在进行AJAX的时候会经常产生这样一个报错: 看红字,这是浏览器的同源策略,使跨域进行的AJAX无效.注意,不是不发送AJAX请求(其实就是HTTP请求),而是请求了,也返回了,但浏览器‘咔擦’一声,下面没有了.对比下fiddler和浏览器抓的包的异同: fiddler: chrome: 简而言之,浏览器这边就是头(response header)给看,身体(response body)不给看. 什么是同源策略?为什么会有同源策略?这一点在吴翰清老师著的<白帽子讲Web安全>一书中由阐述,这里…

大家都知道JSONP(JSON with padding参数式JSON)是跨域传输数据的方法,jq等很多类库都封装了JSONP的方法,但是他的原理是怎样的呢?下面举个我认为最浅显的栗子,大家看过了都会明白原理! JSONP的原理,概括点说,就是动态插入<script>元素,当然<script>元素引用的js文件是服务器传过来的,他与<img>元素一样可以不受限制地从其他域加载资源. 栗子: <!DOCTYPE html><html> <he…

什么是类型转化器? jQuery支持不同格式的数据返回形式,比如dataType为 xml, json,jsonp,script, or html 但是浏览器的XMLHttpRequest对象对数据的响应只有 responseText与responseXML 二种 所以现在我要定义dataType为jsonp,那么所得的最终数据是一个json的键值对,所以jQuery内部就会默认帮你完成这个转化工作 jQuery为了处理这种执行后数据的转化,就引入了类型转化器,如果没有指定类型就依据响应头Con…

近年来,前后端分离已经成为中大型软件项目开发的最佳实践. 在技术层面,前后端分离指在同一个Web系统中,前端服务器和后端服务器采用不同的技术栈,利用标准的WebAPI完成协同工作.这种前后端分离的"混合开发"模式下,前后端通常会部署到不同的服务器上,即便部署在同一台机器,因为宿主程序(如后端用Tomcat,前端用nginx)不同,端口号也很难统一. (图片来源网络) 这意味着位于A域(如https://foo:80/website) 的页面,需要调用B域的WebAPI(如https:/…

在同源策略下,在某个服务器下的页面是无法获取到该服务器以外的数据的,即一般的 ajax是不能进行跨域请求的.但 img.iframe .script等标签是个例外,这些标签可以通过 src属性请求到其他服务器上的数据.利用 script标签的开放策略,我们可以实现跨域请求数据,当然这需要服务器端的配合. Jquery中ajax 的核心是通过 XmlHttpRequest获取非本页内容,而jsonp的核心则是动态添加 <script>标签来调用服务器提供的 js脚本. 当我们正常地请求一个JSO…

上一章大概讲了前置过滤器和请求分发器的作用,这一章主要是具体分析每种对应的处理方式 $.ajax()调用不同类型的响应,被传递到成功处理函数之前,会经过不同种类的预处理(prefilters). 预处理的类型取决于由更加接近默认的Content-Type响应,但可以明确使用dataType选项进行设置.如果提供了dataType选项, 响应的Content-Type头信息将被忽略. 有效的数据类型是text, html, xml, json,jsonp,和 script. dataType:预期…

ajax的核心是通过XmlHttpRequest获取非本页内容,而jsonp的核心则是动态添加<script>标签来调用服务器提供的js脚本 json核心就是:允许用户传递一个callback参数给服务端,然后服务端返回数据时会将这个callback参数作为函数名来包裹住JSON数据,这样客户端就可以随意定制自己的函数来自动处理返回数据了. jquery ext dojo这类库的实现手段其实大同小异 在同源策略下,在某个服务器下的页面是无法获取到该服务器以外的数据的,但img.iframe.s…

先来看一看jQuery的ajax核心处理流程($.ajax) a. ajax( [url,] options )执行流程 第一步,为传递的参数做适配.url可以包含在options中 //传递的参数只是一个对象 if ( typeof url === "object" ) { options = url; url = undefined; } //options强制转成对象 options = options || {}; 第二步,创建一些变量,比较重要的是:创建最终选项对象s.全局事…

目录索引: 一.AJAX的概念二.POST && GET三.原生实现AJAX简单示例 3.1 实现代码 3.2 重点说明四.框架隐藏域 4.1 基本概念 4.2 后台写入脚本 4.3 JS主动判断Iframe的改变 4.4 表单提交数据实战五.JQ 的 AJAX 5.1 load() 5.2 $.get() 5.3 $.post() 5.4 $.getScript() 5.5 $.getJson() 5.6 $.ajax() a. 常用的属性说明 b. 常用的事件说明 c. 全局事件说明…

JSONP是一个非官方的协议,它允许在服务器端集成Script tags返回至客户端,通过javascript callback的形式实现跨域访问(这仅仅是JSONP简单的实现形式). 同源策略限制 同源策略限制:出于安全方面的考虑,浏览器阻止代码获得或者更改从另一个域名下获得的文件或者信息.也就是说我们的请求地址必须和当前网站的地指相同.同源策略通过隔离来实现对资源的保护.这个策略的历史非常悠久从Netscape Navigator 2.0时代就开始了. 什么是跨域? 简单的来说,页面中的Ja…

