同源策略、跨域与JSONP

约定不等于承诺〃 2024-04-01 18:48 162阅读 0赞

跨域与JSONP

  • 一、了解同源策略和跨域
    • 1.1 同源策略
    • 1.2 跨域
  • 二、JSONP
    • 2.1 什么是JSONP
    • 2.2 JSONP的实现原理
    • 2.3 自己实现一个简单的JSONP
    • 2.4 JSONP的缺点
    • 2.5 jQuery中的JSONP
    • 2.6 自定义参数及回调函数名称
    • 2.7 jQuery中JSONP的实现过程
  • 三、案例-淘宝搜索

一、了解同源策略和跨域

1.1 同源策略

☀️

如果两个页面的协议,域名和端口都相同,则两个页面具有相同的源。 例如,下表给出了相对于 http://www.test.com/index.html 页面的同源检测:
在这里插入图片描述
同源策略(英文全称 Same origin policy)是浏览器提供的一个安全功能。
MDN 官方给定的概念:同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。

通俗的理解:浏览器规定,A 网站的 JavaScript,不允许和非同源的网站 C 之间,进行资源的交互,例如:

  1. 无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB
  2. 无法接触非同源网页的 DOM
  3. 无法向非同源地址发送 Ajax 请求

1.2 跨域

同源指的是两个 URL 的协议、域名、端口一致,反之,则是跨域。 出现跨域的根本原因:浏览器的同源策略不允许非同源的 URL 之间进行资源的交互。 网页:
http://www.test.com/index.html 接口:http://www.api.com/userlist
在这里插入图片描述
如何实现跨域请求

现如今,实现跨域数据请求,最主要的两种解决方案,分别是 JSONP 和 CORS。
JSONP:出现的早,兼容性好(兼容低版本IE)。是前端程序员为了解决跨域问题,被迫想出来的一种临时解决方案。缺点是只支持 GET 请求,不支持 POST 请求。
CORS:出现的较晚,它是 W3C 标准,属于跨域 Ajax 请求的根本解决方案。支持 GET 和 POST 请求。缺点是不兼容某些低版本的浏览器。

二、JSONP

2.1 什么是JSONP

JSONP (JSON with Padding) 是 JSON 的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。

2.2 JSONP的实现原理

由于浏览器同源策略的限制,网页中无法通过 Ajax 请求非同源的接口数据。但是 script 标签不受浏览器同源策略的影响,可以通过 src 属性,请求非同源的 js 脚本。
因此,JSONP 的实现原理,就是通过 script 标签的 src 属性,请求跨域的数据接口,并通过函数调用的形式,接收跨域接口响应回来的数据。

2.3 自己实现一个简单的JSONP

在这里插入图片描述

  1. <div id="user-box"></div>
  3.   <script type="text/html" id="tpl-user">
  4.     <div>姓名:{
  5.     {
  6.     name}}</div>
  7.     <div>年龄:{
  8.     {
  9.      age }}</div>
  10.     <div>性别:{
  11.     {
  12.       gender}}</div>
  13.     <div>住址:{
  14.     {
  15.     address  }}</div>
  16.   </script>
  18.   <script>
  19.     // 定义数据
  20.     var data = {
  21.      name: 'zs', age: 28, gender: '男', address: '北京顺义马坡' }
  23.     // 调用模板引擎
  24.     var htmlStr = template('tpl-user', data)
  26.     // 渲染HTML结构
  27.     document.getElementById('user-box').innerHTML = htmlStr
  28.   </script>
  30. <script>
  31.     function success(data) {
  33.       console.log('拿到了Data数据:')
  34.       console.log(data)
  35.     }
  36.   </script>
  38.   <script>
  39.     success({
  40.      name: 'zs', age: 20 })
  41.   </script>
  43. <script>
  44.     function abc(data) {
  46.       console.log('JSONP响应回来的数据是:')
  47.       console.log(data)
  48.     }
  49.   </script>
  51.   <script src="http://ajax.frontend.itheima.net:3006/api/jsonp?callback=abc&name=ls&age=30"></script>

2.4 JSONP的缺点

由于 JSONP 是通过 script标签的 src 属性,来实现跨域数据获取的,所以,JSONP 只支持 GET 数据请求,不支持 POST 请求。

注意:JSONP 和 Ajax 之间没有任何关系,不能把 JSONP 请求数据的方式叫做 Ajax,因为 JSONP 没有用到 XMLHttpRequest 这个对象。

2.5 jQuery中的JSONP

在这里插入图片描述

2.6 自定义参数及回调函数名称

在这里插入图片描述

2.7 jQuery中JSONP的实现过程

jQuery 中的 JSONP,也是通过 <script> 标签的 src 属性实现跨域数据访问的,只不过,jQuery 采用的是动态创建和移除 <script> 标签的方式,来发起 JSONP 数据请求。

  • 在发起 JSONP 请求的时候,动态向 header 中 append 一个 script 标签;

  • 在 JSONP 请求成功以后,动态从 header>中移除刚才 append 进去的 script标签;

三、案例-淘宝搜索

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

发表评论

表情:
评论列表 (有 0 条评论,162人围观)

还没有评论,来说两句吧...

相关阅读

    相关 关于同源策略

    文转自 [前端常见跨域解决方案(全)][Link 1] 一、什么是跨域 > 跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里的跨域是广义的。 广义的跨域包

    忘是亡心i忘是亡心i/ 0/ 143 阅读

    相关 同源策略问题

    同源策略: 1.源:由协议,域名,端口号组合而成。 2,同源:即地址中的协议,域名和端口号均相同。 3.同源策略:同源策略是浏览器的一个安全功能,不同源的客户端在没有

    谁践踏了优雅谁践踏了优雅/ 0/ 448 阅读

    相关 同源策略

    同源策略和跨域 > 因为同源策略的限制,不同域名,协议(http/https)或者端口无法直接进行ajax请求。 > 同源策略只针对浏览器端,浏览器一旦检测到跨域后会

    亦凉亦凉/ 0/ 392 阅读