Day25-JSONP跨域请求

时间  2019-12-11
标签 day25 day jsonp 请求 栏目 JSON 繁體版
原文   原文链接

1.  json 是一种数据格式, jsonp 是一种数据调用的方式。你能够简单的理解为 带callback的json就是jsonp。css

 

 

2. Python里面有个模块requests, requests.get('http://www.baidu.com')。把这段代码放到程序里面html

 

 

3.建立app02备用:在terminal端输入 python manage.py startapp app02, 导入requests模块。前端

 

 

4.  这是一个关于天气状况的网址:http://weatherapi.market.xiaomi.com/wtr-v2/weather?cityID=101121301。咱们尝试用python

requests.get 方法在页面上拿到它。

urls.py中写对应关系jquery

from django.conf.urls import url
from django.contrib import admin
from app01 import views
from app02 import views as a2

urlpatterns = [
    url(r'^admin/', admin.site.urls),
    url(r'^req/', a2.req),
    url(r'^article-(?P<article_type_id>\d+)-(?P<category_id>\d+).html', views.article,name='article'),
]

 views.pyweb

 

req.html中写前端ajax

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
    {{result}}
</body>
</html>

 页面效果:django

 

 

5. 浏览器没有直接向天气接口发请求,而是向咱们本身的URL发送了请求,咱们本身的URL内部经过模块向远程进行发送了。因此说浏览器没有直接接触外部请求。json

6. 尝试经过jQuery的ajax方法,越过中间的server,让浏览器直接发请求至天气接口。后端

 

7. 写req.html页面以下,用XMLHttpRequest来实现。

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
    <h1>后台获取的结果</h1>
    {{result}}
    <h1>js直接获取的结果</h1>
    <input type="button" value="获取数据" onclick="getContent();"/>
    <div id="container"></div>
    <script>
        function getContent(){
            var xhr=new XMLHttpRequest();
            xhr.open('GET','http://weatherapi.market.xiaomi.com/wtr-v2/weather?cityID=101121301')
            xhr.onreadystatechange=function(){
                console.log(xhr.responseText);
            };
            xhr.send();
        }

    </script>
</body>
</html>

 运行结果:

 

 8. 上述两种方法进行比较:第1种方法,没有通过浏览器,往别的域名发请求是容许的;第2种方法,通过了浏览器发请求是不容许的。

因为浏览器具备同源(本域名)策略,阻止了ajax请求。经过巧妙的机制能够绕开这个限制。

例如:<script src="//cdn.bootcss.com/jquery/3.1.1/core.js"></script> 就能够越过浏览器的这个限制。凡是具备src属性的标签都不受浏览器同源策略的影响。

 

 9. 向我本身写的另一个网站(另外的域名)发请求,默认也会受同源策略的阻止。下面经过实验验证。

9.1: 写URL

 

 9.2: 写后端。

 

 

 9.3: 修改端口。

 

 9.4: 打开,查看可用的域名。

 

 

 9.5:

 

 9.6:把域名添加到allower_host里面。

 

9.7: 直接访问没有报错。

 

9.8:经过浏览器给本身发请求。

 

 9.9: 以GET方式向别的域名发请求。

 

9.10:

 

 10. 用一个巧妙的方法来解决

            var tag=document.createElement('script');-------建立一个script标签。
            tag.src='http://wupeiqi.com:8001/jsonp.html?k1-v1&k2=v2'; -------向这个地址发请求。
            document.head.appendChild(tag);--------把script标签放到head里面。

 

 

修改req.html以下:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
    <h1>后台获取的结果</h1>
    {{result}}
    <h1>js直接获取的结果</h1>
    <input type="button" value="获取数据" onclick="getContent();"/>
    <div id="container"></div>
    <script>
        function getContent(){
            /*
            var xhr=new XMLHttpRequest();
            xhr.open('GET','http://weatherapi.market.xiaomi.com/wtr-v2/weather?cityID=101121301')
            xhr.onreadystatechange=function(){
                console.log(xhr.responseText);
            };
            xhr.send();
            */
            var tag=document.createElement('script');
            tag.src='http://wupeiqi.com:8001/jsonp.html?k1-v1&k2=v2';
            document.head.appendChild(tag);
        }
    </script>
</body>
</html>

 页面效果:

 

 

11. 既然XMLHttprequest对象会受浏览器的影响,那么咱们本身建立一个script标签放到这里就能够了。虽然访问成功了,可是返回的“OK”却没有意义,还会引发报错。

修改返回的内容,查看效果:

 

 12. 到目前为止,经过JScript实现了跨域请求。返回的数据必须是符合JS格式的。

 

 

13. 目前为止,尚未变量去接收返回的数据。返回的字符串就叫:“callback( XXXX)”,至关于调用一个你本身写的那个callback函数。

100000至关于callback函数的实参。

 

因此须要本身定义一个callback函数

页面效果:拿到了这个返回的值。

 

14. 把callback函数改为一个动态的函数名。这样就能够区分不一样的客户了。访问的时候就把本身的函数名也传过去。

 

func=request.GET.get('call')

return HttpResponse('call(1000000)')

页面效果:同上,没有报错。也返回了100000

 

15. 执行完之后,应该把script标签移除掉,让程序恢复原状。

document.head.removeChild(tag);

JSONP是用的最为普遍的跨域请求。

 

 

 

访问效果:

 

 

16. 通常状况下,函数名的key都叫callback,callback=要执行的那个函数名(例如:callback=list)。下面看一个示例,江西电视台的一个节目单。

 

 

17. JSONP只能发GET请求,不能发POST请求。由于全部的参数都放到了URL中的?后面了。

tag.src='http://wupeiqi.com:8001/jsonp.html?callback=list&k2=v2'

 

至关于经过JSONP伪造了一个ajax请求。上面的方式是经过原生的JS来写的。

下面讲怎么样经过jQuery的来写。

 

                url:'http://www.jxntv.cn/data/jmd-jxtv2.html',
                type:'POST',
                dataType:'jsonp',   表示让$.ajax内部以jsonp的形式来发送请求。
                jsonp:'callback',     两句合起来至关于callback=list
                jsonpCallback:'list',   两句合起来至关于callback=list

 

req.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
    <h1>后台获取的结果</h1>
    {{result}}
    <h1>js直接获取的结果</h1>
    <input type="button" value="获取数据" onclick="getContent();"/>
    <div id="container"></div>
    <script src="/static/jquery-1.12.4.js"></script>
    <script>
        function getContent(){
            /*
            var xhr=new XMLHttpRequest();
            xhr.open('GET','http://weatherapi.market.xiaomi.com/wtr-v2/weather?cityID=101121301')
            xhr.onreadystatechange=function(){
                console.log(xhr.responseText);
            };
            xhr.send();
            */
            /*
            var tag=document.createElement('script');
            tag.src='http://wupeiqi.com:8001/jsonp.html?k1-v1&k2=v2';
            document.head.appendChild(tag);
            */
            $.ajax({
                url:'http://www.jxntv.cn/data/jmd-jxtv2.html',
                type:'POST',
                dataType:'jsonp',
                jsonp:'callback',
                jsonpCallback:'list',
            })
        }
    </script>
</body>
</html>

 页面正常得到告终果

 

 

18. 容许某个域名进行访问。参考以下的老师博客。

相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程