$ python -m SimpleHTTPServer 8088 (2.x)

$ python -m http.server 3.x)

 1 <!doctype html>
 2 <html lang="en" ng-app="simpleApp" 3 head 4     meta charset="UTF-8" 5     script src="scripts/vendor/angular.min.js"></script 6     ="scripts/vendor/angular-resource.min.js" 7     ="scripts/controllers/controllers.js" 8     ="scripts/services/services.js" 9     link href="styles/bootstrap.css" rel="stylesheet"10 
11     <!-- [跨域]step1. 通过拥有src属性的标签进行跨域调用 <script><img><iframe> -->
12     type="text/javascript" src="http://localhost:8090/remote.js"13 
14      [跨域]step2. 本地函数被跨域的远程js调用，并接收远程js带来的数据 15     ="text/javascript"16         var localHandler = function(data){
17             alert('我是本地函数，可以被跨域的remote.js文件调用，远程js带来的数据是：' + data.result);
18         };
19     </20 
21      [跨域]step3. JSONP client端的核心：实现动态查询
22         怎么样让远程JS知道它应该调用的本地函数叫什么名字？
23         client传参告诉server"我想要一段调用xx函数的JS代码，请返回给我"；即client在发送请求URL时，指定回调函数24     25         // 得到航班信息查询结果后的回调函数
26          flightHandler 27             <!-- [跨域]step4. 处理server返回的数据：几种格式 -->
28             /* JSONArray
29              * flightHandler([
30              * {"code": "CA1998","price": 1780,"tickets": 5 },31              * {"code": "CA2001","price": 2090,"tickets": 10 }
32              * ]);*/
33             for( i=0; i<data.length; i++){
34                 alert(你查询的航班结果是：票价  data[i].price +  元，余票  data[i].tickets  张。);
35             }
36 
37              JSON
38              flightHandler({ "code": "CA1998","tickets": 5 });
39              40             alert('你查询的航班结果是：票价 ' + data.price + ' 元，' + '余票 ' + data.tickets + ' 张。');
41 42          提供jsonp服务的url地址（不管是什么类型的地址，最终生成的返回值都是一段javascript代码）
43          url = "http://localhost:8090/remote.js?code=CA1998&callback=flightHandler;
44          创建script标签，设置其属性
45          script  document.createElement(script46         script.setAttribute(src,url);
47          把script标签加入head，此时调用开始
48         document.getElementsByTagName(head)[].appendChild(script);
49     50     
51     title>simpleApp52 53 body54     div ng-viewdiv55 56 html>

 1 alert("远程文件");
 2 localHandler({"result":"我是远程js带来的数据"});
 3 
 4 //JSON
 5 flightHandler({
 6     "code": "CA1998",128); line-height:1.5!important"> 7     "price": 1780,128); line-height:1.5!important"> 8     "tickets": 5
 9 });
11 JSONArray
12 flightHandler([{
13     "code": "CA1998",128); line-height:1.5!important">14     "price": 1780,128); line-height:1.5!important">15     "tickets": 5
16 },{
17     "code": "CA2001",128); line-height:1.5!important">18     "price": 2090,128); line-height:1.5!important">19     "tickets": 10
20 }]);

1 myUrl ="http://localhost:8090/api/test?callback=JSON_CALLBACK";
2 $http.jsonp(myUrl).success(
3      function(data){
4           alert(data);
5      }     
6 );

 1 myUrl ="http://localhost:8090/api/test";
 2 $.ajax({
 3   type:"GET",128); line-height:1.5!important"> 4   url:myUrl,128); line-height:1.5!important"> 5   dataType:"jsonp",128); line-height:1.5!important"> 6   jsonp:"callback",128); line-height:1.5!important"> 7   jsonpCallback:"jsonpCallback",128); line-height:1.5!important"> 8   success: 9     alert(data.msg);
10   }
11 });
12 function jsonpCallback(data){
13      alert(data);
14 }

