JS實(shí)現(xiàn)的ajax和同源策略(實(shí)例講解)

更新時(shí)間：2017年12月01日 08:59:22 作者：海燕。

下面小編就為大家分享一篇JS實(shí)現(xiàn)的ajax和同源策略的實(shí)例講解，具有很好的參考價(jià)值，希望對(duì)大家有所幫助

一、回顧jQuery實(shí)現(xiàn)的ajax

首先說(shuō)一下ajax的優(yōu)缺點(diǎn)

優(yōu)點(diǎn)：

AJAX使用Javascript技術(shù)向服務(wù)器發(fā)送異步請(qǐng)求；

AJAX無(wú)須刷新整個(gè)頁(yè)面；

因?yàn)榉?wù)器響應(yīng)內(nèi)容不再是整個(gè)頁(yè)面，而是頁(yè)面中的局部，所以AJAX性能高；

jquery 實(shí)現(xiàn)的ajax

index.html

<!DOCTYPE html>

<html lang="en">
<head>
 <meta charset="UTF-8">
 <title>Title</title>
 <script src="{% static 'JS/jquery-3.1.1.js' %}"></script>
</head>
<body>

<button class="send_Ajax">send_Ajax</button>

<script>
 //$.ajax的兩種使用方式:

 //$.ajax(settings);
 //$.ajax(url,[settings]);


 $(".send_Ajax").click(function(){

  $.ajax({
  url:"/handle_Ajax/",
  type:"POST",
  data:{username:"Yuan",password:123},

  success:function(data){
   alert(data)
  },

   //=================== error============

  error: function (jqXHR, textStatus, err) {

   // jqXHR: jQuery增強(qiáng)的xhr
   // textStatus: 請(qǐng)求完成狀態(tài)
   // err: 底層通過(guò)throw拋出的異常對(duì)象，值與錯(cuò)誤類(lèi)型有關(guān)
   console.log(arguments);
   },

   //=================== complete============

  complete: function (jqXHR, textStatus) {
   // jqXHR: jQuery增強(qiáng)的xhr
   // textStatus: 請(qǐng)求完成狀態(tài) success | error
   console.log('statusCode: %d, statusText: %s', jqXHR.status, jqXHR.statusText);
   console.log('textStatus: %s', textStatus);
  },

  //=================== statusCode============
  statusCode: {
   '403': function (jqXHR, textStatus, err) {
   console.log(arguments); //注意：后端模擬errror方式：HttpResponse.status_code=500
   },

   '400': function () {
   }
  }

  })

 })

</script>
</body>
</html>

Views.py

import json,time
 
def index(request):
 
 return render(request,"index.html")
 
def handle_Ajax(request):
 
 username=request.POST.get("username")
 password=request.POST.get("password")
 
 print(username,password)
 time.sleep(10)
 
 return HttpResponse(json.dumps("Error Data!"))

$.ajax參數(shù)

請(qǐng)求參數(shù)

######################------------data---------################

  data: 當(dāng)前ajax請(qǐng)求要攜帶的數(shù)據(jù)，是一個(gè)json的object對(duì)象，ajax方法就會(huì)默認(rèn)地把它編碼成某種格式
    (urlencoded:?a=1&b=2)發(fā)送給服務(wù)端；此外，ajax默認(rèn)以get方式發(fā)送請(qǐng)求。

    function testData() {
    $.ajax("/test",{  //此時(shí)的data是一個(gè)json形式的對(duì)象
     data:{
     a:1,
     b:2
     }
    });     //?a=1&b=2
######################------------processData---------################

processData：聲明當(dāng)前的data數(shù)據(jù)是否進(jìn)行轉(zhuǎn)碼或預(yù)處理，默認(rèn)為true，即預(yù)處理；if為false，
    那么對(duì)data：{a:1,b:2}會(huì)調(diào)用json對(duì)象的toString()方法，即{a:1,b:2}.toString()
    ,最后得到一個(gè)［object，Object］形式的結(jié)果。
   
######################------------contentType---------################

contentType：默認(rèn)值: "application/x-www-form-urlencoded"。發(fā)送信息至服務(wù)器時(shí)內(nèi)容編碼類(lèi)型。
    用來(lái)指明當(dāng)前請(qǐng)求的數(shù)據(jù)編碼格式；urlencoded:?a=1&b=2；如果想以其他方式提交數(shù)據(jù)，
    比如contentType:"application/json"，即向服務(wù)器發(fā)送一個(gè)json字符串：
    $.ajax("/ajax_get",{
    
     data:JSON.stringify({
      a:22,
      b:33
     }),
     contentType:"application/json",
     type:"POST",
    