循环 在javaScript中的四种循环中(for.for-in.while.do-while),只有for-in循环比其它几种明显要慢,另外三种速度区别不大 有一点需要注意的是,javascript没有块级作用域,只有函数级作用域,也就是说在for循环初始化中的var语句会创建一个函数级变量而非循环级变量 优化循环的方法有如下 1.减少对象成员及数组项的查找次数(使用局部变量保存需要查找的对象成员) 2.颠倒数组的顺序来提高循环性能,也就是从最后一项开始向前处理 for (var i = ar…

Insus.NET前些日子,有分享了一段代码,<使用JSONP跨域请求数据>http://www.cnblogs.com/insus/p/3512271.html 是使用jQuery的DataType的jsonp来获取远端的数据.但是网友私下跟Insus.NET说,不会使用.主要是远端提供的数据,以及想一个较完整的实例演示.由于Insus.NET开发的实际环境中,是应用了条码枪,扫描产生流程的产品.先是全扫描在扫描枪内,然后定时期(采购到的扫描枪没有实时传输至电脑的功能)收集.最后收集至电脑数…

一.跨控制器调用 UserController.class.php <?php namespace Home/Controller use Think/Controller class UserController extends Controller{ public function show(){ //TODO } } IndexController.class.php(方法一) <?php namespace Home/Controller use Think/Controller cl…

基础概念 在进入本文正题之前,我们需要先了解一些基础概念(如果你已经对这些基础有所了解,可跳过此段落). 同源策略和跨域概念 同源策略(Same-orgin policy)限制了一个源(orgin)中加载脚本或脚本与来自其他源(orgin)中资源的交互方式.如果两个页面拥有相同的协议(protocol),端口(port)和主机(host),那么这两个页面就属于同一个源(orgin). 同源之外的请求都可以称之为跨域请求.下表给出了相对http://store.company.com/dir/pa…

目录索引: 一.AJAX的概念二.POST && GET三.原生实现AJAX简单示例 3.1 实现代码 3.2 重点说明四.框架隐藏域 4.1 基本概念 4.2 后台写入脚本 4.3 JS主动判断Iframe的改变 4.4 表单提交数据实战五.JQ 的 AJAX 5.1 load() 5.2 $.get() 5.3 $.post() 5.4 $.getScript() 5.5 $.getJson() 5.6 $.ajax() a. 常用的属性说明 b. 常用的事件说明 c. 全局事件说明…

一.浏览器同源策略 首先我们需要了解一下浏览器的同源策略,关于同源策略可以仔细看看知乎上的一个解释.传送门 总之:同协议,domain(或ip),同端口视为同一个域,一个域内的脚本仅仅具有本域内的权限,可以理解为本域脚本只能读写本域内的资源,而无法访问其它域的资源.这种安全限制称为同源策略. ( 现代浏览器在安全性和可用性之间选择了一个平衡点.在遵循同源策略的基础上,选择性地为同源策略"开放了后门". 例如img script style等标签,都允许垮域引用资源.) 下表给出了相对 …

1.何为jsonp(json with padding) json我们都知道并用过.那么jsonp呢,呃,好像听过,但没用过.很久以来楼主也只是听过这个名词而已.直到今晚楼主看到一篇文章(http://www.cnblogs.com/twobin/p/3395086.html),然后决定探究一下什么是jsonp. 我们都知道js文件是不能跨域操作内容的,这在js里面叫做‘同源策略’,意即js文件只能操作相同域名.相同端口.相同协议的html文档.但同时我们知道浏览器允许跨源请求<script>…

简要:$.ajax是zepto发送请求的核心方法,$.get,$.post,$.jsonp都是封装了$.ajax方法.$.ajax将jsonp与异步请求的代码格式统一起来,内部主要是先处理url,数据和请求头部然后新建XMLHttpRequest对象发送请求. 代码如下: /** * ajax 请求 */ $.ajax = function(options){ var settings = $.extend({}, options || {}), //创建新的options对象,不影响optio…

什么是JSONP? javascript高级程序设计中是这样介绍jsonp的: jsonp是JSON with padding(填充式JSON或参数式JSON )的简写,是应用JSON的一种新方法,在后来的Web服务中非常流.jsonp看起来与json差不多,只不过是被包含在函数调用中的json.jsonp由回调函数和数据两部分组成. 简单点说,jsonp是一种跨域通信的手段,它的原理其实很简单: 首先是利用script标签的src属性来实现跨域. 通过将前端方法作为参数传递到服务端,然后由服务…

前天面试被问到了跨域的问题,自我感觉回答的并不理想,下面我就分享一下整理后的总结分享给大家 一.为什么要跨域 安全限制 JavaScript或Cookie只能访问同域下的内容——同源策略 同源策略 下表相对于: http://h5.jd.com/dir/ajax.js 注意 协议和端口造成的跨域问题,非前端解决范畴 所谓域,是通过“url首部”来识别,而非判断域与ip的对应关系 (“URL的首部”指window.location.protocol +window.location.host) 二…