4.跨域技术-CORS

　一晃又到新年了，于是开始着手好好整理下自己的文档，顺便把一些自认为有意义的放在博客上，记录成点的点滴。

---

　　跨域是我在日常面试中经常会问到的问题，这词在前端界出现的频率不低，主要原因还是由于安全限制(同源策略， 即JavaScript或Cookie只能访问同域下的内容)，因为我们在日常的项目开发时会不可避免的需要进行跨域操作，所以跨域能力也算是前端工程师的基本功之一。

　　和大多数跨域的解决方案一样，JSONP也是我的选择，可是某天PM的需求变了，某功能需要改成支持POST，因为传输的数据量比较大，GET形式搞不定。所以折腾了下闻名已久的 CORS（跨域资源共享，Cross-Origin Resource Sharing ），这边文章也就是折腾期间的小记与总结。

• CORS能做什么：

正常使用AJAX会需要正常考虑跨域问题，所以伟大的程序员们又折腾出了一系列跨域问题的解决方案，如JSONP、flash、ifame、xhr2等等。

本文介绍的CORS就是一套AJAX跨域问题的解决方案。

• CORS的原理：

CORS定义一种跨域访问的机制，可以让AJAX实现跨域访问。CORS 允许一个域上的网络应用向另一个域提交跨域 AJAX 请求。实现此功能非常简单，只需由服务器发送一个响应标头即可。

• CORS浏览器支持情况如下图：

　　喜闻乐见、普大喜奔的支持情况，尤其是在 移动终端上，除了opera Mini；

　　PC上的现代浏览器都能友好的支持，除了IE9-，不过前端工程师对这种情况早应该习惯了...

CORS启航 　　 也可以设置指定的域名，如域名http://www.test2.com，那么就允许来自这个域名的请求 ：

JSONP原理优缺点(只能GET不支持POST)

JSONP的优点是：它不像XMLHttpRequest对象实现的Ajax请求那样受到同源策略的限制；它的兼容性更好，在更加古老的浏览器中都 可以运行，不需要XMLHttpRequest或ActiveX的支持；并且在请求完毕后可以通过调用callback的方式回传结果。

JSONP的缺点则是：它只支持GET请求而不支持POST等其它类型的HTTP请求；它只支持跨域HTTP请求这种情况，不能解决不同域的两个页面之间如何进行JavaScript调用的问题。

===============================================================================================================

JSONP原理
JSONP的最基本的原理是：动态添加一个<script>标签，而script标签的src属性是没有跨域的限制的。这样说来，这种跨域方式其实与ajax XmlHttpRequest协议无关了。

这样其实"jQuery AJAX跨域问题"就成了个伪命题，jquery $.ajax方法名有误导人之嫌。

如果设为dataType: 'jsonp'，这个$.ajax方法就和ajax XmlHttpRequest没什么关系了，取而代之的则是JSONP协议。JSONP是一个非官方的协议，它允许在服务器端集成Script tags返回至客户端，通过javascript callback的形式实现跨域访问。

JSONP即JSON with Padding。由于同源策略的限制，XmlHttpRequest只允许请求当前源（域名、协议、端口）的资源。如果要进行跨域请求， 我们可以通过使用html的script标记来进行跨域请求，并在响应中返回要执行的script代码，其中可以直接使用JSON传递javascript对象。 这种跨域的通讯方式称为JSONP。

jsonCallback 函数jsonp1236827957501(....)：是浏览器客户端注册的，获取跨域服务器上的json数据后，回调的函数

Jsonp的执行过程如下：

首先在客户端注册一个callback (如:'jsoncallback'),然后把callback的名字(如:jsonp1236827957501)传给服务器。注意：服务端得到callback的数值后，要用jsonp1236827957501(......)把将要输出的json内容包括起来，此时，服务器生成 json 数据才能被客户端正确接收。

然后以 javascript 语法的方式，生成一个function， function 名字就是传递上来的参数 'jsoncallback'的值 jsonp1236827957501 .