    });       //{a: 22, b: 33}

    注意：contentType:"application/json"一旦設(shè)定，data必須是json字符串，不能是json對(duì)象

    views.py: json.loads(request.body.decode("utf8"))


######################------------traditional---------################

traditional：一般是我們的data數(shù)據(jù)有數(shù)組時(shí)會(huì)用到 ：data:{a:22,b:33,c:["x","y"]},
    traditional為false會(huì)對(duì)數(shù)據(jù)進(jìn)行深層次迭代；

響應(yīng)參數(shù)

/*

dataType： 預(yù)期服務(wù)器返回的數(shù)據(jù)類(lèi)型,服務(wù)器端返回的數(shù)據(jù)會(huì)根據(jù)這個(gè)值解析后，傳遞給回調(diào)函數(shù)。
   默認(rèn)不需要顯性指定這個(gè)屬性，ajax會(huì)根據(jù)服務(wù)器返回的content Type來(lái)進(jìn)行轉(zhuǎn)換；
   比如我們的服務(wù)器響應(yīng)的content Type為json格式，這時(shí)ajax方法就會(huì)對(duì)響應(yīng)的內(nèi)容
   進(jìn)行一個(gè)json格式的轉(zhuǎn)換，if轉(zhuǎn)換成功，我們?cè)趕uccess的回調(diào)函數(shù)里就會(huì)得到一個(gè)json格式
   的對(duì)象；轉(zhuǎn)換失敗就會(huì)觸發(fā)error這個(gè)回調(diào)函數(shù)。如果我們明確地指定目標(biāo)類(lèi)型，就可以使用
   data Type。
   dataType的可用值：html｜xml｜json｜text｜script
   見(jiàn)下dataType實(shí)例

*/

小練習(xí)：計(jì)算兩個(gè)數(shù)的和

方式一：這里沒(méi)有指定contentType：默認(rèn)是urlencode的方式發(fā)的

index.html

<!DOCTYPE html>
<html lang="en">
<head>
 <meta charset="UTF-8">
 <meta http-equiv="X-UA-Compatible" content="IE=edge">
 <meta name="viewport" content="width=device-width">
 <title>Title</title>
 <script src="/static/jquery-3.2.1.min.js"></script>
 <script src="http://apps.bdimg.com/libs/jquery.cookie/1.4.1/jquery.cookie.js"></script>
</head>
<body>
<h1>計(jì)算兩個(gè)數(shù)的和，測(cè)試ajax</h1>
<input type="text" class="num1">+<input type="text" class="num2">=<input type="text" class="ret">
<button class="send_ajax">sendajax</button>

<script>
 $(".send_ajax").click(function () {
   $.ajax({
   url:"/sendAjax/",
   type:"post",
   headers:{"X-CSRFToken":$.cookie('csrftoken')}, 
   data:{
    num1:$(".num1").val(),
    num2:$(".num2").val(),
   },
   success:function (data) {
    alert(data);
    $(".ret").val(data)
   }
  })
 })

</script>
</body>
</html>

views.py

def index(request):
 return render(request,"index.html")

def sendAjax(request):
 print(request.POST)
 print(request.GET)
 print(request.body) 
 num1 = request.POST.get("num1")
 num2 = request.POST.get("num2")
 ret = float(num1)+float(num2)
 return HttpResponse(ret)

方式二：指定conentType為json數(shù)據(jù)發(fā)送：

index2.html

<script>
 $(".send_ajax").click(function () {
   $.ajax({
   url:"/sendAjax/",
   type:"post",
   headers:{"X-CSRFToken":$.cookie('csrftoken')}, //如果是json發(fā)送的時(shí)候要用headers方式解決forbidden的問(wèn)題
   data:JSON.stringify({
    num1:$(".num1").val(),
    num2:$(".num2").val()
   }),
   contentType:"application/json", //客戶(hù)端告訴瀏覽器是以json的格式發(fā)的數(shù)據(jù)，所以的吧發(fā)送的數(shù)據(jù)轉(zhuǎn)成json字符串的形式發(fā)送
   success:function (data) {
    alert(data);
    $(".ret").val(data)
   }
  })
 })

</script>

views.py

def sendAjax(request):
 import json
 print(request.POST) #<QueryDict: {}>
 print(request.GET) #<QueryDict: {}>
 print(request.body) #b'{"num1":"2","num2":"2"}' 注意這時(shí)的數(shù)據(jù)不再POST和GET里，而在body中
 print(type(request.body.decode("utf8"))) # <class 'str'>
 # 所以取值的時(shí)候得去body中取值，首先得反序列化一下
 data = request.body.decode("utf8")
 data = json.loads(data)
 num1= data.get("num1")
 num2 =data.get("num2")
 ret = float(num1)+float(num2)
 return HttpResponse(ret)

