美文网首页
JSONP_跨域

JSONP_跨域

作者: GaoYangTongXue丶 | 来源:发表于2017-03-22 23:01 被阅读25次

    题目1: 什么是同源策略


    题目2: 什么是跨域?跨域有几种实现形式

    • 什么是跨域?
      允许不同域的接口进行交互

    • 跨域有几种实现形式

    1. JSONP(实际就是以加载js的方式,执行拿到不同域名中的数据)
    2. CORS(后端设置后端会添加一个响应头:Access-Control-Allow-Origin.设置允许访问的域名)
    3. 降域(几个域名相同的一部分)
    4. postMessage(用于iframe,在parent的html中获取iframe,发消息,在iframe的html中监听)

    题目3: JSONP 的原理是什么

    后端将数据转换成js代码的格式,前端通过script标签接收来自后端的js代码再与前端已有的js代码一起运行实现跨域获取数据


    题目4: CORS是什么

    前端用 XMLHttpRequest 跨域访问时,浏览器会在请求头中添加:origin.后端会添加一个响应头:Access-Control-Allow-Origin浏览器判断该相应头中Access-Control-Allow-Origin的值是否包含 Origin 的值,如果有则浏览器会处理响应,我们就可以拿到响应数据,如果不包含浏览器直接驳回,这时我们无法拿到响应数据。


    题目5: 根据视频里的讲解演示三种以上跨域的解决方式

    JSONP跨域
    • a.html代码
    <script>
      var scri = document.createElement('script')
      scri.src = 'http://gaoyang2:8080/alert?callBack=myalert'
      document.head.appendChild(scri)
      document.head.removeChild(scri)
      function myalert(str){
          alert(str)
      }
      </script>
    
    • router.js代码
    app.get('/alert', function(req, res) {
    
        var call = req.query.callBack
        var data = 'JSONP-跨域';
        res.send(call+'('+JSON.stringify(data)+')');
    });
    
    CORS跨域
    • a.html代码
    <script>
      var xhr = new XMLHttpRequest()
      xhr.onreadystatechange = function(){
         if (xhr.readyState === 4) {
           if(xhr.status == 200 || xhr.status == 304){
             alert(JSON.parse(xhr.responseText))
           }
         }
      }
      xhr.open('get','http://gaoyang2:8080/alert',true)
      xhr.send();
      </script>
    
    • router.js代码
    app.get('/alert', function(req, res) {
    
        var data = 'CORS-跨域';
        res.header("Access-Control-Allow-Origin", "http://gaoyang1:8080");
        res.send(JSON.stringify(data));
    });
    
    降域(1.首先必须是有相同的一部分,2.相同的一部分必须域名的最后一部分3.降域的域名不能只有一个顶级域名)
    • a.html代码
    <body>
      <input type="text" placeholder="a.html">
      <iframe src="http://2.gaoyang.com:8080/b.html" frameborder="0"></iframe>
      <script>
        document.querySelector('input').addEventListener('input', function(){
      
        window.frames[0].document.querySelector('input').value = this.value;
      })
      document.domain = 'gaoyang.com'
      </script>
    </body>
    
    • b.html代码
    <body>
       <input type="text" placeholder="b.html">
       <script>
        document.querySelector('input').addEventListener('input', function(){
      
        window.parent.document.querySelector('input').value = this.value;
      })
      document.domain = 'gaoyang.com'
      </script>
    </body>
    
    postmessage
    • a.html代码
    <body>
      <input type="text" placeholder="a.html">
      <iframe src="http://2.gaoyang.com:8080/b.html" frameborder="0"></iframe>
      <script>
        document.querySelector('input').addEventListener('input', function(){
        window.frames[0].postMessage(this.value,'*')
      })
      window.addEventListener('message',function(e) {
            document.querySelector('input').value = e.data
       
      });
      </script> 
    </body>
    
    • b.html代码
    <body>
       <input type="text" placeholder="b.html">
       <script>
        document.querySelector('input').addEventListener('input', function(){
        window.parent.postMessage(this.value,'*')
      })
      window.addEventListener('message',function(e) {
            document.querySelector('input').value = e.data
       
      });
      </script>
      
    </body>
    

    相关文章

      网友评论

          本文标题:JSONP_跨域

          本文链接:https://www.haomeiwen.com/subject/iasanttx.html