.