关键词 :Ajax 跨域访问 php 同源策略 JQueryMobile
前言
在面试的过程中,兄弟连的徐老师提出要求我用JQuery Mobile(前端框架)来实现一个具有“火车时刻表”功能的WebAPP。
在做的过程中,我遇到了
- Ajax——更底层地说是JavaScript——的跨域问题;
- JQuery Mobile前端框架使用的问题。
开发环境/工具
| 名称 | 下载地址 |
| JQuery Mobile 类库 | |
| AJAXCDR 类库 | http://blog.zyan.cc/demo/ajaxcdr/ajaxcdr-1.0.zip |
| Apache2.2 | |
| PHP5.4 | |
| Dreamweaver CS6 | |
| 火车时刻api——“聚合数据” | http://www.juhe.cn/docs/api/id/79 |
关键技术及原理分析
由于是该项目的目标是webApp,所以加载火车时刻数据的操作就必须交给前台来实现——JavaScript。在实际操作中我发现,当我使用JQuery从API加载数据时,脚本意外中止,使用Chrome浏览器的调试功能,在控制台那一栏发现报错。如下图。
错误信息:
GET http://localhost/favicon.ico 404 (Not Found)
XMLHttpRequest cannot load http://op.juhe.cn/onebox/train/query_ab.php?key=c18fca22564a4af761bdd7ed52707fb2&from=123&to=321. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost' is therefore not allowed access.
错误原因:JavaScript不能跨域访问。
关于“跨域访问”在这篇博文里讲的非常清楚了。
技术可行性分析——Ajax跨域访问的解决方案
方案一 JSONP
JSONP是JSON with Padding的略称。它是一个非官方的协议,它允许在服务器端集成Script tags返回至客户端,通过javascript callback的形式实现跨域访问(这仅仅是JSONP简单的实现形式)。
但缺点是不能实现POST请求。
由于数据源是第三方api,我无法更改第三方的后台程序接口。所以,该方案不可行。
方案二 iframe
具体实现可以参考这个博文:《利用iframe实现ajax 跨域通信的解决方案》。
但是相比较JSONP的方法,这个方法比较麻烦,而且还是要修改服务端。
方案三 CORS
关于CORS的方法实现,也是需要修改服务端(晕,基本都要修改服务端)。但是相比较于JSONP,CORS能实现GET和POST请求;相比于iframe,CORS的前端更简单。具体CORS方法的实现,可以参考这篇博文:《CORS——AJAX POST&跨域 解决方案》
方案四 访问同源代理(本项目)
开门见山,该方案的操作方法是在本地写一个代理。
既然“同源策略”规定了Ajax不能访问同以外的域,那么就在本域内写一个代理(proxy)来实现数据的“路由”。前端不做过多修改,就像访问原生API一样。
本文将着重介绍同源代理的实现方案。
方案五 axajcdr跨域访问
AJAXCDR是由张宴实现的一种ajax + flash跨域访问方案。详见这篇博文:AJAXCDR:利用 Flash 完美解决 JavaScript 和 AJAX 跨域 HTTP POST/GET 表单请求
但是在本项目里面不适用,因为该方案需要在服务端根目录下有一个crossdomain.xml文件。还是那个原因,我不能修改服务端。
详细设计
一,代理(proxy)设计
好的代理应该具有非常强的透明性——代理对于上一层的程序员应该是“不存在”的。换句话说,对于前端程序员从代理收发数据和直接访问API是一样的。即使有区别,那也应该是非常微小的区别。这样在将来项目运行环境有变化时,程序员不必用太多时间修改。
proxy.php 代码如下:
<?php
/*
*file name : proxy.php
*$_SERVER['REQUEST_URI'] =
* 'RailwayTimetable_beta/proxy.php?request=http://op.juhe.cn/onebox/train/query_ab.php?key=c18fca22564a4af761bdd7ed52707fb2&from=%E6%8A%9A%E9%A1%BA&to=%E6%B2%88%E9%98%B3';
*/
$requestArr = explode('request=', $_SERVER['REQUEST_URI']);
echo file_get_contents($requestArr[1]);
二,前端设计
前端主要使用了JQuery Mobile类库,访问远程API使用了Ajax。
关于“Ajax拒绝跨域问题”解决方法是修改URL,在“聚合数据API”URL前加上代理的地址,并且把API的url视为参数进行传输。可以参考的例子详见百度搜索引擎的跳转,如下URL:
本项目前台URL访问的实现如下URL:
/RailwayTimetable_beta/proxy.php?request=http://op.juhe.cn/onebox/train/query_ab.php?key=c18fca22564a4af761bdd7ed52707fb2&from=%E6%8A%9A%E9%A1%BA&to=%E6%B2%88%E9%98%B3
index.html文件的代码如下:
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>列车时刻表查询</title>
<meta name="viewport" content="width=device-width, initial-scale=1">
<link rel="stylesheet" href="css/jquery.mobile-1.4.3.css"/>
</head> <body> <div data-role="page" id="index"> <div data-role="header" data-position="fixed">
<h1>列车时刻表查询</h1>
</div> <div role="main" class="ui-content">
<div class="ui-field-contain">
<label>发车站:</label>