二、JS實(shí)現(xiàn)的ajax

1、AJAX核心（XMLHttpRequest）

其實(shí)AJAX就是在Javascript中多添加了一個(gè)對(duì)象：XMLHttpRequest對(duì)象。所有的異步交互都是使用XMLHttpServlet對(duì)象完成的。也就是說(shuō)，我們只需要學(xué)習(xí)一個(gè)Javascript的新對(duì)象即可。

var xmlHttp = new XMLHttpRequest()；（大多數(shù)瀏覽器都支持DOM2規(guī)范）

注意，各個(gè)瀏覽器對(duì)XMLHttpRequest的支持也是不同的！為了處理瀏覽器兼容問(wèn)題，給出下面方法來(lái)創(chuàng)建XMLHttpRequest對(duì)象：

function createXMLHttpRequest() {
    var xmlHttp;
    // 適用于大多數(shù)瀏覽器，以及IE7和IE更高版本
    try{
      xmlHttp = new XMLHttpRequest();
    } catch (e) {
      // 適用于IE6
      try {
        xmlHttp = new ActiveXObject("Msxml2.XMLHTTP");
      } catch (e) {
        // 適用于IE5.5，以及IE更早版本
        try{
          xmlHttp = new ActiveXObject("Microsoft.XMLHTTP");
        } catch (e){}
      }
    }      
    return xmlHttp;
  }

2、使用流程

1、打開(kāi)與服務(wù)器的連接（open）

當(dāng)?shù)玫絏MLHttpRequest對(duì)象后，就可以調(diào)用該對(duì)象的open()方法打開(kāi)與服務(wù)器的連接了。open()方法的參數(shù)如下：

open(method, url, async)：

method：請(qǐng)求方式，通常為GET或POST；

url：請(qǐng)求的服務(wù)器地址，例如：/ajaxdemo1/AServlet，若為GET請(qǐng)求，還可以在URL后追加參數(shù)；

async：這個(gè)參數(shù)可以不給，默認(rèn)值為true，表示異步請(qǐng)求；

var xmlHttp = createXMLHttpRequest();

xmlHttp.open("GET", "/ajax_get/?a=1", true);　

2、發(fā)送請(qǐng)求

當(dāng)使用open打開(kāi)連接后，就可以調(diào)用XMLHttpRequest對(duì)象的send()方法發(fā)送請(qǐng)求了。send()方法的參數(shù)為POST請(qǐng)求參數(shù)，即對(duì)應(yīng)HTTP協(xié)議的請(qǐng)求體內(nèi)容，若是GET請(qǐng)求，需要在URL后連接參數(shù)。

注意：若沒(méi)有參數(shù)，需要給出null為參數(shù)！若不給出null為參數(shù)，可能會(huì)導(dǎo)致FireFox瀏覽器不能正常發(fā)送請(qǐng)求！

xmlHttp.send(null);

3、接收服務(wù)器的響應(yīng)（5個(gè)狀態(tài)，4個(gè)過(guò)程）

當(dāng)請(qǐng)求發(fā)送出去后，服務(wù)器端就開(kāi)始執(zhí)行了，但服務(wù)器端的響應(yīng)還沒(méi)有接收到。接下來(lái)我們來(lái)接收服務(wù)器的響應(yīng)。

XMLHttpRequest對(duì)象有一個(gè)onreadystatechange事件，它會(huì)在XMLHttpRequest對(duì)象的狀態(tài)發(fā)生變化時(shí)被調(diào)用。下面介紹一下XMLHttpRequest對(duì)象的5種狀態(tài)：

0：初始化未完成狀態(tài)，只是創(chuàng)建了XMLHttpRequest對(duì)象，還未調(diào)用open()方法；
1：請(qǐng)求已開(kāi)始，open()方法已調(diào)用，但還沒(méi)調(diào)用send()方法；
2：請(qǐng)求發(fā)送完成狀態(tài)，send()方法已調(diào)用；
3：開(kāi)始讀取服務(wù)器響應(yīng)；
4：讀取服務(wù)器響應(yīng)結(jié)束。

onreadystatechange事件會(huì)在狀態(tài)為1、2、3、4時(shí)引發(fā)。

下面代碼會(huì)被執(zhí)行四次！對(duì)應(yīng)XMLHttpRequest的四種狀態(tài)！

xmlHttp.onreadystatechange = function() {
      alert('hello');
    };

但通常我們只關(guān)心最后一種狀態(tài)，即讀取服務(wù)器響應(yīng)結(jié)束時(shí)，客戶(hù)端才會(huì)做出改變。我們可以通過(guò)XMLHttpRequest對(duì)象的readyState屬性來(lái)得到XMLHttpRequest對(duì)象的狀態(tài)。

xmlHttp.onreadystatechange = function() {
      if(xmlHttp.readyState == 4) {
        alert('hello');  
      }
    };