1.什么是JSONP ? JSONP(JSON with Padding)是一个非官方的协议,它允许在服务器端集成Script tags返回至客户端,通过javascript callback的形式实现跨域访问(这仅仅是JSONP简单的实现形式). JSON 数据是一种能很方便通过 JavaScript 解析的结构化数据.如果获取的数据文件存放在远程服务器上(域名不同,也就是跨域获取数据),则需要使用 jsonp 类型. 使用jsonp 类型的话,会创建一个查询字符串参数 callback=?…

1. JSONP 首先要介绍的跨域方法必然是 JSONP. 现在你想要获取其他网站上的 JavaScript 脚本,你非常高兴的使用 XMLHttpRequest 对象来获取.但是浏览器一点儿也不配合你,无情的弹出了下面的错误信息: XMLHttpRequest cannot load http://x.com/main.dat. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origi…

上篇讲解的JSONP的跨域请求方式,但是在浏览器的支持及请求方式上有局限性,接下来将介绍一种新的跨域请求方式CORS. CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing). 它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制. 本文详细介绍CORS的内部机制. 一.简介 CORS需要浏览器和服务器同时支持.目前,所有浏览器都支持该功能,IE浏览器不能低于IE10. 整个CORS…

发送 get请求,可以通过 浏览器输入 url地址,也可以在 javascript 脚本中手动发送 ajax. 或者也可以在 Html网页中定义一个 带 src的 Html 标签,比如 <img src="" /> ,<script src=""></script>等. 那么 jsonp 就是通过在网页中嵌入一个 <script src=""></script>标签,来发送 get请求.…

一 开发流程 1 基本配置-登录自己的公众号 A:新型微信认证,认证过的企业号才可以进行自定义菜单中的连接跳转: B:开发基本配置里面进行开发者iD查询,密码查询和重置和ip白名单配置: C:公众号设置里面有功能设置,将自己的业务域名,js接口安全域名 网页授权域名陪置相同(改域名必须可以外网访问的),而且非80 和443接口不可以(不能有端口号,使用默认的端口号是可以的),域名证书可以放在域名执行的静态文件夹里面dist:(此配置可以开发完成后配置,可以先用测试号进行测试和开发) 2 测试号的…

在需要访问不同域的接口的数据的时候,一般有两种方式: 第一种: 使用requests模块,在业务逻辑中直接访问别的域的接口,获取数据,然后将返回的数据显示到前端页面上; 这个时候,数据访问的流程是:  客户端-->server请求其他域的接口--->server接收返回的数据--->将数据显示在前端或其他任意地方 import requests def req(request): response = requests.get('http://php.weather.sina.com.c…

WEB的登录那些事#### 说道账户登录和注册,其实我们每天都在亲身感受着,像微博.知乎还有简书等等.我们总是需要定期的去重新登录一下,对于这种认证机制,我们都能说出来两个名词,Cookie.Session.的确没错,Cookie和Session是实现这一切的核心. 为什么会有Cookie和Session?区别是什么? 引入这两个概念的根本原因是因为Http协议是无状态的,也就是说它不能建立起多次请求之间的关系.所以需要引入一个能有浏览器或服务器保存的一个上下文状态,也就是Cookie和Sess…

我在阿里这仨月 Alibaba 试用期是三个月,转眼三个月过去了,也到了转正述职的时间.回想这三个月做过的事情,很多很杂,但还是有重点. 本文谈一谈工作中遇到的各种场景,需要用到的一些前端知识,以及我对前端进阶学习的一点思考. 一.漫谈 刚入职不久阿里巴巴就上市了,这是件振奋人心的事情.实际上在正式入职之前,我就已经在淘宝UED实习了三个月,所以这边的工作环境和开发流程都比较熟悉了. 在工作中,遇到了很多这样的场景: 1. 线上 bug 处理 运营:“嘿,小胡子,有客户反馈这个提交表单的页面中,…

1. 学习计划 第十一天: 1.sso注册功能实现 2.sso登录功能实现 3.通过token获得用户信息 4.Ajax跨域请求(jsonp) 2. Sso系统工程搭建 需要创建一个sso服务工程,可以参考e3-manager创建. e3-sso(pom聚合工程) |--e3-sso-interface(jar) |--e3-sso-Service(war) e3-sso-web 3. 服务接口实现 3.1. 检查数据是否可用 3.1.1. 功能分析 请求的url:/user/check/{pa…

环境:ThinkPHP3.2.3,jQuery3.2   前言: 在一般的网站中,都需要用到jquery或者其他框架(比如angular)来处理前后端数据交互,thinkphp在后台也内置了一些函数用于数据交互(比如ajaxReturn()).本文的目的是打通使用ajax在jquery和thinkphp之间的前后端数据交互过程.   正文: 一.thinkphp关于ajax的介绍 1.1 ajaxReturn: \Think\Controller类提供了ajaxReturn方法用于AJAX返回数…