《JQuery 的跨域方法 可跨新浪、腾讯、经网等任意网站》这篇文章作者给出了使用jQuery中的getJSON方法实现跨域的方法;示例代码没有问题,但是作者把getJSON跨域的原理解释成:
"因为getJSON跨域的原理是把?随机变一个方法名,然后返回执行的,实现跨域响应的目的。"
这个未免草率了一些,是这么回事么?Firebug里面监控的结果貌似也是这么意思,本文试图探究jQuery getJson跨域的原理;
盐从哪儿咸:为什么有跨域的问题
跨域问题存在实际上源于浏览器的同源策略(same origin policy),简单讲,同源就是要求域名,协议,端口三者都一致;而同源策略就是指页面上的脚本不能访问非同源的资源(包括HTTP响应和Cookie);上面给出了维基百科的地址,如果无法正常访问请移步这里:same origin policy
很多人会想到一个很熟悉的东西:document.domain
同源策略有点放松的就是:b.a.com上的页面无法通过a.com的同源验证,但是设置b.a.com页面的document.domain属性为a.com,就可以通过浏览器对a.com的同源检测;但是,document.domain只允许设置成更上级的域名,而不是其它域名,例如c.com就不行; 提到这里很多人都会想到多级域名下共享Cookie的路子就是把Cooki设置成上级域名;在Web2.0的时代,这种本质上同域跨级解决方案远远不能满足我们跨域的需求;
jQuery的解决方案
浏览器会进行同源检查,这导致了跨域问题,然而这个跨域检查还有一个例外那就是HTML的
响应值:parseResponse({"Name": "Cheeso", "Rank": 7})[/code]- 这种方式被称作JsonP;(如果链接已经失效请点击这里:JSONP);即:JSON with padding 上面提到的前缀就是所谓的“padding”。那么jQuery里面是怎么实现的呢?
- <br>注意这里的响应值parseResponse({"Name": "Cheeso", "Rank": 7}),JSONP中URL传入的参数实际上是个回调函数,网站返回的也不是纯JSON数据,如果只有数据,返回后浏览器不会有任何动作。<br>撇开JQuery,如果自己写JSONP调用,,这时候服返回的数据是类似<br>load({jsonp数据});(也就是说返回的那个调用函数随着你传入的 callback 而改变。)<br>这样的javascript代码,调用页面上的load函数,同时把数据传进去。
貌似并没有<Script>标记的出现!?OKay,翻看源码来看:- 1 页面调用的是getJSON:<br> 2 <br> 3 getJSON: function( url, data, callback ) {<br> 4 return jQuery.get(url, data, callback, "json");<br> 5 },<br> 6 <br> 7 <br> 8 继续跟进<br> 9 <br>10 get: function( url, data, callback, type ) {<br>11 // shift arguments if data argument was omited<br>12 if ( jQuery.isFunction( data ) ) {<br>13 type = type || callback;<br>14 callback = data;<br>15 data = null;<br>16 }<br>17 <br>18 return jQuery.ajax({<br>19 type: "GET",<br>20 url: url,<br>21 data: data,<br>22 success: callback,<br>23 dataType: type<br>24 });<br>25 <br>26
- 1 // Build temporary JSONP function<br> 2 if ( s.dataType === "json" && (s.data && jsre.test(s.data) || jsre.test(s.url)) ) {<br> 3 jsonp = s.jsonpCallback || ("jsonp" + jsc++);<br> 4 <br> 5 // Replace the =? sequence both in the query string and the data<br> 6 if ( s.data ) {<br> 7 s.data = (s.data + "").replace(jsre, "=" + jsonp + "$1");<br> 8 }<br> 9 <br> 10 s.url = s.url.replace(jsre, "=" + jsonp + "$1");<br> 11 <br> 12 // We need to make sure<br> 13 // that a JSONP style response is executed properly<br> 14 s.dataType = "script";<br> 15 <br> 16 // Handle JSONP-style loading<br> 17 window[ jsonp ] = window[ jsonp ] || function( tmp ) {<br> 18 data = tmp;<br> 19 success();<br> 20 complete();<br> 21 // Garbage collect<br> 22 window[ jsonp ] = undefined;<br> 23 <br> 24 try {<br> 25 delete window[ jsonp ];<br> 26 } catch(e) {}<br> 27 <br> 28 if ( head ) {<br> 29 head.removeChild( script );<br> 30 }<br> 31 };<br> 32 }<br> 33 <br> 34 if ( s.dataType === "script" && s.cache === null ) {<br> 35 s.cache = false;<br> 36 }<br> 37 <br> 38 if ( s.cache === false && type === "GET" ) {<br> 39 var ts = now();<br> 40 <br> 41 // try replacing _= if it is there<br> 42 var ret = s.url.replace(rts, "$1_=" + ts + "$2");<br> 43 <br> 44 // if nothing was replaced, add timestamp to the end<br> 45 s.url = ret + ((ret === s.url) ? (rquery.test(s.url) ? "&" : "?") + "_=" + ts : "");<br> 46 }<br> 47 <br> 48 // If data is available, append data to url for get requests<br> 49 if ( s.data && type === "GET" ) {<br> 50 s.url += (rquery.test(s.url) ? "&" : "?") + s.data;<br> 51 }<br> 52 <br> 53 // Watch for a new set of requests<br> 54 if ( s.global && ! jQuery.active++ ) {<br> 55 jQuery.event.trigger( "ajaxStart" );<br> 56 }<br> 57 <br> 58 // Matches an absolute URL, and saves the domain<br> 59 var parts = rurl.exec( s.url ),<br> 60 remote = parts && (parts[1] && parts[1] !== location.protocol || parts[2] !== location.host);<br> 61 <br> 62 // If we're requesting a remote document<br> 63 // and trying to load JSON or Script with a GET<br> 64 if ( s.dataType === "script" && type === "GET" && remote ) {<br> 65 var head = document.getElementsByTagName("head")[0] || document.documentElement;<br> 66 var script = document.createElement("script");<br> 67 script.src = s.url;<br> 68 if ( s.scriptCharset ) {<br> 69 script.charset = s.scriptCharset;<br> 70 }<br> 71 <br> 72 // Handle Script loading<br> 73 if ( !jsonp ) {<br> 74 var done = false;<br> 75 <br> 76 // Attach handlers for all browsers<br> 77 script.onload = script.onreadystatechange = function() {<br> 78 if ( !done && (!this.readyState ||<br> 79 this.readyState === "loaded" || this.readyState === "complete") ) {<br> 80 done = true;<br> 81 success();<br> 82 complete();<br> 83 <br> 84 // Handle memory leak in IE<br> 85 script.onload = script.onreadystatechange = null;<br> 86 if ( head && script.parentNode ) {<br> 87 head.removeChild( script );<br> 88 }<br> 89 }<br> 90 };<br> 91 }<br> 92 <br> 93 // Use insertBefore instead of appendChild to circumvent an IE6 bug.<br> 94 // This arises when a base node is used (#2709 and #4378).<br> 95 head.insertBefore( script, head.firstChild );<br> 96 <br> 97 // We handle everything using the script element injection<br> 98 return undefined;<br> 99 }<br>100
- [/code]上面的代码第1行到第10行:判断是JSON类型调用,为本次调用创建临时的JsonP方法,并且添加了一个随机数字,这个数字源于用日期值;
- 这个地方也就是Taven.李锡远所说的“随机变一个方法名”;
- 关注第14行,这一行相当关键,注定了我们的结果最终是<Script> ;然后是构造Script片段,第95行在Head中添加该片段,修成正果;<p> </p><p>不仅仅是jQuery,很多js框架都是用了同样的跨域方案,:)说到这里,嗯,这就是getJSON跨域的原理,赵本山说了“情况呢就是这么个情况”</p>
- <p> </p><p><strong>总结</strong></p><p> 昨天刚刚和大家探讨过解决问题的方法,不要停留在现象,今天这个算是理论照向实践吧;如果还有问题,欢迎拍砖,欢迎</p><p> 真正勇气不是别人说你有病的时候你回一句:“你丫才有病呢”,而是真诚的问一句“你有药啊”;各位,谁有药啊</p><p> </p>本文姊妹篇:回头再说:Uploadify跨域上传原理<br>
- <p> </p>
来源:程序园用户自行投稿发布,如果侵权,请联系站长删除
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
