ajax和jsonp跨域的原理本质详解-侯体宗的博客

ajax和jsonp跨域的原理本质详解
前端 / 管理员发布于 3年前 174

为什么会有跨域问题？ - 因为有同源策略

同源策略是浏览器的一种安全策略，所谓同源指的是请求URL地址中的协议, 域名和端口都相同，只要其中之一不相同就是跨域

同源策略主要为了保证浏览器的安全性

在同源策略下，浏览器不允许 Ajax跨域获取服务器数据

http://www.example.com/detail.html

跨域请求：

http://api.example.com/detail.html 域名不同
http://www.example.com:8080/detail.html 端口不同
http://api.example.com:8080/detail.html 域名、端口不同
https://api.example.com/detail.html 协议、域名不同
https://www.example.com:8080/detail.html 端口、协议不同

ajax的基本概念

了解这个概念，首先得先知道同步交互与异步交互

同步交互：客户端浏览器给服务器发送一个请求，服务器返回一个页面，返回的页面会把之前的页面覆盖掉，我们把这种交互方式称为同步交互
异步交互：就是可会断浏览器给服务器发送一个请求，服务器返回数据，返回的数据不会把之前的页面覆盖掉，我们把这种交互方式称之为异步交互

ajax主要的应用场景：页面不刷新，就可以与服务器进行动态的数据交互

交互的原理

同步交互原理：我们在浏览器，怎么给服务器发送请求呢？可以点击超链接，提交表单，浏览器地址栏输入地址，都是给服务器发送请求，实际上是浏览器帮助我们给服务器去发送请求
异步交互的原理：JavaScript给我们提供了一个新的API接口，帮我们去发送http请求，由XMLHttpRequest 对象来帮助我们发送请求

我们所有的交互操作都可以通过这个对象来完成，发送请求，接受服务器的数据

ajax的具体应用场景

前台可以通过XMLHttpRequest 给服务器发送请求，然后再通过XMLHttpRequest 对象来接受服务器返回的数据，最后通过dom操作把数据写到页面上
ajax：可以用来表单输入规范验证
ajax：也可以用来做性能优化，比如一个页面非常庞大，这个页面不可能一次加载完毕，实现一个滚动加载

XMLHttpRequest 交互的四个步骤

1，实例化XMLHttpRequest 对象

2，想和服务器进行交互，必须和服务器打开一个连接

3，给服务器发送数据，发送参数数据到服务器

4，接受服务器返回的数据，服务器在返回给客户端的时候会返回一些状态，可以通过监听服务器状态的改变，来更好的操控整个交互流程

ajax跨域

跨域：假设我访问 a 站点，后台返回给我一个页面，然后我又想在 a 站点的这个页面去访问 b 站点的资源，这就是一个跨域的效果，跨域浏览器是有安全限制的

解决・跨域的方式：jsonp方式

JSONP 全称是 JSON with Padding ，是基于 JSON 格式的为解决跨域请求资源而产生的解决方案。他实现的基本原理是利用了 HTML 里 <script></script> 元素标签，远程调用 JSON 文件来实现数据传递。如要在 a.com 域下获取存在 b.com 的 JSON 数据( getUsers.JSON )：

jsonp解决跨域的本质原理：由于浏览器有同源限制，不同站点之间不能相互访问，但是有时候我们就是想要获取其他站点的数据，比如加入我们想要获取一下急速数据的天气预报数据，这肯定跨域了，那么我们该怎么办呢？

原理：就是动态创建<script>标签，然后利用<script>的src 不受同源策略约束来跨域获取数据。

这样在后台就可以获取到前台传过来的那个回调函数，，最后后台返回这个函数的调用，参数为前台请求的数据

js代码

<script type="text/javascript"> function handleResponse(response){   console.log(response); }</script><script type="text/javascript"> window.onload = function() { var oBtn = document.getElementById('btn'); oBtn.onclick = function() {   var script = document.createElement("script");  script.src = "https://api.douban.com/v2/book/search?q=javascript&count=1&callback=handleResponse";  document.body.insertBefore(script, document.body.firstChild);  };};</script>

总结

以上就是这篇文章的全部内容了，希望本文的内容对大家的学习或者工作具有一定的参考学习价值，如果有疑问大家可以留言交流，谢谢大家的支持。

上一条：
ajax获取json数据为undefined原因分析
下一条：
vue实现扫码功能

0条评论 (评论内容有缓存机制,请悉知!)

最新最热

相关文章
在js中使用URL类用来解析处理URL的示例代码(0个评论)
js中动画事件：requestAnimationFrame、transitionend、animation...(0个评论)
在js中mouseover和 mouseenter的区别浅析(0个评论)
uniapp调用手机实现打电话录音功能示例代码(0个评论)
在uniapp开发微信小程序中图片大小显示不正常解决方法(0个评论)

近期文章
在laravel框架中的5个HTTP客户端技巧分享(0个评论)
在go语言中使用FFmpeg库实现PCM音频文件编码为mp3格式文件流程步骤(0个评论)
gopacket免安装Pcap实现驱动层流量抓包流程步骤(0个评论)
在laravel项目中实现密码强度验证功能推荐扩展包：password-strength(0个评论)
在go语言中用filepath.Match()函数以通配符模式匹配字符串示例(0个评论)
Laravel Response Classes 响应类使用优化浅析(0个评论)
mysql中sql_mode的各模式浅析(0个评论)
百度文心一言今天发布,个人第一批内测体验记录,不好别打我(0个评论)
嘿加密世界让我们谈谈在共识中将中本聪主流化(0个评论)
在go语言中寻找两个切片或数组中的相同元素/共同点/交集并集示例代码(0个评论)

近期评论
博主在
2023年国务院办公厅春节放假通知：1月21日起休7天中评论 @ xiaoB 你只管努力，剩下的叫给天意；天若有情天亦老，..
xiaoB 在
2023年国务院办公厅春节放假通知：1月21日起休7天中评论会不会春节放假后又阳一次？..
BUG4 在
你翻墙过吗？国内使用vpn翻墙可能会被网警抓，你需了解的事中评论不是吧？..
博主在
go语言+beego框架中获取get,post请求的所有参数中评论 @ t1 直接在router.go文件中配就ok..
Jade 在
如何在MySQL查询中获得当月记录中评论 Dear zongscan.com team, We can skyroc..

Top