jsonp现实跨域Ajax CORS

浏览器有一个很重要的概念——同源策略(Same-Origin Policy)。所谓同源是指，域名，协议，端口相同。不同源的客户端脚本(javascript、ActionScript)在没明确授权的情况下，不能读写对方的资源。但是服务器是返回资源和获取到客服端的数据,只是浏览器阻止了

XMLHttpRequest遵循同源策略,我们默认发送的请求都是同XMLHttpRequest对象发送的.

如下同源策略起作用:

JSONP就像是JSON+Padding一样(Padding这里我们理解为填充)
(JSON with Padding)是JSON的一种“使用模式”，可用于解决主流浏览器的跨域数据访问的问题。由于同源策略，一般来说位于 server1.example.com 的网页无法与不是 server1.example.com的服务器沟通，而 HTML 的<script> 元素是一个例外。利用 <script> 元素的这个开放策略，网页可以得到从其他来源动态产生的 JSON 资料，而这种使用模式就是所谓的 JSONP。用 JSONP 抓到的资料并不是 JSON，而是任意的JavaScript，用 JavaScript 直译器执行而不是用 JSON 解析器解析。

注意:script  img  a  iframe标签是允许的跨域请求的,不遵循同源策略

Jsonp原理利用script标签获取外部地址数据,获取远程数据的时候,返回后的数据必须要包裹一个script函数名,在本地script执行的时候,执行服务器返回的函数结个:

1 获取数据

 Veiw代码:

def jsopdata(request):
    return HttpResponse("数据返回成功")
    #return HttpResponse('func("数据返回成功")')

Html代码:

<div id="content"></div>
<input type="button" value="测试3" onclick="jsonp3()">

<script>

function jsonp3() {
    var tag = document.createElement("script");
    tag.src = "http://www.a.com/jsopdata/";
    document.head.appendChild(tag);  //增加一个标签;放到head里面
    document.head.removeChild(tag);  //删除一个标签
} //利用script标签打破浏览器的同源策略;这样能货到数据了

<script/>

script标签获取到服务器数据,但因为是script标签里面的内容,所有显示如下错误,我们需要遵循script语法

2 修改script代码  和  view代码 

  veiw代码

def jsopdata(request):
    # return HttpResponse("数据返回成功")
    return HttpResponse('func("数据返回成功")')

Html代码:

<div id="content"></div>
<input type="button" value="测试3" onclick="jsonp3()">

<script>

function jsonp3() {
    var tag = document.createElement("script");
    tag.src = "http://www.a.com/jsopdata/";
    document.head.appendChild(tag);  //增加一个标签;放到head里面
    document.head.removeChild(tag);  //删除一个标签
} //利用script标签打破浏览器的同源策略;这样能货到数据了

function func(arg) {　　　　//执行服务器返回的函数
    console.log(arg);
     $("#content").html(arg)  //arg是服务器返回函数的内容
}

<script/>

3 通过jQuery中的Ajax方式访问:

View代码:

def jsopdata(request):
    # return HttpResponse("数据返回成功")
    return HttpResponse('func("数据返回成功")')

html代码

<div id="content"></div>
<input type="button" value="测试1" onclick="jsonp1()">
<input type="button" value="测试2" onclick="jsonp2()">

<script>
function jsonp2() {
    $.ajax({
        url:"http://www.a.com/jsopdata/",
        type:"GET",   //只能用GET方式,如果改成其他的方式Jsonp会给你修改成GET方式
        dataType:"jsonp",  //使用jsonp方式;也就是说指定jsonp方式后,不在使用XMLHttpRequst对像发送请求,而是按照上面内容写的,通过创建scritp标签来获取内容,然后删掉刚创建script标签
        data:{'id':2},
        success:function (arg) {
            $("#content").html(arg)
        }

function func(arg) {     //这函数写死了,也就是说服务器端必须返回带有这个函数名和数据的内容,才能执行.需要写活这块看下面
    console.log(arg);
     $("#content").html(arg)
}

<scprit />

4 需要写活服务端的返回的函数

view代码:

def jsopdata(request):

    f = request.GET.get("callback")
    print(f)
    # return HttpResponse("数据返回成功")
    return HttpResponse('%s("数据返回成功")' %(f))

html代码:

<div id="content"></div>
<input type="button" value="测试1" onclick="jsonp1()">
<input type="button" value="测试2" onclick="jsonp2()">

function jsonp2() {
    $.ajax({
        url:"http://www.a.com/jsopdata/",   //这里面不需要直接写callback=func;不然返回数据会有问题.
        type:"GET",
        dataType:"jsonp",
        data:{'id':2},
        jsonp:"callback", 　　　　//相当于等于http://www.a.com/jsopdata/?callback        (键)
        jsonpCallback:'func',  　　//相当于等于http://www.a.com/jsopdata/?callback=func  (值)如果不写会随机生成字符串发送
        success:function (arg) {   //success:function func(arg)结果一样
            $("#content").html(arg)

        }
    })
}

CORS:
发送时候浏览器提示:
　　已拦截跨源请求：同源策略禁止读取位于http://127.0.0.1:8000/server/的远程资源。（原因：CORS 头缺少 'Access-Control-Allow-Origin'）

def index(request):
    repsone =  render(request,"index.html")
    repsone['Access-Control-Allow-Origin'] = 'http://127.0.0.1:8000'   #允许这个地址请求通过即可 也可以加*允许所有,列表也可以加
    return  repsone

$("#run").click(function () {
    alert(123);
    $.ajax({
        url:'http://127.0.0.1:8000/server/',
        type:"get",
        success:function (data) {
            console.log(data)
        }
    })
})