ajax跨域请求json数据
作者:matrix 被围观: 7,167 次 发布时间:2014-03-13 分类:零零星星 | 20 条评论 »
刚开始仅仅想获取一个他域的json数据,没想到牵扯到很多的问题。
每次都请求失败:
chrome面板的status为(canceled)
在Request Header这里显示CAUTION Provisional headers are shown
也就是ajax同源策略(同源是指域名,协议,端口相同)。
跨域可以实现在自己的网站之间传递数据。但是如果你想用“跨域”盗取其它网站的数据,那还是放弃吧。除非目标网站有给你提供JSONP的接口,或者有某些可以利用的漏洞,要不然真没什么办法实现。
跨域问题的产生,最主要原因是COOKIE的安全问题。因为COOKIE是属于一个域的,如果允许跨域,客户端浏览器上储存的COOKIE就可以被它的所有者之外的程序访问到。举个例子吧,假如没有跨域问题,我现在就可以给百度发送个HTTP请求,获取你在百度上登录的用户名。或者获取SessionID,直接冒充你的帐号登录。为了避免这些问题,所以跨域访问的限制是非常有必要的。
利用jsonp跨域
要跨域必须要有回调函数的接口,这里用jsonp试试
接口
ajax.load(
url, // 跨越请求的URL
success, // 回调函数,必须定义一个形参,用于接收后台返回的全局变量jsonp (约定后台返回如jsonp = {...}结构)
timestamp, // 传true会加一个时间戳,防止缓存,默认不加
);
示例:
<script src="http://files.cnblogs.com/snandy/sjax_0.1.js"></script>
<input type="button" value="Get Name" />
<script type="text/javascript">
function clk(){
Sjax.load(
'http://files.cnblogs.com/snandy/jsonp.js',
function(){
document.getElementById('p1').innerHTML = 'Hi, ' + jsonp.name;
}
);
}
</script>
DEMO
城通网盘:http://www.400gb.com/file/59748143
百度网盘:http://link.hhtjim.com/bdwl/1535826478/3238236832/%E8%B7%A8%E5%9F%9F%E8%AF%B7%E6%B1%82%E4%B9%8BjsONP.htm
说明:
请求的后台json地址是http://files.cnblogs.com/snandy/jsonp.js
内容为:jsonp = {name:'jack'};
其必须有“jsonp =”(作为回调函数接口),这个变量jsonp就是一个js对象。
DEMO的html实现一个简单的前后台交互功能,点击按钮“Get Name”,将获取到后台json数据上的name值显示在黄色背景的P标签上。
参考:
代码来源的Github项目:https://github.com/snandy/io
http://www.cnblogs.com/snandy/archive/2011/05/03/2034229.html
ajax如何跨域请求静态json:http://www.oschina.net/question/782091_89860
http://www.zhihu.com/question/19618769
http://www.cnblogs.com/chopper/archive/2012/03/24/2403945.html
http://www.web-tinker.com/article/20019.html
熟读唐诗三百首,不会作诗也会吟
看不懂,留下个脚印,方便以后查看
真羡慕你们这些搞脚本的。。
你也一样啊 可以慢慢折腾。
其实我没学计算机专业的 就是个爱好
同不学计算机。不过我要被C艹 搞死了。
c++ c艹 😆
路过 留名
哈哈 很喜欢你的博客啊
喜欢就好 多看看 😉
外行人路过支持一下~ 🙂
一直不是很懂ajax
我也不懂。不过这次算是晓得点原理了:grin:
完全不知道再说什么
吐槽 记录:grin:
我擦~我最近就是在弄这个
完全不懂的说
支持
不是很懂。。
这个我懂一点
最近看了不少,多少知道些。还算有点儿收获。 😯