$.ajax({
url: url,
dataType: "jsonp",
jsonp:"jsonp_callback"
});
function jsonp_callback(data){
console.log(data)
}
java后台返回json格式:
url返回:jsonp_callback&&jsonp_callback(
{"callCount":"0","inCallCount":"0","outCallCount":"0","outCallSucCount":"0"} // 示例
)
--------------------------------------------------------
CORS"跨域资源共享"(Cross-origin resource sharing)解决跨域问题
浏览器发现这次跨源AJAX请求是简单请求,就自动在头信息之中,添加一个
- HEAD
- GET
- POST
(2)HTTP的头信息不超出以下几种字段:
Origin@H_403_54@字段
Access-Control-Allow-Origin: http://api.bob.com
Access-Control-Allow-Credentials: true
Access-Control-Expose-Headers: FooBar
Content-Type: text/html; charset=utf-8
(1)Access-Control-Allow-Origin
该字段是必须的。它的值要么是请求时Origin@H_403_54@字段的值,要么是一个*@H_403_54@,表示接受任意域名的请求。
(2)Access-Control-Allow-Credentials
该字段可选。它的值是一个布尔值,表示是否允许发送Cookie。默认情况下,Cookie不包括在CORS请求之中。设为true@H_403_54@,即表示服务器明确许可,Cookie可以包含在请求中,一起发给服务器。这个值也只能设为true@H_403_54@,如果服务器不要浏览器发送Cookie,删除该字段即可。
(3)Access-Control-Expose-Headers
该字段可选。CORS请求时,XMLHttpRequest@H_403_54@对象的getResponseHeader()@H_403_54@方法只能拿到6个基本字段:Cache-Control@H_403_54@、Content-Language@H_403_54@、Content-Type@H_403_54@、Expires@H_403_54@、Last-Modified@H_403_54@、Pragma@H_403_54@。如果想拿到其他字段,就必须在Access-Control-Expose-Headers@H_403_54@里面指定。上面的例子指定,getResponseHeader('FooBar')@H_403_54@可以返回FooBar@H_403_54@字段的值。
3.2 withCredentials 属性
上面说到,CORS请求默认不发送Cookie和HTTP认证信息。如果要把Cookie发到服务器,一方面要服务器同意,指定Access-Control-Allow-Credentials@H_403_54@字段。
Access-Control-Allow-Credentials: true
另一方面,开发者必须在AJAX请求中打开withCredentials@H_403_54@属性。
var xhr = new XMLHttpRequest();
xhr.withCredentials = true;
否则,即使服务器同意发送Cookie,浏览器也不会发送。或者,服务器要求设置Cookie,浏览器也不会处理。
但是,如果省略withCredentials@H_403_54@设置,有的浏览器还是会一起发送Cookie。这时,可以显式关闭withCredentials@H_403_54@。
xhr.withCredentials = false;
需要注意的是,如果要发送Cookie,Access-Control-Allow-Origin@H_403_54@就不能设为星号,必须指定明确的、与请求网页一致的域名。同时,Cookie依然遵循同源政策,只有用服务器域名设置的Cookie才会上传,其他域名的Cookie并不会上传,且(跨源)原网页代码中的document.cookie@H_403_54@也无法读取服务器域名下的Cookie。