1.背景介绍
所有支持Javascript的浏览器都会使用同源策略这个安全策略。导致我们无法直接访问非同源的链接,无法取得非同源的数据,但在项目中我们的数据经常写在另一个源中,于是我们需要突破同源限制,取得其他源的数据,这就叫跨域。
2.知识剖析
常见的跨域方法有:
- jsonp,利用了src属性可以跨域的特性
- document.domain跨子域
- Access Control,服务器端发送Access-Control-Allow-Origin响应头,规定请求的域名的访问权限
- nginx反向代理,客户端nginx拦截代码中虚假的http请求,替换成正确的http
如何算不同的域?
- 不同域名
- 同一域名,不同端口
- 同一域名,不同协议
- 域名和域名对应ip
- 主域相同,子域不同
- 同一域名,不同二级域名
3.常见问题
jsonp是如何实现跨域的
4.解决方案
有两个文件处于不同域中:
A.html
<script type="text/javascript">
//回调函数
function callback(data) {
alert(data.message);
}
</script>
<script type = "text/javascript" src ="http://localhost:20002/B.js"></script>
B.js
//调用callback函数,并以json数据形式作为阐述传递,完成回调
callback({message: "success"});
结果会alert“success”,这就是jsop的基本原理
5.编码实战
客户端:
<script>
//显示后台返回数据的一个属性
function jsonp(data) {
//alert传入的data数组项中的一个属性
alert(JSON.parse(data)[0].location);
}
//添加<script>标签的方法
function addScriptTag(src) {
var script = document.createElement('script');
script.setAttribute("type", "text/javascript");
script.src = src;
document.body.appendChild(script);
}
//防止script标签放在头部运行时,body还未渲染
window.onload = function () {
//将数据从url中提取出来,便于添加数据。
var name = "冯强", age = 24, callback = "jsonp";
addScriptTag("http://59.110.174.154/test/test1.js?name=" + name + "&age=" + age + "&callback=" + callback);
}
</script>
服务器端:
//定义一些变量
var name,age,callback,data=[];
//遍历script标签
[].forEach.call(document.scripts, function (val, index, arr) {
if (val.src) {
//使用正则表达式匹配url字符串,并在回调函数中将我们需要的参数传递给变量
decodeURI(val.src).replace(/.*\?name=(.*)&age=(.*)&callback=(.*)/g, function (match, p1, p2,p3,offset,string) {
name=p1;
age=p2;
callback=p3;
});
}
});
//数据库的一段JSON代码
var json=[
{"name":"小宇","age":"24","location":"襄阳"},
{"name":"恒光","age":"24","location":"益阳"},
{"name":"冯强","age":"24","location":"黄冈"}
]
//遍历json,查询符合参数的项,屏添加到data数组中
json.forEach(function(val,index,arr){
if(val.name===name&&val.age===age){
data.push(json[index]);
}
})
//JSON化data数组
data=JSON.stringify(data);
//使用eval解析callback函数名,并传入data参数,执行函数
eval(callback)(data);
6.扩展思考
jsonp跨域有什么优缺点?
优点:兼容性很好好,可以在古老的浏览器中运行,
缺点:它只支持GET请求而不支持POST等其它类型的HTTP请求。
jsonp和ajax有什么关系?
ajax是通过操作XMLHttpRequest对象发送请求,获取返回的数据。JSONP的全称为JSON
with Padding,Padding指的就是包裹在JSON外层的回调函数。从刚才的例子中,咱们发现JSONP并没有操作XMLHttpRequest,因此jsonp和ajax没有任何关系。
如何用jQuery实现JSONP
前端代码:
$.ajax({
url: "http://tonghuashuo.github.io/test/jsonp.txt",
dataType: 'jsonp',
jsonp: "callback",
jsonpCallback: "dosomething"
})
.done(function (res) {
console.log("success");
console.log(res);
})
.fail(function (res) {
console.log("error");
console.log(res);
});
这里使用了ajax这个方法,但实际上jsonp和ajax没有任何关系,只是因为jsonp请求和ajax请求相似,jquery在这里有误导之嫌。
7.参考文献
参考一:跨域资源共享CORS详解
参考二:5分钟彻底明白JSONP
参考三:深入浅出JSONP--解决ajax跨域问题