其實(shí)我們還要關(guān)心服務(wù)器響應(yīng)的狀態(tài)碼xmlHttp.status是否為200，其服務(wù)器響應(yīng)為404，或500，那么就表示請(qǐng)求失敗了。我們可以通過(guò)XMLHttpRequest對(duì)象的status屬性得到服務(wù)器的狀態(tài)碼。

最后，我們還需要獲取到服務(wù)器響應(yīng)的內(nèi)容，可以通過(guò)XMLHttpRequest對(duì)象的responseText得到服務(wù)器響應(yīng)內(nèi)容。

xmlHttp.onreadystatechange = function() {
      if(xmlHttp.readyState == 4 && xmlHttp.status == 200) {
        alert(xmlHttp.responseText);  
      }
    };

需要注意的：

如果是post請(qǐng)求：

基于JS的ajax沒(méi)有Content-Type這個(gè)參數(shù)了，也就不會(huì)默認(rèn)是urlencode這種形式了，需要我們自己去設(shè)置
<1>需要設(shè)置請(qǐng)求頭：xmlHttp.setRequestHeader(“Content-Type”, “application/x-www-form-urlencoded”)；
注意 :form表單會(huì)默認(rèn)這個(gè)鍵值對(duì)不設(shè)定，Web服務(wù)器會(huì)忽略請(qǐng)求體的內(nèi)容。

<2>在發(fā)送時(shí)可以指定請(qǐng)求體了：xmlHttp.send(“username=yuan&password=123”)

基于jQuery的ajax和form發(fā)送的請(qǐng)求，都會(huì)默認(rèn)有Content-Type，默認(rèn)urlencode，

Content-Type:客戶(hù)端告訴服務(wù)端我這次發(fā)送的數(shù)據(jù)是什么形式的
dataType:客戶(hù)端期望服務(wù)端給我返回我設(shè)定的格式

如果是get請(qǐng)求：

 xmlhttp.open("get","/sendAjax/?a=1&b=2");

小練習(xí)：和上面的練習(xí)一樣，只是換了一種方式(可以和jQuery的對(duì)比一下)

<script>
方式一=======================================
  //基于JS實(shí)現(xiàn)實(shí)現(xiàn)用urlencode的方式
  var ele_btn = document.getElementsByClassName("send_ajax")[0];
  ele_btn.onclick = function () { //綁定事件
    alert(5555);
    //發(fā)送ajax:有一下幾步
    //（1）獲取XMLResquest對(duì)象
    xmlhttp = new XMLHttpRequest();
    //（2）連接服務(wù)器
    //get請(qǐng)求的時(shí)候，必用send發(fā)數(shù)據(jù)，直接在請(qǐng)求路徑里面發(fā)
{#    xmlhttp.open("get","/sendAjax/?a=1&b=2");//open里面的參數(shù)，請(qǐng)求方式，請(qǐng)求路徑#}
    //post請(qǐng)求的時(shí)候，需要用send發(fā)送數(shù)據(jù)
    xmlhttp.open("post","/sendAjax/");
    //設(shè)置請(qǐng)求頭的Content-Type
    xmlhttp.setRequestHeader("Content-Type","application/x-www-form-urlencoded");
    //（3）發(fā)送數(shù)據(jù)
    var ele_num1 = document.getElementsByClassName("num1")[0];
    var ele_num2 = document.getElementsByClassName("num2")[0];
    var ele_ret = document.getElementsByClassName("ret")[0];
    var ele_scrf = document.getElementsByName("csrfmiddlewaretoken")[0];


    var s1 = "num1="+ele_num1.value;
    var s2 = "num2="+ele_num2.value;
    var s3 = "&csrfmiddlewaretoken="+ele_scrf.value;
    xmlhttp.send(s1+"&"+s2+s3); //請(qǐng)求數(shù)據(jù)
    //（4）回調(diào)函數(shù)，success
    xmlhttp.onreadystatechange = function () {
      if (this.readyState==4&&this.status==200){
        alert(this.responseText);
        ele_ret.value = this.responseText
      }
    }
  }


方式二====================================================

{#  ===================json=============#}
  var ele_btn=document.getElementsByClassName("send_ajax")[0];
  ele_btn.onclick=function () {

    // 發(fā)送ajax

     // （1） 獲取 XMLHttpRequest對(duì)象
     xmlHttp = new XMLHttpRequest();

     // (2) 連接服務(wù)器
    // get
    //xmlHttp.open("get","/sendAjax/?a=1&b=2");

    // post
    xmlHttp.open("post","/sendAjax/");