最后将 json 数据直接以入参的方式，放置到 function 中，这样就生成了一段 js 语法的文档，返回给客户端。

客户端浏览器，解析script标签，并执行返回的 javascript 文档，此时javascript文档数据，作为参数， 传入到了客户端预先定义好的 callback 函数(如上例中jquery $.ajax()方法封装的的success: function (json))里。

可以说jsonp的方式原理上和<script src="http://跨域/...xx.js"></script>是一致的(qq空间就是大量采用这种方式来实现跨域数据交换的)。JSONP是一种脚本注入(Script Injection)行为，所以有一定的安全隐患。

由于Sencha Touch 2这种开发模式的特性，基本决定了它原生的数据交互行为几乎只能通过AJAX来实现。

当然了，通过调用强大的PhoneGap插件然后打包，你可以实现100%的Socket通讯和本地数据库功能，又或者通过HTML5的WebSocket也可以实现与服务器的通讯和服务端推功能，但这两种方式都有其局限性，前者需要PhoneGap支持，后者要求用户设备必须支持WebSocket，因此都不能算是ST2的原生解决方案，原生的只有AJAX。


说到AJAX就会不可避免的面临两个问题，第一个是AJAX以何种格式来交换数据？第二个是跨域的需求如何解决？ 这两个问题目前都有不同的解决方案，比如数据可以用自定义字符串或者用XML来描述，跨域可以通过服务器端代理来解决。
但到目前为止最被推崇或者说首选的方案还是用JSON来传数据，靠JSONP来跨域。而这就是本文将要讲述的内容。
JSON和JSONP虽然只有一个字母的差别，但其实他们根本不是一回事儿：JSON是一种数据交换格式，而JSONP是一种依靠开发人员的聪明才智创造出的一种非官方跨域数据交互协议。我们拿最近比较火的谍战片来打个比方，JSON是地下党们用来书写和交换情报的“暗号”，而JSONP则是把用暗号书写的情报传递给自己同志时使用的接头方式。看到没？一个是描述信息的格式，一个是信息 传递双方约定的方法。
什么是JSON？
前面简单说了一下，JSON是一种基于文本的数据交换方式，或者叫做数据描述格式，你是否该选用他首先肯定要关注它所拥有的优点。
JSON的优点：
1、基于纯文本，跨平台传递极其简单；
2、Javascript原生支持，后台语言几乎全部支持；
3、轻量级数据格式，占用字符数量极少，特别适合互联网传递；
4、可读性较强，虽然比不上XML那么一目了然，但在合理的依次缩进之后还是很容易识别的；
5、容易编写和解析，当然前提是你要知道数据结构；
JSON的缺点当然也有，无关紧要的东西不再单独说明。
JSON的格式或者叫规则：
JSON能够以非常简单的方式来描述数据结构，XML能做的它都能做，因此在跨平台方面两者完全不分伯仲。
1、JSON只有两种数据类型描述符，大括号{}和方括号[]，其余英文冒号:是映射符，英文逗号,是分隔符，英文双引号""是定义符。
2、大括号{}用来描述一组“不同类型的无序键值对集合”（每个键值对可以理解为OOP的属性描述），方括号[]用来描述一组“相同类型的有序数据集合”（可对应OOP的数组）。
3、上述两种集合中若有多个子项，则通过英文逗号,进行分隔。
4、键值对以英文冒号:进行分隔，并且建议键名都加上英文双引号""，以便于不同语言的解析。
5、JSON内部常用数据类型无非就是字符串、数字、布尔、日期、null 这么几个，字符串必须用双引号引起来，其余的都不用，日期类型比较特殊，这里就不展开讲述了，只是建议如果客户端没有按日期排序功能需求的话，那么把日期时间直接作为字符串传递就好，可以省去很多麻烦。
JSON实例：
Js代码
// 描述一个人
var person = {
"Name": "Bob",
"Age": 32,sans-serif; font-size:18px; line-height:30px">"Company": "IBM",sans-serif; font-size:18px; line-height:30px">"Engineer": true
}
// 获取这个人的信息
var personAge = person.Age;
// 描述几个人
var members = [
{
},sans-serif; font-size:18px; line-height:30px">"Name": "John",sans-serif; font-size:18px; line-height:30px">"Age": 20,sans-serif; font-size:18px; line-height:30px">"Company": "Oracle",sans-serif; font-size:18px; line-height:30px">"Engineer": false
"Name": "Henry",sans-serif; font-size:18px; line-height:30px">"Age": 45,sans-serif; font-size:18px; line-height:30px">"Company": "Microsoft",sans-serif; font-size:18px; line-height:30px">]
// 读取其中John的公司名称
var johnsCompany = members[1].Company;
// 描述一次会议