<input type="text" name="text-basic" id="search-begin" value="">
</div>
<div class="ui-field-contain">
<label>终点站:</label>
<input type="text" name="text-basic" id="search-end" value="">
</div> <input type="button" value="搜索" id="search-submit"> <div class="ui-grid-c" id="timeTable2">
<div class="ui-block-a">车次</div>
<div class="ui-block-b">发车时间</div>
<div class="ui-block-c">到站时间</div>
</div>
</div> <div data-role="footer">
<div data-role="navbar">
<ul>
<li><a href="#" data-icon="grid" class="ui-btn-active">查询</a></li>
<li><a href="#" data-icon="star">收藏</a></li>
<li><a href="#" data-icon="gear">设置</a></li>
</ul>
</div>
</div>
</div> <script src="js/jquery-1.11.1.js"></script>
<script src="js/jquery.mobile-1.4.3.js"></script>
<script>
//初始化
var isBind = 0;
var AppKey = "c18fca22564a4af761bdd7ed52707fb2";
var resource = "./proxy.php";
var resourceS2S = "http://op.juhe.cn/onebox/train/query_ab.php";
var resourceTrainNumber = "http://op.juhe.cn/onebox/train/query"; //获取列车车次
function getQueryURL(){
var url = null;
if (!$("#search-no").val()) {
//按照站对站方式查找
url = resourceS2S
+ "?key="
+ AppKey
+ "&from="
+ encodeURIComponent($("#search-begin").val())
+ "&to="
+ encodeURIComponent($("#search-end").val());
} else {
//按照车次方式查找
url = resourceTrainNumber
+ "?key="
+ AppKey
+ "&train="
+ encodeURIComponent($("#search-no").val());
}
return resource + '?request=' + url;
} //获取车次列表
function getTrainList(){
//数据校验
if ($("#search-no").val() || ($("#search-begin").val() && $("#search-end").val())) { //按钮失效效果
var searchButton = $(this);
searchButton.button("option", "disabled", true); //显示加载中
$.mobile.loading('show'); //Ajax 通信
var url = getQueryURL();
//$("#list").html(url);
$.getJSON(url, function(data){
render(data);
//alert(data);
}); //关闭加载中
$.mobile.loading("hide");
//按钮失效恢复
searchButton.button("option", "disabled", false); }else{
alert("请输入发车站和终点站或输入车次!");
}
} //解析JSON,并显示
function render(data){
//$("#list").append("<li>" + data.result.list.train_no + "</li>");
if(data.reason != "查询成功"){
alert(data.reason);
$("#timeTable2").html("");
}
$.each(data.result.list, function(i,item){
addRow(item.train_no, item.start_time, item.end_time);
//addRow(item.train_type);
});
} function addRow(rowA, rowB, rowC){
var row =
"<div class=\"ui-block-a\">"+ rowA +"</div>" +
"<div class=\"ui-block-b\">"+ rowB +"</div>" +
"<div class=\"ui-block-c\">"+ rowC +"</div>" ; $("#timeTable2").append(row);
} //绑定事件
var bindEvent = function () {
$("#search-submit").on("click", getTrainList);
}; $(document).on("pageshow", "#index", function () {
if (isBind) return
isBind = 1;
bindEvent();
}); </script>
</body>
</html>
使用方法及运行效果
使用方法:输入“发车地”名称,输入“终点站”名称,比如:抚顺,沈阳。详见下图:
点击查询按钮,结果如下图:
就酱紫,完毕!
源码下载
http://yunpan.cn/ccdGPTJDR9mtE 访问密码 5c58
参考资料
http://www.cnblogs.com/yjmyzz/archive/2011/04/26/2029699.html
http://www.cnblogs.com/chopper/archive/2012/03/24/2403945.html