Ajax(非同期通信)を用いれば画面遷移なしでデータのやり取りができるため、最近では定番の技術として頻繁に用いられています。
今回は Javascript を使ってホストにデータを送信し、処理結果を受け取るというプログラムを JSON、JSONP を使うケース、同一ドメイン、クロスドメイン環境のケースに分けて説明します。
同一ドメイン間で JSON を使ったサンプル
クライアント
<!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>Ajax</title> <script src="https://code.jquery.com/jquery-3.2.1.min.js"></script> <script> $(function(){ $("#button1").on('click', function(event){ event.preventDefault(); var param = { "text": "Hello" }; $.ajax({ type: "GET", url: "get.php", data: param, crossDomain: false, dataType : "json", scriptCharset: 'utf-8' }).done(function(data){ alert(data.text); }).fail(function(XMLHttpRequest, textStatus, errorThrown){ alert(errorThrown); }); }); }); </script> </head> <body> <button id="button1">submit</button> </body> </html>
ホスト
<?php // Ajax以外からのアクセスを遮断 $request = isset($_SERVER['HTTP_X_REQUESTED_WITH']) ? strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) : ''; if($request !== 'xmlhttprequest') exit; $text = filter_input(INPUT_GET, 'text'); header('Content-type: application/json; charset=utf-8'); echo json_encode(['text' => $text . ', World!']);
出力結果
Hello, World!
「Hello」と書かれたボタンを押すと、JavaScript から PHP に「Hello」という文字列が送信されます。
PHP はそれに「, World!」という文字列を加えて返します。
Javascript は結果を受け取り「Hello, World!」と表示する流れです。
非クロスドメイン環境で ajax を使うと HTTP_X_REQUESTED_WITH というヘッダー情報が送信されます。これをもとに Ajax 以外の方法をブロックしています。
「type: "POST"」とした場合は POST メソッドで送信されるのでホスト側も「$text = filter_input(INPUT_POST, "text");」のようにして受け取ることになります。
JSONP を使ったクロスドメイン Ajax
JSONP(JSON with padding)を使うとクロスドメイン環境での Ajax が可能です。
クライアントの dataType に jsonp を指定し、type を GET に変更します。
クライアント
<script> $(function(){ $("#button1").on('click', function(event){ event.preventDefault(); var param = { "text": "Hello" }; $.ajax({ type: "GET", url: "get-jsonp.php", data: param, crossDomain: true, dataType : "jsonp", scriptCharset: 'utf-8' }).done(function(data){ alert(data.text); }).fail(function(XMLHttpRequest, textStatus, errorThrown){ alert(errorThrown); }); }); }); </script>
ホスト
<?php text = filter_input(INPUT_GET, 'text'); $callback = filter_input(INPUT_GET, 'callback'); $callback = htmlspecialchars(strip_tags($callback)); $param = ['text' => $text . ", World!"]; header('Content-type: text/javascript; charset=utf-8'); printf("{$callback}(%s)", json_encode( $param ));
JSONP ではクライアントから callback というデータが送信されます。これを javascript の関数を呼び出すような形にして出力するとデータの受け渡しができるようになります。
JSON を使ったクロスドメイン Ajax
JSON を使ってクロスドメイン通信を行う場合は次のヘッダーをサーバー側で出力しておく必要があります。
header("Access-Control-Allow-Origin: *");
「*」はすべてのサイトからの通信を許可するということを意味します。特定のサイトからのみリソースの利用を許可する場合は次のようにして URL を指定します。
header("Access-Control-Allow-Origin: http://foo.com http://bar.com");
不特定多数のクライアントにリソースシェアリングを行う場合は認証機能をつけることについても検討して下さい。
参考:
http://www.learningjquery.com/2010/03/detecting-ajax-events-on-the-server/
Similar Posts:
- [PHP][JS, Ajax]郵便番号を住所に変換する
- [PHP][jQuery]Ajax(非同期通信)を使ったチャット
- [PHP, JS]jQuery UI autocompleteを使った自動補完(候補予測)
- [CSS, jQuery]クリックされたボタンの色を変更したり文字を書き換えたりする
- [JS, jQuery]ページ内に他のページをiframeのように埋め込む
- [JS][jQuery]フォームから複数のファイルをアップロード(入力欄の動的追加)
- [JS]画像ファイルアップロード前にプレビューを表示する
- [PHP]JSON+cURLで時刻同期型ワンタイムパスワードによる認証