var conference = {
"Conference": "Future Marketing",sans-serif; font-size:18px; line-height:30px">"Date": "2012-6-1",sans-serif; font-size:18px; line-height:30px">"Address": "Beijing",sans-serif; font-size:18px; line-height:30px">"Members":
[
// 读取参会者Henry是否工程师
var henryIsAnEngineer = conference.Members[2].Engineer;
关于JSON，就说这么多，更多细节请在开发过程中查阅资料深入学习。
什么是JSONP？
先说说JSONP是怎么产生的：
1、一个众所周知的问题，Ajax直接请求普通文件存在跨域无权限访问的问题，甭管你是静态页面、动态网页、web服务、WCF，只要是跨域请求，一律不准；
2、不过我们又发现，Web页面上调用js文件时则不受是否跨域的影响（不仅如此，我们还发现凡是拥有"src"这个属性的标签都拥有跨域的能力，比如<script>、<img>、<iframe>）；
3、于是可以判断，当前阶段如果想通过纯web端（ActiveX控件、服务端代理、属于未来的HTML5之Websocket等方式不算）跨域访问数据就只有一种可能，那就是在远程服务器上设法把数据装进js格式的文件里，供客户端调用和进一步处理；
4、恰巧我们已经知道有一种叫做JSON的纯字符数据格式可以简洁的描述复杂数据，更妙的是JSON还被js原生支持，所以在客户端几乎可以随心所欲的处理这种格式的数据；
5、这样子解决方案就呼之欲出了，web客户端通过与调用脚本一模一样的方式，来调用跨域服务器上动态生成的js格式文件（一般以JSON为后缀），显而易见，服务器之所以要动态生成JSON文件，目的就在于把客户端需要的数据装入进去。
6、客户端在对JSON文件调用成功之后，也就获得了自己所需的数据，剩下的就是按照自己需求进行处理和展现了，这种获取远程数据的方式看起来非常像AJAX，但其实并不一样。
7、为了便于客户端使用数据，逐渐形成了一种非正式传输协议，人们把它称作JSONP，该协议的一个要点就是允许用户传递一个callback参数给服务端，然后服务端返回数据时会将这个callback参数作为函数名来包裹住JSON数据，这样客户端就可以随意定制自己的函数来自动处理返回数据了。
如果对于callback参数如何使用还有些模糊的话，我们后面会有具体的实例来讲解。
JSONP的客户端具体实现：
不管jQuery也好，extjs也罢，又或者是其他支持jsonp的框架，他们幕后所做的工作都是一样的，下面我来循序渐进的说明一下jsonp在客户端的实现：
1、我们知道，哪怕跨域js文件中的代码（当然指符合web脚本安全策略的），web页面也是可以无条件执行的。
远程服务器remoteserver.com根目录下有个remote.js文件代码如下：
alert('我是远程文件');
本地服务器localserver.com下有个jsonp.html页面代码如下：
Html代码
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" " http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd ">
<html xmlns=" http://www.w3.org/1999/xhtml <head>
<title></title>
<script type="text/javascript" src=" http://remoteserver.com/remote.js "></script>
</head>
<body>
</body>
</html>
毫无疑问，页面将会弹出一个提示窗体，显示跨域调用成功。
2、现在我们在jsonp.html页面定义一个函数，然后在远程remote.js中传入数据进行调用。
jsonp.html页面代码如下：
<script type="text/javascript">
var localHandler = function(data){
alert('我是本地函数，可以被跨域的remote.js文件调用，远程js带来的数据是：' + data.result);
};
</script>
remote.js文件代码如下：
localHandler({"result":"我是远程js带来的数据"});
运行之后查看结果，页面成功弹出提示窗口，显示本地函数被跨域的远程js调用成功，并且还接收到了远程js带来的数据。很欣喜，跨域远程获取数据的目的基本实现了，但是又一个问题出现了，我怎么让远程js知道它应该调用的本地函数叫什么名字呢？毕竟是jsonp的服务者都要面对很多服务对象，而这些服务对象各自的本地函数都不相同啊？我们接着往下看。
3、聪明的开发者很容易想到，只要服务端提供的js脚本是动态生成的就行了呗，这样调用者可以传一个参数过去告诉服务端“我想要一段调用XXX函数的js代码，请你返回给我”，于是服务器就可以按照客户端的需求来生成js脚本并响应了。
看jsonp.html页面的代码：
// 得到航班信息查询结果后的回调函数
var flightHandler = function(data){
