同源策略与Jsonp
同源策略
同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。
示例:非同源请求报错(项目端口不同)
STATIC_URL = '/static/'STATICFILES_DIRS = ( os.path.join(BASE_DIR, 'static'),)
静态文件:
from django.conf.urls import urlfrom django.contrib import adminfrom app01 import viewsurlpatterns = [ url(r'^admin/', admin.site.urls), url(r'index/$',views.index), url(r'ajax_send/$',views.ajax_send),]
from django.shortcuts import render,HttpResponsedef index(request): return render(request,"index.html")def ajax_send(request): print('项目1...............') return HttpResponse("项目1的数据")
index pro1的首页
项目2的代码同上
//===================================setting.pySTATIC_URL = '/static/'STATICFILES_DIRS = ( os.path.join(BASE_DIR,'static'),)//===================================urls.pyfrom django.conf.urls import urlfrom django.contrib import adminfrom app01 import viewsurlpatterns = [ url(r'^admin/', admin.site.urls), url(r'index/$',views.index), url(r'ajax_send/$',views.ajax_send),]//===================================views.pyfrom django.shortcuts import render,HttpResponsedef index(request): return render(request,"index.html")def ajax_send(request): print('项目2..............') return HttpResponse("项目2的数据")//===================================index.html index pro2的首页
同源问题: 当点击项目1的按钮时,发送了请求,但是会发现报错如下:
已拦截跨源请求:同源策略禁止读取位于 http://127.0.0.1:7766/SendAjax/ 的远程资源。(原因:CORS 头缺少 'Access-Control-Allow-Origin')。
但是注意,项目2中的访问已经发生了,说明是浏览器对非同源请求返回的结果做了拦截。
注意:jquery.js也是非同源请求,但却能拿到数据。script标签请求不拦截,就拦截ajax请求。
script标签请求:
index.html
index pro1的首页
刷新页面:
项目2的返回值改成英文。定义成一个变量。
from django.shortcuts import render,HttpResponsedef index(request): return render(request,"index.html")def ajax_send(request): print('项目2.........') # return HttpResponse("项目2的数据") return HttpResponse("baobao") 
项目1的js中定义baobao这个变量。运行结果:页面不会报错了。
运行结果:页面不会报错了。
定义一个变量是没有意义的。接下来项目1的js中定义一个函数。
项目1的js中定义一个函数:
项目2返回的值是一个调用函数的字符串。相当于调用了项目1里的函数。
def ajax_send(request): print('项目2.........') # return HttpResponse("项目2的数据") # return HttpResponse("baobao") return HttpResponse("baobao()") 刷新项目1的页面,运行结果如下:
本质项目1想拿项目2的数据。
项目2实参上传些值给项目1.
def ajax_send(request): print('项目2.........') # return HttpResponse("项目2的数据") # return HttpResponse("baobao") # return HttpResponse("baobao()") return HttpResponse("baobao('项目2的数据')") 项目1接收传参:
运行结果:
假设项目2不发送字符串,而是发送字典类型的数据给项目1。项目1该如何接收???
项目2:序列化字典:json.dumps(res)
def ajax_send(request): print('项目2.........') # return HttpResponse("项目2的数据") # return HttpResponse("baobao") # return HttpResponse("baobao()") # return HttpResponse("baobao('项目2的数据')") res={"name":"宝宝"} import json return HttpResponse("baobao('%s')"%json.dumps(res))
项目1:反序列化数据:JSON.parse(s); JSONP的来历!!!!
项目1刷新页面:运行结果:
接下来动态定义函数名!!!
项目1传的的是什么函数名,项目2就是动态的函数名。
项目1:
项目2:
def ajax_send(request): print('项目2.........') func = request.GET.get("a") res={"name":"宝宝"} import json return HttpResponse("%s('%s')"%(func,json.dumps(res)))
运行结果:
思考:以上都是刷新页面发送请求的,如何点击按钮发送请求呢???
