JavaScript异步编程——04-同源和跨域

同源和跨域

同源

同源策略是浏览器的一种安全策略,所谓同源是指,域名,协议,端口完全相同。

跨域问题的解决方案

从我自己的网站访问别人网站的内容,就叫跨域。

出于安全性考虑,浏览器不允许ajax跨域获取数据。

  • iframe:处于安全性考虑,浏览器的开发厂商已经禁止了这种方式。

  • JSONP:script 标签的 src 属性传递数据。

JSONP

JSONP(JSON with Padding):带补丁的 json,本质是利用了 <script src=""></script>标签具有可跨域的特性,由服务端返回一个预先定义好的JS函数的调用,并且将服务器数据以该函数参数的形式传递过来。此方法需要前后端配合完成。

我们知道, html标签的 src 属性是支持跨域的:

复制代码
     <img src="http://img.smyhvae.com/2016040101.jpg" alt="">

jsonp 就是利用这个特性实现的跨域,但用的是 script 标签。如下:

复制代码
 <!DOCTYPE html>
 <html lang="en">
 <head>
     <meta charset="UTF-8">
     <title>Document</title>
 </head>
 <body>
 ​
 <!-- jsonp 就是 利用 src,实现的跨域 用的是 script标签 -->
 <script type="text/javascript"  src='http://192.168.141.137/2018-02-28/myData.php'></script>
 </body>
 </html>
 ​

上方那一行的代码,意思是:刷新A服务器上的index页面后,会去请求 B 服务器上的 myData.php 这个页面。而且请求的方式是 get 请求。

但是 B 服务器上的页面不是你想请求就可以请求的,大家一起配合才可以。

具体实现步骤:

需要首先声明的是,jsonp 只能通过 GET 方式进行请求。

(1)A客户端的代码:

复制代码
 <!DOCTYPE html>
 <html lang="en">
 <head>
     <meta charset="UTF-8">
     <title>Document</title>
 </head>
 <body>
 ​
 </body>
 </html>
 <script type="text/javascript">
 ​
     // 定义 eatFood()方法
     function fn(data) {
         console.log('我被调用了哦');
         console.log(data);
     }
 </script>
 ​
 <!-- 使用 script标签 发送了 get请求 去到了一个 php页面 -->
 <script type="text/javascript" src='http://192.168.141.137/01.php?callback1=fn'></script>

我们来分析上方代码中的最后一行的那个url:A 客户端请求的是 B服务器上的 01.php页面。url里有个callback1=fn,意思是:callback1是A和B 之间的约定,约定后,将执行方法 fn。

其实,fn方法已经在最后一行代码中执行了。只不过,fn方法里的data数据,是从 B 服务器中获取的。

(2)B服务器端的代码:

复制代码
 <?php
     $mycallBack = $_GET['callback1'];
 ​
     $arr = array("zhangsan","lisi","zhaoliu");
 ​
     echo $mycallBack."(".json_encode($arr).")";    //字符串拼接
 ?>

代码解释:

第一行的callback1 是A和B之间的约定,二者必须一致。

echo语句中输出的内容,即要返回给A客户端的内容,此内容会保存在 A 客户端的fn方法的data里。 data[0]指的是 zhangsan。

json_encode指的是,将php对象转化为 json。

刷新A页面,输出结果为:

复制代码
     mycallBack(["zhangsan","lisi","zhaoliu"])

jQuery 中的 JSONP

我们知道,jQuery 中发送 Ajax 请求,格式是:

复制代码
         $("#btn").click(function(){
             $.ajax({
                 url:"./data.php?callback1=fn",
                 dataType:"jsonp",
                 type:"get",
                 //jsonp:"callback1",   //传递给B服务器的回调函数的名字(默认为 callback)
                 //jsonCallBack:"fn"    //自定义的函数名称。默认为 jQuery 自动生成的随机函数名
                 success:function(data){
                     alert(data);
                     //$("#showInfo").html(data);
                 },
                 error:function(e){
                     console.log(e);
                 }
             });
         });

那如果数据是 JSONP,上方代码则改为:

复制代码
         $("#btn").click(function(){
             $.ajax({
                 url:"./data.php?fn",
                 dataType:"text",
                 type:"get",
                 success:function(data){
                     alert(data);
                     //$("#showInfo").html(data);
                 },
                 error:function(e){
                     console.log(e);
                 }
             });
         });

参考链接

参考链接:https://www.cnblogs.com/2050/p/3191744.html

希望各位可以点个赞点个关注,这对up真的很重要,谢谢大家啦!

相关推荐
Algorithm15763 分钟前
云原生相关的 Go 语言工程师技术路线(含博客网址导航)
开发语言·云原生·golang
m0_748255264 分钟前
easyExcel导出大数据量EXCEL文件,前端实现进度条或者遮罩层
前端·excel
shinelord明12 分钟前
【再谈设计模式】享元模式~对象共享的优化妙手
开发语言·数据结构·算法·设计模式·软件工程
Monly2119 分钟前
Java(若依):修改Tomcat的版本
java·开发语言·tomcat
boligongzhu20 分钟前
DALSA工业相机SDK二次开发(图像采集及保存)C#版
开发语言·c#·dalsa
Eric.Lee202120 分钟前
moviepy将图片序列制作成视频并加载字幕 - python 实现
开发语言·python·音视频·moviepy·字幕视频合成·图像制作为视频
7yewh22 分钟前
嵌入式Linux QT+OpenCV基于人脸识别的考勤系统 项目
linux·开发语言·arm开发·驱动开发·qt·opencv·嵌入式linux
长风清留扬24 分钟前
小程序毕业设计-音乐播放器+源码(可播放)下载即用
javascript·小程序·毕业设计·课程设计·毕设·音乐播放器
waicsdn_haha34 分钟前
Java/JDK下载、安装及环境配置超详细教程【Windows10、macOS和Linux图文详解】
java·运维·服务器·开发语言·windows·后端·jdk
_WndProc36 分钟前
C++ 日志输出
开发语言·c++·算法