美文网首页Web前端On the Road(成为大牛)H5技术栈Web 前端开发
JS里AJAX的使用--(同源策略,如何规避同源策略的jsonp

JS里AJAX的使用--(同源策略,如何规避同源策略的jsonp

作者: LiLi原上草 | 来源:发表于2017-05-01 23:14 被阅读141次

同源策略:

什么是同源:只有在两个页面的协议(http://或者https://)、域名(www.baidu.com)、端口号(80端口,默认是80)都相同的情况下,这两个页面才是同源的。

同源策略限制的能力:非同源的两个页面,不能互相访问对方设置的本机存储数据、不能互相操作对方的DOM、ajax不能互相发送请求。

什么是跨域:在一台服务器的页面中,请求另一台服务器的数据。这种行为就是跨域(两个非同源服务器互相请求数据)。

AJAX规避同源策略(JSONP):

jsonp的本质:

1、利用标签的src属性可以加载任意服务器的接口内容的特性,把要请求的跨域服务器接口设置在该src属性中,并凭借一个回调函数作为参数;

2、在服务器端收到请求后,取出传进来的函数名,拼接成函数执行的形式,把前端需要的数据设置在函数参数中,一块返还给前端;

3、前端在收到了服务器返回的函数执行码时,开始触发回调函数,在回调函数中就可以获取到想要的数据了;

代码如下:

// 1、创建script标签

var scriptTag = document.createElement('script');

// 2、设置标签类型

scriptTag.type = 'text/javascript';

// 3、设置请求的接口

scriptTag.src = 'http://10.0.153.197:8888/news?callback=getData';

// 4、拼接标签进文档流

window.onload = function() {

document.head.appendChild(scriptTag);

}

// 设置回调函数

function getData (data) {

console.log(data);

}


JSONP的客户端具体实现:


1、我们知道,哪怕跨域js文件中的代码(当然指符合web脚本安全策略的),web页面也是可以无条件执行的。

远程服务器remoteserver.com根目录下有个remote.js文件代码如下:

alert('我是远程文件');

本地服务器localserver.com下有个jsonp.html页面代码如下:

<script type="text/javascript" src="http://remoteserver.com/remote.js">

毫无疑问,页面将会弹出一个提示窗体,显示跨域调用成功。



2、现在我们在jsonp.html页面定义一个函数,然后在远程remote.js中传入数据进行调用。

remote.js文件代码如下:

localHandler({"result":"我是远程js带来的数据"});

jsonp.html页面代码如下:

varlocalHandler=function(data){

alert('我是本地函数,可以被跨域的remote.js文件调用,远程js带来的数据是:'+data.result);

};

<script type="text/javascript" src="http://remoteserver.com/remote.js">

运行之后查看结果,页面成功弹出提示窗口,显示本地函数被跨域的远程js调用成功,并且还接收到了远程js带来的数据。但是又一个问题出现了,我怎么让远程js知道它应该调用的本地函数叫什么名字呢?毕竟是jsonp的服务者都要面对很多服务对象,而这些服务对象各自的本地函数都不相同啊?我们接着往下看。



3、其实只要服务端提供的js脚本是动态生成的就行了,这样调用者可以传一个参数过去告诉服务端“我想要一段调用XXX函数的js代码,请你返回给我”,于是服务器就可以按照客户端的需求来生成js脚本并响应了。

看jsonp.html页面的代码:

//得到航班信息查询结果后的回调函数varflightHandler=function(data){

alert('你查询的航班结果是:票价'+data.price+'元,'+'余票'+data.tickets+'张。');

};

//提供jsonp服务的url地址(不管是什么类型的地址,最终生成的返回值都是一段javascript代码)

var url="http://flightQuery.com/jsonp/flightResult.aspx?code=CA1998&callback=flightHandler";

//创建script标签,设置其属性

var script=document.createElement('script');

script.setAttribute('src', url);

//把script标签加入head,此时调用开始

document.getElementsByTagName('head')[0].appendChild(script);

这次的代码变化比较大,不再直接把远程js文件写死,而是编码实现动态查询,而这也正是jsonp客户端实现的核心部分,本例中的重点也就在于如何完成jsonp调用的全过程。

我们看到调用的url中传递了一个code参数,告诉服务器我要查的是CA1998次航班的信息,而callback参数则告诉服务器,我的本地回调函数叫做flightHandler,所以请把查询结果传入这个函数中进行调用。

OK,服务器很聪明,这个叫做flightResult.aspx的页面生成了一段这样的代码提供给jsonp.html(服务端的实现这里就不演示了,与你选用的语言无关,说到底就是拼接字符串):

flightHandler({

"code": "CA1998",

"price": 1780,

"tickets": 5

});

我们看到,传递给flightHandler函数的是一个json,它描述了航班的基本信息。运行一下页面,成功弹出提示窗口,jsonp的执行全过程顺利完成!

相关文章

  • JS里AJAX的使用--(同源策略,如何规避同源策略的jsonp

    同源策略: 什么是同源:只有在两个页面的协议(http://或者https://)、域名(www.baidu.co...

  • 常见跨域解决方案

    跨域 JSONP 使用 标签不受同源策略影响的特性,作为Ajax传输技术称为JSONP。 使用JSONP时,需要服...

  • 跨域

    1,什么是同源? 2,什么是同源策略? 3,不受同源策略限制的 4,解决跨域的几种方式: 1,Ajax的jsonp...

  • 前端基础(问答23)

    keywords: 同源策略、跨域、jsonp。 什么是同源策略(same origin policy) 同源:协...

  • JSONP的技术原理是什么?

    JSONP的本质是利用了 "ajax请求会受到同源策略的限制, 而script标签请求不会" 这一点来绕过同源策略...

  • day07-前端面试技巧-(通讯)

    什么是同源策略及限制 前后端如何通讯: Ajax:同源下的通讯方式 webSocket:不受限制同源策略 cors...

  • 同源与跨域(一)

    参考:浏览器的同源策略浏览器同源政策及其规避方法同源政策 什么是同源策略? 同源策略限制了从同一个源加载的文档或脚...

  • jsonp系列(二)jsonp的原理与实现方式

    在介绍jsonp之前,先来聊一聊浏览器的同源策略。 关于同源策略的由来 1995年,同源策略被引入到浏览器中,其目...

  • 跨域

    主要内容: 同源策略、跨域实现形式(JSONP、CORS、降域、postMessage) 同源策略 (Same o...

  • 跨域、CORS、JSON

    有关跨域我们有三个关键的知识点:同源策略、CORS、JSONP 同源策略 源 源:协议+域名+端口号如何查看当前源...

网友评论

本文标题:JS里AJAX的使用--(同源策略,如何规避同源策略的jsonp

本文链接:https://www.haomeiwen.com/subject/berqtxtx.html