项目1中新增一个按钮,点击b2发送请求。
项目1的index.html:
运行结果:
项目1:封装功能代码:把路径当成参数动态传值。并且清空该标签。
项目1:index.html
// 定义函数 function foo(s){ console.log(s); JSON.parse(s); } // 封装功能代码:把路径当成参数动态传值。 function kuayu(url){ // 创建一个script标签,添加到body中。 var $ele_script = $("
基于jqeury的API实现跨越请求
//====================基于jqeury的API实现跨越请求====================
对script请求的封装
项目1:
//====================基于jqeury的API实现跨越请求====================$(".b2").click(function(){ // 跨域请求 $.getJSON("http://127.0.0.1:8080/ajax_send/?a=?",function(data){ console.log(data); });}); 
a是一个随机字符串的函数名。
项目2:
def ajax_send(request): print('项目2.........') func = request.GET.get("a") print("func",func) res={"name":"宝宝"} import json return HttpResponse("%s('%s')"%(func,json.dumps(res)))
项目2运行结果:
结果是一样的,要注意的是在url的后面必须添加一个callback参数,这样getJSON方法才会知道是用JSONP方式去访问服务,callback后面的那个问号是内部自动生成的一个回调函数名。
此外,如果说我们想指定自己的回调函数名,或者说服务上规定了固定回调函数名该怎么办呢?我们可以使用$.ajax方法来实现
$.ajax
//====================基于jqeury的API(ajax)实现跨越请求====================
项目1:
//====================基于jqeury的API(ajax)实现跨越请求==================== function baobao(s){ console.log(s); } $(".b2").click(function(){ $.ajax({ url:'http://127.0.0.1:8080/ajax_send/', //url:'http://127.0.0.1:8080/ajax_send/?a=baobao', 相当于 dataType:'jsonp', // 期待数据类型.会生成script标签请求。 jsonp: 'a', // 键 jsonpCallback:"baobao" // 值 }) });
项目1运行结果:
项目2运行结果:
//====================以上代码还是要自定义函数,接下来终极版!!!====================
项目1:
//====================以上代码还是要自定义函数,接下来终极版!!!==================== $(".b2").click(function(){ $.ajax({ url:'http://127.0.0.1:8080/ajax_send/', //url:'http://127.0.0.1:8080/ajax_send/?a=随机字符串', dataType:'jsonp', // 期待数据类型.会生成script标签请求。 jsonp: 'a', //键 success:function(data){ console.log(data); } }) });
项目2的运行结果:
应用:
// ========================================================================================= // 应用 $(".b2").click(function(){ $.ajax({ url:'http://www.jxntv.cn/data/jmd-jxtv2.html?', dataType:'jsonp', // 期待数据类型.会生成script标签请求。 jsonp: 'callback', //键 jsonCallback:"list" }); }); function list(data){ //console.log(data.data); $.each(data.data,function(i,weekday){ //console.log(weekday); // {week: "周日", list: Array(19)} $("body").append(""+ weekday.week +"
"); //console.log(weekday.list); // {19个数据} 0:{time: "0030", name: "通宵剧场六集连播", link: "http://www.jxntv.cn/live/jxtv2.shtml"} $.each(weekday.list,function(j,show){ s="" $("body").append(s); }) }); };
运行结果:
总结:
jsonp是json用来跨域的一个东西。原理是通过script标签的跨域特性来绕过同源策略。
JSONP的原型:创建一个回调函数,然后在远程服务上调用这个函数并且将JSON 数据形式作为参数传递,完成回调。
将JSON数据填充进回调函数,这就是JSONP的JSON+Padding的含义。
jQuery框架也当然支持JSONP,可以使用$.getJSON(url,[data],[callback])方法
jsonp: 'callbacks'就是定义一个存放回调函数的键,jsonpCallback是前端定义好的回调函数方法名'SayHi',server端接受callback键对应值后就可以在其中填充数据打包返回了;
jsonpCallback参数可以不定义,jquery会自动定义一个随机名发过去,那前端就得用回调函数来处理对应数据了。利用jQuery可以很方便的实现JSONP来进行跨域访问。
注意 JSONP一定是GET请求