alert('你查询的航班结果是：票价 ' + data.price + ' 元，' + '余票 ' + data.tickets + ' 张。');
// 提供jsonp服务的url地址（不管是什么类型的地址，最终生成的返回值都是一段javascript代码）
var url = " http://flightQuery.com/jsonp/flightResult.aspx?code=CA1998&callback=flightHandler ";
// 创建script标签，设置其属性
var script = document.createElement('script');
script.setAttribute('src',url);
// 把script标签加入head，此时调用开始
document.getElementsByTagName('head')[0].appendChild(script);
这次的代码变化比较大，不再直接把远程js文件写死，而是编码实现动态查询，而这也正是jsonp客户端实现的核心部分，本例中的重点也就在于如何完成jsonp调用的全过程。
我们看到调用的url中传递了一个code参数，告诉服务器我要查的是CA1998次航班的信息，而callback参数则告诉服务器，我的本地回调函数叫做flightHandler，所以请把查询结果传入这个函数中进行调用。
OK，服务器很聪明，这个叫做flightResult.aspx的页面生成了一段这样的代码提供给jsonp.html（服务端的实现这里就不演示了，与你选用的语言无关，说到底就是拼接字符串）：
flightHandler({
"code": "CA1998",sans-serif; font-size:18px; line-height:30px">"price": 1780,sans-serif; font-size:18px; line-height:30px">"tickets": 5
});
我们看到，传递给flightHandler函数的是一个json，它描述了航班的基本信息。运行一下页面，成功弹出提示窗口，jsonp的执行全过程顺利完成！
4、到这里为止的话，相信你已经能够理解jsonp的客户端实现原理了吧？剩下的就是如何把代码封装一下，以便于与用户界面交互，从而实现多次和重复调用。
什么？你用的是jQuery，想知道jQuery如何实现jsonp调用？好吧，那我就好人做到底，再给你一段jQuery使用jsonp的代码（我们依然沿用上面那个航班信息查询的例子，假定返回jsonp结果不变）：
" >
<title>Untitled Page</title>
<script type="text/javascript" src=jquery.min.js"></script>
jQuery(document).ready(function(){
$.ajax({
type: "get",sans-serif; font-size:18px; line-height:30px">async: false,sans-serif; font-size:18px; line-height:30px">url: " http://flightQuery.com/jsonp/flightResult.aspx?code=CA1998 ",sans-serif; font-size:18px; line-height:30px">dataType: "jsonp",sans-serif; font-size:18px; line-height:30px">jsonp: "callback",//传递给请求处理程序或页面的，用以获得jsonp回调函数名的参数名(一般默认为:callback)
jsonpCallback:"flightHandler",//自定义的jsonp回调函数名称，默认为jQuery自动生成的随机函数名，也可以写"?"，jQuery会自动为你处理数据
success: function(json){
alert('您查询到航班信息：票价： ' + json.price + ' 元，余票： ' + json.tickets + ' 张。');
error: function(){
alert('fail');
是不是有点奇怪？为什么我这次没有写flightHandler这个函数呢？而且竟然也运行成功了！哈哈，这就是jQuery的功劳了，jquery在处理jsonp类型的ajax时（还是忍不住吐槽，虽然jquery也把jsonp归入了ajax，但其实它们真的不是一回事儿），自动帮你生成回调函数并把数据取出来供success属性方法来调用，是不是很爽呀？
补充：
这里针对ajax与jsonp的异同再做一些补充说明：
1、ajax和jsonp这两种技术在调用方式上“看起来” 很像，目的也一样，都是请求一个url，然后把服务器返回的数据进行处理，因此jquery和ext等框架都把jsonp作为ajax的一种形式进行了封装；
2、但ajax和jsonp其实本质上是不同的东西。ajax的核心是通过XmlHttpRequest获取非本页内容，而jsonp的核心则是动态添加<script>标签来调用服务器提供的js脚本 。
3、所以说，其实ajax与jsonp的区别不在于是否跨域，ajax通过服务端代理一样可以实现跨域，jsonp本身也不排斥同域的数据的获取。
4、还有就是，jsonp是一种方式或者说非强制性协议，如同ajax一样，它也不一定非要用json格式来传递数据，如果你愿意，字符串都行，只不过这样不利于用jsonp提供公开服务。

