1 .什麼是跨域問題:
JavaScript出於安全方面的考慮,不允許跨域調用其他頁面的對象。但在安全限制的同時也給注入iframe或是ajax應用上帶來了不少麻煩。這裏把涉及到跨域的一些問題簡單地整理一下:
首先什麼是跨域,簡單地理解就是因爲JavaScript同源策略的限制,a.com 域名下的js無法操作b.com或是c.a.com域名下的對象。更詳細的說明可以看下錶:
URL | 說明 | 是否允許通信 |
---|---|---|
http://www.a.com/a.js http://www.a.com/b.js | 同一域名下 | 允許 |
http://www.a.com/lab/a.js http://www.a.com/script/b.js | 同一域名下不同文件夾 | 允許 |
http://www.a.com:8000/a.js http://www.a.com/b.js | 同一域名,不同端口 | 不允許 |
http://www.a.com/a.js https://www.a.com/b.js | 同一域名,不同協議 | 不允許 |
http://www.a.com/a.js http://70.32.92.74/b.js | 域名和域名對應ip | 不允許 |
http://www.a.com/a.js http://script.a.com/b.js | 主域相同,子域不同 | 不允許 |
http://www.a.com/a.js http://a.com/b.js | 同一域名,不同二級域名(同上) | 不允許(cookie這種情況下也不允許訪問) |
http://www.cnblogs.com/a.js http://www.a.com/b.js | 不同域名 | 不允許 |
- 特別注意兩點:
- 第一,如果是協議和端口造成的跨域問題“前臺”是無能爲力的,
- 第二:在跨域問題上,域僅僅是通過“URL的首部”來識別而不會去嘗試判斷相同的ip地址對應着兩個域或兩個域是否在同一個ip上。 “URL的首部”指window.location.protocol +window.location.host,也可以理解爲“Domains, protocols and ports must match”。
接下來簡單地總結一下在“前臺”一般處理跨域的辦法,後臺proxy這種方案牽涉到後臺配置,這裏就不闡述了,有興趣的可以看看yahoo的這篇文章:《JavaScript: Use a Web Proxy for Cross-Domain XMLHttpRequest Calls》
2. 解決方法首先來看看在頁面中如何使用jQuery的ajax解決跨域問題的簡單版:
$(document).ready(function(){ var url='http://localhost:8080/WorkGroupManagment/open/getGroupById" +"?id=1&callback=?'; $.ajax({ url:url, dataType:'jsonp', processData: false, type:'get', success:function(data){ alert(data.name); }, error:function(XMLHttpRequest, textStatus, errorThrown) { alert(XMLHttpRequest.status); alert(XMLHttpRequest.readyState); alert(textStatus); }}); }); 複製代碼 這樣寫是完全沒有問題的,起先error的處理函數中僅僅是alert(“error”),爲了進一步弄清楚是什麼原因造成了錯誤,故將處理函數變 爲上面的實現方式。最後一行alert使用爲;parsererror。百思不得其解,繼續google,最終還是在萬能的stackoverflow找 到了答案,鏈接在這裏。原因是jsonp的格式與json格式有着細微的差別,所以在server端的代碼上稍稍有所不同。 比較一下json與jsonp格式的區別: json格式: { "message":"獲取成功", "state":"1", "result":{"name":"工作組1","id":1,"description":"11"} } jsonp格式: callback({ "message":"獲取成功", "state":"1", "result":{"name":"工作組1","id":1,"description":"11"} }) 看出來區別了吧,在url中callback傳到後臺的參數是神馬callback就是神馬,jsonp比json外面有多了一層,callback()。這樣就知道怎麼處理它了。於是修改後臺代碼。 後臺java代碼最終如下: 複製代碼 @RequestMapping(value = "/getGroupById") public String getGroupById(@RequestParam("id") Long id, HttpServletRequest request, HttpServletResponse response) throws IOException { String callback = request.getParameter("callback"); ReturnObject result = null; Group group = null; try { group = groupService.getGroupById(id); result = new ReturnObject(group, "獲取成功", Constants.RESULT_SUCCESS); } catch (BusinessException e) { e.printStackTrace(); result = new ReturnObject(group, "獲取失敗", Constants.RESULT_FAILED); } String json = JsonConverter.bean2Json(result); response.setContentType("text/html"); response.setCharacterEncoding("utf-8"); PrintWriter out = response.getWriter(); out.print(callback + "(" + json + ")"); return null; } 複製代碼 注意這裏需要先將查詢結果轉換我json格式,然後用參數callback在json外面再套一層,就變成了jsonp。指定數據類型爲jsonp的ajax就可以做進一步處理了。 雖然這樣解決了跨域問題,還是回顧下造成parsererror的原因。原因在於盲目的把json格式的數據當做jsonp格式的數據讓ajax處理,造成了這個錯誤,此時server端代碼是這樣的: 複製代碼 @RequestMapping(value = "/getGroupById") @ResponseBody public ReturnObject getGroupById(@RequestParam("id") Long id, HttpServletRequest request, HttpServletResponse response){ String callback = request.getParameter("callback"); ReturnObject result = null; Group group = null; try { group = groupService.getGroupById(id); result = new ReturnObject(group, "獲取成功", Constants.RESULT_SUCCESS); } catch (BusinessException e) { e.printStackTrace(); result = new ReturnObject(group, "獲取失敗", Constants.RESULT_FAILED); } return result; } 複製代碼 至此解決ajax跨域問題的第一種方式就告一段落。 追加一種解決方式 追求永無止境,在google的過程中,無意中發現了一個專門用來解決跨域問題的jQuery插件-jquery-jsonp。 有第一種方式的基礎,使用jsonp插件也就比較簡單了,server端代碼無需任何改動。 來看一下如何使用jquery-jsonp插件解決跨域問題吧。 複製代碼 var url="http://localhost:8080/WorkGroupManagment/open/getGroupById" +"?id=1&callback=?"; $.jsonp({ "url": url, "success": function(data) { $("#current-group").text("當前工作組:"+data.result.name); }, "error": function(d,msg) { alert("Could not find user "+msg); } }); 參考文章列表: http://zhidao.baidu.com/link?url=sJ7NKZ978yogRqRq0UbWHtzWvhEcoJGGef-xBLioieOHR70zpAG4CbZ18yCRyNVAFXe http://www.360doc.com/content/12/1009/15/6161903_240444143.shtml