【www.bbyears.com--jquery】
在做一个demo的项目,需要将php,.net的几个人,加起来一起做个web系统。考虑到语言不通,demo要的急。就直接web使用html+js+asmx服务的方式进行开发。
数据请求及返回流程是这样的:
理解了上面的流程图,其实实现起来是很简单的。
1、html中引用jquery
2、jquery使用ajax调用远程web服务,这里需要定义为JSONP格式,并且加上callback参数
$.ajax({
//url:"http://y.com/ceshi.php",
url:"http://192.168.3.5:8880/stat.asmx/Login",
dataType:"jsonp",
data: {
name:"a",
pwd:"a"
},
jsonp:"callback",
success:function(result) {
alert(JSON.stringify(result));
},
timeout:3000
});
其中?jsoncallback=?是必须的,需要在服务器端,针对这个参数对返回的jsonp进行参数组合。
这里需要注意,web服务的真正地址是:服务.asmx/Login参数。login是.net的函数名称
3、服务器端获取数据库数据后,对返回值进行封装
public void Login(string name, string pwd)
{
AP.Model.TB_User user = new TB_User();
AP.BLL.TB_User userbll=new AP.BLL.TB_User();
HttpContext.Current.Response.ContentType = "application/json;charset=utf-8";
string jsoncallback = CheckResponse.GetResponse("callback");
user = userbll.GetModel(name, pwd);
string rehtml = CheckResponse.Cleaner(CheckResponse.GetObjectJson(user));
string returnvalue = "";
returnvalue = returnvalue + (jsoncallback + "({\"jsondata\":\"" + rehtml + "\"})");
// return returnvalue;
HttpContext.Current.htm = htm&(returnvalue);
HttpContext.Current.Response.End();
}
这使用了Newtonsoft的序列化组件
///
/// 序列化数据到json
///
///
///
public static string GetObjectJson(object value)
{
return Newtonsoft.Json.JsonConvert.SerializeObject(value);
}
其中,jsonp的字符串可能会有特殊字符串,需要转移一下。
///
/// json html字符串转义
///
///
///
public static string Cleaner(string _s)
{
if (_s == null) return "";
System.Text.StringBuilder sb = new System.Text.StringBuilder(_s);
sb.Replace(@"\", @"\\");
sb.Replace(@""", @"\"");
sb.Replace(@"""", @"\""");
sb.Replace(Environment.NewLine, @"\n"); //替换连在一起的\r\n
sb.Replace("\n", @"\n"); //单个替换
sb.Replace("\r", @"\n");
return sb.ToString();
}
可以看到这段代码根据callback参数进行了封装。
context.Response.ContentType = "text/json";
returnvalue = returnvalue + (jsoncallback + "({\"datata\":\"" + rehtml + "\"})");
跨域调用不是很困难的事情。
跨域相关问题及同源策略
域这么麻烦为什么浏览器或者系统直接允许不就行了?跨域的初衷是什么?
初衷主要是浏览器的安全策略:同源策略。
受同源策略限制,JavaScript不能跨域! 这里提到了同源策略,那么什么是同源策略呢?
同源策略(Same Origin Policy),它是由Netscape提出的一个著名的安全策略。 现在所有支持JavaScript 的浏览器都会使用这个策略。同源策略阻止从一个域上加载的脚本去获取或操作另一个域上的文档属性。也就是说,受到请求的 URL 的域必须与当前 Web 页面的域相同。这说明浏览器隔离来自不同源的内容,以防止它们之间的操作。
为何要使用同源策略?
答案:安全! 一个简单的例子:比如一个黑客,他利用Iframe把真正的银行登录页面嵌到他的页面上,当你使用真实的用户名,密码登录时,他的页面就可以通过Javascript读取到你的表单中input中的内容,这样用户名,密码就轻松到手了。后果会非常严重!
那么什么才是同源?
所谓同源是指域名,协议,端口均相同。
同源的几种情况:
1.不同域名属于跨域,如:www.a.com和www.b.com,另外www.a.com 和www.a.com.cn 也属于不同域名。
2.主域名和子域名(二级域名、三级域名等)跨域,如:www.a.com 和 sub.a.com
属于跨域,sub.a.com 和 sub1.a.com 之间也是跨域。
3.不同协议属于跨域,如:http://www.a.com 和 https://www.a.com。
4.不同端口,如: www.a.com:80和 www.a.com:81 。
5.IP和域名属于跨域,如:123.125.106.16 和 t.suchso.com。