jsonp

Ajax、同源策略、跨域

Ajax技术

　　Asynchronous JavaScript and XML (Ajax) 是Web2.0的关键技术。
　　Ajax允许在不干扰Web应用程序的显示和行为的情况下在后台进行数据检索。
　　使用XMLHttpRequest函数获取数据，它是一种API,允许客户端JavaScript 通过 HTTP 连接到远程服务器。
　　受浏览器限制，不允许跨域通信，即“同源策略限制”

同源策略

　　出于安全方面的考虑，页面中的JavaScript无法访问其他服务器上的数据，即“同源策略”。
　　所有的浏览器都遵守同源策略，这个策略能够保证一个源的动态脚本不能读取或操作其他源的http响应和cookie，这就使浏览器隔离了来自不同源的内容，防止它们互相操作。
　　同源是指协议、域名和端口都一致的情况。

跨域

    跨域就是通过某些手段来绕过同源策略限制，实现不同服务器之间通信的效果

第三方解决跨域

开启HTTP的Access-Control-Allow-Origin参数

只有当目标页面的response中，包含了 Access-Control-Allow-Origin 这个header，并且它的值里有我们自己的域名时，浏览器才允许我们拿到它页面的数据进行下一步处理。
	Access-Control-Allow-Origin: http://run.jsbin.io   # 允许 http://run.jsbin.io 跨域
	Access-Control-Allow-Origin: *					   # * 表示允许任何域名跨域访问
	
nginx中解决跨域问题：
	add_header Access-Control-Allow-Origin *;     # 可以接受所有的请求源（Origin）,即接受所有跨域的请求。

JSONP

JSONP定义

	JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式，而JSONP（JSON with Padding）则是JSON 的一种“使用模式”，通过这种模式可以实现数据的跨域获取。 

JSONP跨域的原理

	在同源策略下，在某个服务器下的页面是无法获取到该服务器以外的数据，img、iframe、script等标签不受跨域影响，可以通过src属性请求到其他服务器上的数据
		-  JSONP 通过script标签不受跨域影响来实现跨域请求数据
		-  正常地请求一个JSON数据，服务端返回的是一串JSON类型的数据，而我们使用JSONP模式来请求数据的时候，服务端返回的是一段可执行的JavaScript代码。

实例

    url(r'^jsonp$', views.jsonp),
    url(r'^req/$', views.req)

def jsonp(request):
    print(request.GET)
    func = request.GET.get('callback', list)
    return HttpResponse("%s(1000)" % func)


import requests

def req(request):
    # requests模块可获取url数据
    data = requests.get("https://www.sojson.com/open/api/weather/json.shtml?city=北京")  
    # 定义字符编码
    data.encoding = "utf-8"    

    result = data.content.decode("utf-8")
    print(result)
    print(data.url)
    return render(request, 'req.html', {'result': result})

<body>

<p class="xbt">test</p>
<p>{{ result }}</p>

<p><input type="button" onclick="Jsonp1();" value="jsonp接口"></p>

<p><input type="button" onclick="Ajax_jsonp();" value="ajax jsonp接口"></p>

<script type="text/javascript" src="/static/jquery-3.3.1.min.js"></script>

<script type="text/javascript">
    // 方法一: 
    function Jsonp1(){
        var tag = document.createElement('script');
        tag.src = "http://127.0.0.1:8000/blog01/jsonp?k1=v1&k2=v2&callback=Jsonp2";
        document.head.appendChild(tag);
        document.head.removeChild(tag);
    }

    function Jsonp2(kwargs) {
        console.log(kwargs)
    }

    // 方法二：
    function Ajax_jsonp(){
        $.ajax({
            //<QueryDict: {'k1': ['v1'], 'k2': ['v2'], 'callback': ['Jsonp2'], '_': ['1531722424120']}>
            url: 'http://127.0.0.1:8000/blog01/jsonp?k1=v1&k2=v2',
            type: 'GET',
            dataType: 'jsonp',   // 数据类型
            jsonp: 'callback1',   // 回调函数参数
            jsonpCallback: 'Jsonp2',   // 回调函数
            success: function (data, statusText, xmlHttpRequest) {
                alert(data);
            },
            error: function (error) {
                console.log(123);
                console.log(error);
            }
       })
    }

</script>
</body>