    // 設(shè)置請(qǐng)求頭的Content-Type
    var ele_csrf=document.getElementsByName("csrfmiddlewaretoken")[0];
    xmlHttp.setRequestHeader("Content-Type","application/json");
    xmlHttp.setRequestHeader("X-CSRFToken",ele_csrf.value); //利用js的方式避免forbidden的解決辦法

    // （3） 發(fā)送數(shù)據(jù)
     var ele_num1 = document.getElementsByClassName("num1")[0];
    var ele_num2 = document.getElementsByClassName("num2")[0];
    var ele_ret = document.getElementsByClassName("ret")[0];


    var s1 = ele_num1.value;
    var s2 = ele_num2.value;
    xmlHttp.send(JSON.stringify(
      {"num1":s1,"num2":s2}
    )) ;  // 請(qǐng)求體數(shù)據(jù)
    // （4） 回調(diào)函數(shù) success
    xmlHttp.onreadystatechange = function() {
      if(this.readyState==4 && this.status==200){
        console.log(this.responseText);
        ele_ret.value = this.responseText
      }
    };
  }







</script>

views.py

def sendAjax(request):
  num1=request.POST.get("num1")
  num2 = request.POST.get("num2")
  ret = float(num1)+float(num2)
  return HttpResponse(ret)

JS實(shí)現(xiàn)ajax小結(jié)

創(chuàng)建XMLHttpRequest對(duì)象；
  調(diào)用open()方法打開(kāi)與服務(wù)器的連接；
  調(diào)用send()方法發(fā)送請(qǐng)求；
  為XMLHttpRequest對(duì)象指定onreadystatechange事件函數(shù)，這個(gè)函數(shù)會(huì)在

  XMLHttpRequest的1、2、3、4，四種狀態(tài)時(shí)被調(diào)用；

  XMLHttpRequest對(duì)象的5種狀態(tài)，通常我們只關(guān)心4狀態(tài)。

  XMLHttpRequest對(duì)象的status屬性表示服務(wù)器狀態(tài)碼，它只有在readyState為4時(shí)才能獲取到。

  XMLHttpRequest對(duì)象的responseText屬性表示服務(wù)器響應(yīng)內(nèi)容，它只有在
  readyState為4時(shí)才能獲取到！

總結(jié)：

- 如果"Content-Type"="application/json"，發(fā)送的數(shù)據(jù)是對(duì)象形式的{},需要在body里面取數(shù)據(jù)，然后反序列化
= 如果"Content-Type"="application/x-www-form-urlencoded"，發(fā)送的是/index/?name=haiyan&agee=20這樣的數(shù)據(jù)，
 如果是POST請(qǐng)求需要在POST里取數(shù)據(jù)，如果是GET，在GET里面取數(shù)據(jù)

實(shí)例（用戶(hù)名是否已被注冊(cè)）

7.1　功能介紹

在注冊(cè)表單中，當(dāng)用戶(hù)填寫(xiě)了用戶(hù)名后，把光標(biāo)移開(kāi)后，會(huì)自動(dòng)向服務(wù)器發(fā)送異步請(qǐng)求。服務(wù)器返回true或false，返回true表示這個(gè)用戶(hù)名已經(jīng)被注冊(cè)過(guò)，返回false表示沒(méi)有注冊(cè)過(guò)。

客戶(hù)端得到服務(wù)器返回的結(jié)果后，確定是否在用戶(hù)名文本框后顯示“用戶(hù)名已被注冊(cè)”的錯(cuò)誤信息！

7.2　案例分析

頁(yè)面中給出注冊(cè)表單；

在username表單字段中添加onblur事件，調(diào)用send()方法；

send()方法獲取username表單字段的內(nèi)容，向服務(wù)器發(fā)送異步請(qǐng)求，參數(shù)為username；

django 的視圖函數(shù)：獲取username參數(shù)，判斷是否為“yuan”，如果是響應(yīng)true，否則響應(yīng)false

參考代碼：

<script type="text/javascript">
    function createXMLHttpRequest() {
      try {
        return new XMLHttpRequest();
      } catch (e) {
        try {
          return new ActiveXObject("Msxml2.XMLHTTP");
        } catch (e) {
          return new ActiveXObject("Microsoft.XMLHTTP");
        }
      }
    }

    function send() {
      var xmlHttp = createXMLHttpRequest();
      xmlHttp.onreadystatechange = function() {
        if(xmlHttp.readyState == 4 && xmlHttp.status == 200) {
          if(xmlHttp.responseText == "true") {
            document.getElementById("error").innerText = "用戶(hù)名已被注冊(cè)！";
            document.getElementById("error").textContent = "用戶(hù)名已被注冊(cè)！";
          } else {
            document.getElementById("error").innerText = "";
            document.getElementById("error").textContent = "";
          }
        }
      };
      xmlHttp.open("POST", "/ajax_check/", true, "json");
      xmlHttp.setRequestHeader("Content-Type", "application/x-www-form-urlencoded");
      var username = document.getElementById("username").value;
      xmlHttp.send("username=" + username);
    }
</script>

