跨域的安全限制是相对浏览器来说的,浏览器有个同源策略:限制从一个源加载的文档或脚本与来自另外一个源的资源进行交互。如果协议,端口和ip对两个资源来说是相同的,则这两个资源同源,反之,不同源。
1.传统的跨域请求方式:向头部输入一个脚本,该脚本发起一个跨域请求。例如:
$("head").append('<script src="http://localhost:9090/student?callback=showData"></script>');
可以看到在script标签的src后面跟了个callback=showData,其中callback就是发起跨域请求后,一个携带返回结果的回调函数。我们只需要自定义一个函数showData等于该回调函数,即可以对跨域请求的信息进行处理。
function showData(result){
//result就是返回的结果,我们可以在这个函数里面处理业务
}
2.jquery封装好的jsonp跨域请求:只需配置dataType:'jsonp',type:'get',就可以发起一个跨域请求。jsonp指定服务器返回的数据类型为jsonp格式,一般我们可以看到使用jquery发起跨域请求的的路径中,自动带了一个callback=xxx,xxx就是jquery随机生成的一个回调函数的名称。
$.ajax({
url:'http://localhost:9090/student',
type:'get', //请求方式
dataType:'jsonp', //数据格式
jsonpCallback:'showData', //指定回调函数名称
success:function(result){
//返回成功后的处理
},
error:function(){
//返回失败后的处理
}
})
如果没有指定回调函数名称,请求成功后,上面的success函数就和传统跨域请求方式中的showData函数功能一样,如果指定了回调函数名称,那么就会先调用指定的回调函数,然后在调用success函数,success函数是返回成功后必定会调用的函数。
我们可能发现,无论是哪种方式,指定返回的回调函数名称都是callback,jquery中也可以通过设置参数jsonp:'theCallback'来改变名称,不过需要和后台配合。
注:jsonp方式不支持post方式跨域请求,就算脚本指定为post,浏览器也会指定转换为get,但是假如后台指定了请求方式为post,那就无法跨域请求了。
网友评论