脱离jsonp,如何跨域读取、提交数据

前端之家收集整理的这篇文章主要介绍了脱离jsonp,如何跨域读取、提交数据前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

1、JSONP


刚接触javascript,跨域首先想到的就是JSOP,接而,用到的,就是jQuery的getJSON方法


JSONP的原理很简单:

a、浏览器的安全策略,导致了javascript不能垮域名读取数据,就算是父子域也不行。

但是,跨域读取脚本,是个例外。

b、动态生成一个scrip标签,把src设为后端借口地址,后端将数据,封装返回成javascript函数

前端即可在脚本加载完后,执行后端的脚本。


可能说得有点抽象,看个例子吧:

后端代码

public String getAction(){
    
    int i = 10;
    return "jsonp1({value:"+ i +"})";

}

假如,http://xxx.csdn.com/get.action访问的是上述代码

那前端,只要这么做,就能拿到后端 “i” 的值。

前端代码

<!-- 预先定义jsonp1函数 -->
<script>
    function jsonp1(data){
       alert(data.value);
   }
</script>
<!-- 等下面脚本加载完成,即会执行jsonp1函数 -->
<script src="http://xxx.csdn.com/get.action"></script>

应该不难理解,为什么前端能执行 jsonp1 函数吧?

因为浏览器吧 http://xxx.csdn.com/get.action 返回的字符串,当作了可执行的脚本 --------> jsonp1({value: 1}) ;

SO~



2、脱离JSONP

jsonp读取数据时,非常好用,而且,经过了jQuery的封装,

只要遮样子: $.getJSON("你的连接" + “?callback=?”,params,callback)

jQuery就会默认使用<script>方式,加载数据(当然,前提是你的后端哥们,有对callback参数进行处理啦~~


但是,JSONP不是万能的。

a、script加载,实际是get请求,对于保密要求高的数据,不适用

b、虽然说,get请求木有限制提交字符的长度,但是,浏览器的输入栏,是有长度限制的。SO,太大的数据,无法提交

综合来说,JSONP适用于查询数据,或者提交不怎么重要的数据。


那大数据的提交,该何去何从呢?下面,针对兄弟域间数据提交,进行讨论


首先,学习兄弟域数据交互前,要了解几个知识点:

A、document.domain


只要将不同域名的两个网页的document.domain设为他们的父域名,两个页面将能通讯
如:
a.csdn.com/a.html 里,同一个函数 function funcA,有一个iframe,iframe的地址是 b.csdn.com/b.html
b.html要访问a.html,b.html里,无论通过top或parent,来访问funcA,浏览器都会提醒:不能跨域读取数据
但是,只要在a.html 和 b.html里,分别设置了document.domain=csdn.com,在来运行一下,你会发现,浏览器再也不会提醒不能跨域读取啦~
PS:注意在调用跨域读取函数前,两个页面都已经设置了document.domain了哦~~(血的经验教训啊)。


B、iframe.contentWindow


b.html读取a.html的内容,只要通过top或parent即可,如在b.html里,调用a.html的函数,可如下调用: parent.funcA();
但是反过来,a.html要调用b.html的内容呢?
这时候,就需要contentWindow了。
大家可以姑且任务,contentWindow 就约等于 window,而实际上,它们两个的属性也是一模一样的。
不过,contentWindow是递属于iframe的属性,我们可以通过iframe.contentWindow来读取iframe引用的页面的window对象。


来重点就来了,了解了上面的知识,大家应该也有个思路了吧?

FIRST:给顶级网页,添加document.domain
SECOND:建立一个提交数据用的iframe,也设置相同的document.domain

(我一般会给iframe的代理页面,引入jQuery)
THIRD:找到iframe的contentWindow,调用相关的方法,如iframe.contentWindow.$.post,给后端发送数据。



很简单吧?其实跨域提交数据,真心不难,捉住两个点,随便玩~。


随手找了个两年前的代码,希望帮到各位鞋童:


/** 
 * create by: da宗熊
 * create time: 2012-12-25
 * e-mail:    384858402@qq.com 
 * example:  var cross = MakeCross({自己的配置});  cross.post(url,param,callback);
**/
if(!window.MakeCross){
	function MakeCross(p){
		var CrossMethod = {
		   CrossUrl:"http://my.test.com/common/cross-domain.jsp",// 代理页面的地址,我会在代理页面加入jQuery和document.domain
		   Frame:"<iframe id='$0' src='$1' style='visibility:hidden;height:0;width:0;overflow:hidden;border:none;'></iframe>",FrameId :"myCrossFrame_" + MakeLog.frameId++,Domain :"test.com",InitSymbol : "hasInit"  // 标志 iframe 是否加载完毕
		},that = $.extend(CrossMethod,p);  // 覆盖默认值
		document.domain = that.Domain; 
		
		// 加载跨域用的 iframe 
		function init(){
			  if(!$("#"+that.FrameId).length>0){
				  $("body").append(that.Frame.replace("$0",that.FrameId).replace("$1",that.CrossUrl));
			  }
		}
		
		// 获取 iframe 的contentWindow
		function GetCrossWindow(){
		   var win = $("#"+that.FrameId)[0].contentWindow||document.getElementById(that.FrameId).contentWindow;
		   return win;
		}
		that.CrossWindow = GetCrossWindow;
		that.init = function(cb){
			  init();
			  if($("#"+that.FrameId).length>0){
				  var f = $("#"+that.FrameId);
				  f.load(function(){
					 cb?cb():function(){};
					 $("#"+that.FrameId).attr(that.InitSymbol,"true");
					 that.init = null;
				  });
			  }
		}
		// 封装jQuery的post和get方法
		that.post = function(a,b,c,d){
		  return !$("#"+that.FrameId).attr(that.InitSymbol) ? that.init(function(){GetCrossWindow().$.post(a,d)}) : GetCrossWindow().$.post(a,d);
		}
		that.get = function(a,d){
		  return !$("#"+that.FrameId).attr(that.InitSymbol) ? that.init(function(){GetCrossWindow().$.get(a,d)}) : GetCrossWindow().$.get(a,d);
		}
		that.win = GetCrossWindow;
		return that;
	};
	MakeCross.frameId = 1;
};
// 多年前写的,优化什么的,就懒得管了

猜你在找的Json相关文章