//--------------------------------------------------index.html

<h1>注冊(cè)</h1>
<form action="" method="post">
用戶(hù)名：<input id="username" type="text" name="username" onblur="send()"/><span id="error"></span><br/>
密　碼：<input type="text" name="password"/><br/>
<input type="submit" value="注冊(cè)"/>
</form>


//--------------------------------------------------views.py
from django.views.decorators.csrf import csrf_exempt

def login(request):
  print('hello ajax')
  return render(request,'index.html')
  # return HttpResponse('helloyuanhao')

@csrf_exempt
def ajax_check(request):
  print('ok')

  username=request.POST.get('username',None)
  if username=='yuan':
    return HttpResponse('true')
  return HttpResponse('false')

三、同源策略與jsonp

同源策略（Same origin policy）是一種約定，它是瀏覽器最核心也最基本的安全功能，如果缺少了同源策略，則瀏覽器的正常功能可能都會(huì)受到影響?？梢哉f(shuō)Web是構(gòu)建在同源策略基礎(chǔ)之上的，瀏覽器只是針對(duì)同源策略的一種實(shí)現(xiàn)。

同源策略，它是由Netscape提出的一個(gè)著名的安全策略?，F(xiàn)在所有支持JavaScript 的瀏覽器都會(huì)使用這個(gè)策略。所謂同源是指，域名，協(xié)議，端口相同。當(dāng)一個(gè)瀏覽器的兩個(gè)tab頁(yè)中分別打開(kāi)來(lái) 百度和谷歌的頁(yè)面當(dāng)瀏覽器的百度tab頁(yè)執(zhí)行一個(gè)腳本的時(shí)候會(huì)檢查這個(gè)腳本是屬于哪個(gè)頁(yè)面的，即檢查是否同源，只有和百度同源的腳本才會(huì)被執(zhí)行。如果非同源，那么在請(qǐng)求數(shù)據(jù)時(shí)，瀏覽器會(huì)在控制臺(tái)中報(bào)一個(gè)異常，提示拒絕訪問(wèn)。
jsonp（jsonpadding）

之前發(fā)ajax的時(shí)候都是在自己給自己的當(dāng)前的項(xiàng)目下發(fā)

現(xiàn)在我們來(lái)實(shí)現(xiàn)跨域發(fā)。給別人的項(xiàng)目發(fā)數(shù)據(jù)，

創(chuàng)建兩個(gè)項(xiàng)目，先來(lái)測(cè)試一下

項(xiàng)目一：

<body>
<h1>項(xiàng)目一</h1>
<button class="send_jsonp">jsonp</button>
<script>
  $(".send_jsonp").click(function () {
    $.ajax({
      url:"http://127.0.0.1:8080/ajax_send2/",  #去請(qǐng)求項(xiàng)目二中的url
      success:function (data) {
        console.log(data)
      }
    })
  })
</script>
</body>

項(xiàng)目二：

=========================index.html===============
<h1>項(xiàng)目二</h1>
<button class="send_jsonp">jsonp</button>
<script>
  $(".send_jsonp").click(function () {
    $.ajax({
      url:"/ajax_send2/",
      success:function (data) {
        console.log(data)
      }
    })
  })
</script>
</body>

=========================views===============

from django.shortcuts import render,HttpResponse

# Create your views here.
def index(request):
  return render(request, "index.html")
def ajax_send2(request):
  print(222222)
  return HttpResponse("hello")

出現(xiàn)了一個(gè)錯(cuò)誤，這是因?yàn)橥床呗越o限制了，這是游覽器給我們報(bào)的一個(gè)錯(cuò)

(但是注意，項(xiàng)目2中的訪問(wèn)已經(jīng)發(fā)生了，說(shuō)明是瀏覽器對(duì)非同源請(qǐng)求返回的結(jié)果做了攔截。)

注意：a標(biāo)簽，form，img標(biāo)簽，引用cdn的css等也屬于跨域（跨不同的域拿過(guò)來(lái)文件來(lái)使用），不是所有的請(qǐng)求都給做跨域，（為什么要進(jìn)行跨域呢？因?yàn)槲蚁胗萌思业臄?shù)據(jù)，所以得去別人的url中去拿，借助script標(biāo)簽）

如果用script請(qǐng)求的時(shí)候也會(huì)報(bào)錯(cuò)，當(dāng)你你返回的數(shù)據(jù)是一個(gè)return Httpresponse（“項(xiàng)目二”）只是一個(gè)名字而已，js中如果有一個(gè)變量沒(méi)有聲明，就會(huì)報(bào)錯(cuò)。就像下面的這樣了