总而言之，jsonp不是ajax的一个特例，哪怕jquery等巨头把jsonp封装进了ajax，也不能改变着一点！

如何解决ajax跨域问题（转）

由 于此前很少写前端的代码(哈哈，不合格的程序员啊)，最近项目中用到json作为系统间交互的手段，自然就伴随着众多ajax请求，随之而来的就是要解决 ajax的跨域问题。本篇将讲述一个小白从遇到跨域不知道是跨域问题，到知道是跨域问题不知道如何解决，再到解决跨域问题，最后找到两种方法解决ajax 跨域问题的全过程。

不知是跨域问题

起 因是这样的，为了复用，减少重复开发，单独开发了一个用户权限管理系统，共其他系统获取认证与授权信息，暂且称之为A系统；调用A系统以B为例。在B系统 中用ajax调用A系统系统的接口(数据格式为json)，当时特别困惑，在A系统中访问相应的url可正常回返json数据，但是在B系统中使用 ajax请求同样的url则一点儿反应都没有，好像什么都没有发生一样。这样反反复复改来改去好久都没能解决，于是求救同事，提醒可能是ajax跨域问 题，于是就将这个问题当做跨域问题来解决了。

知跨域而不知如何解决

知道问题的确切原因，剩下的就是找到解决问题的方法了。google了好久，再次在同事的指点下知道jQuery的ajax有jsonp这样的属性可以用来解决跨域的问题。

找到一种解决方式

现在也知道了怎样来解决跨域问题，余下的就是实现的细节了。实现的过程中错误还是避免不了的。由于不了解json和jsonp两种格式的区别，也犯了错误，google了好久才解决。

首先来看看在页面中如何使用jQuery的ajax解决跨域问题的简单版：

{
    message":获取成功",state1result":{name工作组1",id1,0)">description11"}
}

callback({
    "}
})

@RequestMapping(value = /getGroupById")
  public String getGroupById(@RequestParam(") Long id,HttpServletRequest request,HttpServletResponse response)
      throws IOException {
    String callback = request.getParameter(callback");
    ReturnObject result = null;
    Group group = null;
    try {
      group = groupService.getGroupById(id);
      result = new ReturnObject(group,Constants.RESULT_SUCCESS);
    } catch (BusinessException e) {
      e.printStackTrace();
      result = 获取失败 JsonConverter.bean2Json(result);
    response.setContentType(text/html");
    response.setCharacterEncoding(utf-8");
    PrintWriter out = response.getWriter();
    out.print(callback + (" + json + )");
    return null;
  }

http://localhost:8080/WorkGroupManagment/open/getGroupById"
    +?id=1&callback=?";
$.jsonp({
  url": url,0)">success": function(data) {
    $(#current-group").text(当前工作组:"+data.result.name);
  },0)">error": function(d,msg) {
    alert(Could not find user "+msg);
  }
});