<script src="http://127.0.0.1:8080/ajax_send2/">
  項(xiàng)目二
</script>

只有發(fā)ajax的時(shí)候給攔截了，所以要解決的問(wèn)題只是針對(duì)ajax請(qǐng)求能夠?qū)崿F(xiàn)跨域請(qǐng)求

解決同源策源的兩個(gè)方法：

1、jsonp（將JSON數(shù)據(jù)填充進(jìn)回調(diào)函數(shù)，這就是JSONP的JSON+Padding的含義。）

jsonp是json用來(lái)跨域的一個(gè)東西。原理是通過(guò)script標(biāo)簽的跨域特性來(lái)繞過(guò)同源策略。

思考：這算怎么回事？

<script src="http://code.jquery.com/jquery-latest.js"></script>

借助script標(biāo)簽，實(shí)現(xiàn)跨域請(qǐng)求，示例：

所以只是單純的返回一個(gè)也沒(méi)有什么意義，我們需要的是數(shù)據(jù)

如下：可以返回一個(gè)字典，不過(guò)也可以返回其他的（簡(jiǎn)單的解決了跨域，利用script）

項(xiàng)目一：

<body>
<h1>項(xiàng)目一</h1>
<button class="send_jsonp">jsonp</button>
<script>
  $(".send_jsonp").click(function () {
    $.ajax({
      url:"",
      success:function (data) {
        console.log(data)
      }
    })
  });

  function func(arg) {
    console.log(arg)
  }
</script>
<script src="http://127.0.0.1:8080/ajax_send2/"></script>
</body>

項(xiàng)目二：

def ajax_send2(request):
  import json
  print(222222)
  # return HttpResponse("func('name')")
  s = {"name":"haiyan","age":12}
  # return HttpResponse("func('name')")
  return HttpResponse("func('%s')"%json.dumps(s))  #返回一個(gè)func()字符串，正好自己的ajax里面有個(gè)func函數(shù)，就去執(zhí)行func函數(shù)了，
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　arg就是傳的形參

這樣就會(huì)取到值了

這其實(shí)就是JSONP的簡(jiǎn)單實(shí)現(xiàn)模式，或者說(shuō)是JSONP的原型：創(chuàng)建一個(gè)回調(diào)函數(shù)，然后在遠(yuǎn)程服務(wù)上調(diào)用這個(gè)函數(shù)并且將JSON 數(shù)據(jù)形式作為參數(shù)傳遞，完成回調(diào)。

將JSON數(shù)據(jù)填充進(jìn)回調(diào)函數(shù)，這就是JSONP的JSON+Padding的含義。

但是以上的方式也有不足，回調(diào)函數(shù)的名字和返回的那個(gè)名字的一致。并且一般情況下，我們希望這個(gè)script標(biāo)簽?zāi)軌騽?dòng)態(tài)的調(diào)用，而不是像上面因?yàn)楣潭ㄔ趆tml里面所以沒(méi)等頁(yè)面顯示就執(zhí)行了，很不靈活。我們可以通過(guò)javascript動(dòng)態(tài)的創(chuàng)建script標(biāo)簽，這樣我們就可以靈活調(diào)用遠(yuǎn)程服務(wù)了。

解決辦法：javascript動(dòng)態(tài)的創(chuàng)建script標(biāo)簽

===========================jQuery實(shí)現(xiàn)=====================
{#  創(chuàng)建一個(gè)script標(biāo)簽，讓他請(qǐng)求一次，請(qǐng)求完了刪除他#}
  //動(dòng)態(tài)生成一個(gè)script標(biāo)簽,直接可以定義個(gè)函數(shù)，放在函數(shù)里面
  function add_script(url) {
    var ele_script = $("<script>");
    ele_script.attr("src",url);
    ele_script.attr("id","script");
    $("body").append(ele_script);
    $("#script").remove()
  }
  $(".kuayu").click(function () {
    add_script("http://127.0.0.1:8080/ajax_send2/")
  });


</script>



==================js實(shí)現(xiàn)==========================
<button onclick="f()">sendAjax</button>

<script>
  function addScriptTag(src){
     var script = document.createElement('script');
     script.setAttribute("type","text/javascript");
     script.src = src;
     document.body.appendChild(script);
     document.body.removeChild(script);
  }


  function func(name){
    alert("hello"+name)
  }

  function f(){
     addScriptTag("http://127.0.0.1:7766/SendAjax/")
  }
</script>

為了更加靈活，現(xiàn)在將你自己在客戶(hù)端定義的回調(diào)函數(shù)的函數(shù)名傳送給服務(wù)端，服務(wù)端則會(huì)返回以你定義的回調(diào)函數(shù)名的方法，將獲取的json數(shù)據(jù)傳入這個(gè)方法完成回調(diào)：

function f(){
     addScriptTag("http://127.0.0.1:7766/SendAjax/?callbacks=func")
  }

將視圖views改為

def SendAjax(request):
 
  import json
 
  dic={"k1":"v1"}
 
  print("callbacks:",request.GET.get("callbacks"))  
  callbacks=request.GET.get("callbacks")  #注意要在服務(wù)端得到回調(diào)函數(shù)名的名字
 
  return HttpResponse("%s('%s')"%(callbacks,json.dumps(dic)))

四、jQuery對(duì)JSONP的實(shí)現(xiàn)

getJSON

jQuery框架也當(dāng)然支持JSONP，可以使用$.getJSON(url,[data],[callback])方法

<button onclick="f()">sendAjax</button>

<script>

  function f(){
     $.getJSON("http://127.0.0.1:7766/SendAjax/?callbacks=?",function(arg){
      alert("hello"+arg)
    }); 匿名函數(shù)
  }
  
</script>

8002的views不改動(dòng)。

結(jié)果是一樣的，要注意的是在url的后面必須添加一個(gè)callback參數(shù)，這樣getJSON方法才會(huì)知道是用JSONP方式去訪問(wèn)服務(wù)，callback后面的那個(gè)？是內(nèi)部自動(dòng)生成的一個(gè)回調(diào)函數(shù)名。

此外，如果說(shuō)我們想指定自己的回調(diào)函數(shù)名，或者說(shuō)服務(wù)上規(guī)定了固定回調(diào)函數(shù)名該怎么辦呢？我們可以使用$.ajax方法來(lái)實(shí)現(xiàn)

$.ajax

<script>

  function f(){
     $.ajax({
        url:"http://127.0.0.1:7766/SendAjax/",
        dataType:"jsonp",  
        jsonp: 'callbacks',  #鍵
　　　　　　　　　 jsonpCallback:"SayHi" #函數(shù)的名字
 }); } function SayHi(arg){ alert(arg); } </script>

8002的views不改動(dòng)。

當(dāng)然，最簡(jiǎn)單的形式還是通過(guò)回調(diào)函數(shù)來(lái)處理：

<script>

  function f(){

      $.ajax({
        url:"http://127.0.0.1:7766/SendAjax/",
        dataType:"jsonp",      //必須有，告訴server，這次訪問(wèn)要的是一個(gè)jsonp的結(jié)果。
        jsonp: 'callbacks',     //jQuery幫助隨機(jī)生成的：callbacks="wner"
        success:function(data){
          alert("hi "+data)
       }
     });

    }

</script>

jsonp: 'callbacks'就是定義一個(gè)存放回調(diào)函數(shù)的鍵，jsonpCallback是前端定義好的回調(diào)函數(shù)方法名'SayHi'，server端接受callback鍵對(duì)應(yīng)值后就可以在其中填充數(shù)據(jù)打包返回了;

jsonpCallback參數(shù)可以不定義，jquery會(huì)自動(dòng)定義一個(gè)隨機(jī)名發(fā)過(guò)去，那前端就得用回調(diào)函數(shù)來(lái)處理對(duì)應(yīng)數(shù)據(jù)了。利用jQuery可以很方便的實(shí)現(xiàn)JSONP來(lái)進(jìn)行跨域訪問(wèn)?！　?/p>

注意 JSONP一定是GET請(qǐng)求

五、應(yīng)用

// 跨域請(qǐng)求實(shí)例
  $(".jiangxiTV").click(function () {

    $.ajax({
      url:"http://www.jxntv.cn/data/jmd-jxtv2.html?callback=list&_=1454376870403",
       dataType: 'jsonp',
       jsonp: 'callback',
       jsonpCallback: 'list',
       success:function (data) {
         console.log(data.data);  // [{},{},{},{},{},{}]
         week_list=data.data;
         
         $.each(week_list,function (i,j) {
           console.log(i,j); // 1 {week: "周一", list: Array(19)}
           s="<p>"+j.week+"列表</p>";
           $(".show_list").append(s);

           $.each(j.list,function (k,v) { // {time: "0030", name: "通宵劇場(chǎng)六集連播", link: "http://www.jxntv.cn/live/jxtv2.shtml"}
             a="<p><a href='"+v.link+"'>"+v.name+"</a></p>";
             $(".show_list").append(a);
           })
         })
         
       }
    })


  })

以上這篇JS實(shí)現(xiàn)的ajax和同源策略(實(shí)例講解)就是小編分享給大家的全部?jī)?nèi)容了，希望能給大家一個(gè)參考，也希望大家多多支持腳本之家。

您可能感興趣的文章: