国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

老生常談的跨域問題JSONP解決方式

asoren / 536人閱讀

摘要:解決方案跨域問題可以說在前端方面不可避免,但同源策略畢竟在保護網絡信息安全方面起到很大的作用。

起因

說起來源...今天去茶水間倒水時,偶然聽到公司面試官在問面試者前端跨域的如何解決。我心中默默想了一想,啪啪啪瞬間想出幾個關鍵詞,iframe,cors,同源策略,jsonp...轉念一想,雖然這是很常見的面試題,然而我在開發(fā)過程中,還真沒有用過jsonp這種方式...就連原理也說不好。一陣冷汗,? ,趕緊去找了相關資料。

同源策略

對于同源策略,在這里我就不多累贅敘述了,簡單來說,如果以下三項:同一協議、同一域名、同一端口但凡有一項不滿足,瀏覽器就會把 No "Access-Control-Allow-Origin" header is present on the requested resource甩你一臉。

解決方案

跨域問題可以說在前端方面不可避免,但同源策略畢竟在保護網絡信息安全方面起到很大的作用。試想如果沒有同源策略,別的網頁可以輕松竊取你的cookie,而假如你的cookie中存有你的個人信息...太可怕了,不過話說回來同源策略帶來的跨域問題也很頭疼,幸好現在已經有多種方式能夠解決。

CORS 跨域資源共享策略(

JSONP

window.name

document.domain(主域相同的情況下可用)

postMessage(h5新引入)

websocket(h5新引入,不受同源策略限制,所以說h5真是個好東西...?)

...

由于篇幅有限(好吧...其實是我寫不了那么多),在這里對于其他解決方式就不一一詳解了。

正主來了,JSONP

JSONPJSON with Padding的簡稱,是一種較為常用的解決跨域訪問的方式。我們先來看一段示例代碼:

ajax({//此ajax方法是封裝了XMLHttpRequest對象實現,具體代碼與本文無關就不貼了
  method : "get",
  url : "http://127.0.0.1:8787",
  data : {
  "name" : "小明",//此ajax方法會自動將數據以get方式提交
  "age" : 22
  },
  success : function (message) {
    alert(message);
  },
  async : true
})

上面的代碼很簡單,瀏覽器端發(fā)起了一個異步ajax請求,讓我們來看看服務端代碼:

app.get("*", function(req, res) {//這里只截取了關鍵代碼
  res.send("測試數據");
});

清晰,易懂~so,what happend?

不出所料,瀏覽器甩了我一臉...
易地再戰(zhàn)!JSONP炸裂出場~

function showJsonp(obj){
  console.log(obj.message);
}
var url = "http://127.0.0.1:8787/?func=showJsonp"
var script = document.createElement("script");
script.setAttribute("src",url);
script.setAttribute("type","text/javascript");
document.getElementsByTagName("head")[0].appendChild(script);

再來后臺代碼~

app.get("*", function(req, res) {
  let callback = req.query.func;
  let content = callback+"({"message":"測試數據2"})";
  res.send(content);
});

結果:

大!獲!全!勝!
是時候分析一波戰(zhàn)術策略了~在平常寫代碼的時候,可能很多人沒有注意,瀏覽器對于script,iframe等標簽的src等屬性,是沒有同源策略限制的。而jsonp就很好的利用了這一點~在我們發(fā)起請求時,url后跟了一個名為func的參數,而這個參數就是之后需要用到的回調函數名稱。
我們通過動態(tài)插入script標簽的方式,利用script標簽的src屬性發(fā)起請求,瀏覽器不會以同源策略來找事...而后臺根據請求構造出的數據長啥樣呢?

showJsonp({"message":"測試數據2"})

告訴我!這段代碼插入你的script標簽內后,會發(fā)生啥?!
當然是執(zhí)行早就定義好的showJsonp函數啊~
bingo,完美解決跨域問題~~

最后

jsonp的方式兼容性非常好,即便是那些老古董瀏覽器,也可以用jsonp的方式解決跨域問題,但是它也有所限制,它只能使用get方式發(fā)起請求,并且對于不同域之間頁面的js互相調用無能為力。

文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規(guī)行為,您可以聯系管理員刪除。

轉載請注明本文地址:http://m.specialneedsforspecialkids.com/yun/81655.html

相關文章

  • 老生常談跨域問題JSONP解決方式

    摘要:解決方案跨域問題可以說在前端方面不可避免,但同源策略畢竟在保護網絡信息安全方面起到很大的作用。 起因 說起來源...今天去茶水間倒水時,偶然聽到公司面試官在問面試者前端跨域的如何解決。我心中默默想了一想,啪啪啪瞬間想出幾個關鍵詞,iframe,cors,同源策略,jsonp...轉念一想,雖然這是很常見的面試題,然而我在開發(fā)過程中,還真沒有用過jsonp這種方式...就連原理也說不好。...

    jemygraw 評論0 收藏0
  • 徹底弄懂跨域問題

    摘要:用于告知瀏覽器可以將預先檢查請求返回結果緩存的時間,在緩存有效期內,瀏覽器會使用緩存的預先檢查結果判斷是否發(fā)送跨域請求。 跨域,老生常談的問題 簡述 作為一只前端菜鳥,跨域方面只懂得JSONP和CORS,并未曾深入了解。但隨著春招越來越近,就算是菜鳥也要猛振翅膀。近幾日仔細研究了跨域問題,寫下這篇文章,希望對開發(fā)者們有所幫助。在讀本文前,希望您對以下知識略有了解。 瀏覽器同源策略 n...

    rose 評論0 收藏0
  • 徹底弄懂跨域問題

    摘要:瀏覽器同源策略我們?yōu)楹我芯靠缬騿栴}因為瀏覽器的同源策略規(guī)定某域下的客戶端在沒明確授權的情況下,不能讀寫另一個域的資源。 跨域,老生常談的問題 簡述 作為一只前端菜鳥,跨域方面只懂得JSONP和CORS,并未曾深入了解。但隨著春招越來越近,就算是菜鳥也要猛振翅膀。近幾日仔細研究了跨域問題,寫下這篇文章,希望對開發(fā)者們有所幫助。在讀本文前,希望您對以下知識略有了解。 瀏覽器同源策略 n...

    CoorChice 評論0 收藏0
  • 老生常談跨域問題

    摘要:瀏覽器在請求不同域的資源時,會因為同源策略的影響請求不成功,這就是通常被提到的跨域問題。需要說明的幾個點如果是協議和端口造成的跨域問題,前端是無能為力的。 前段時間在網上跟一個大廠據說很NB的同行大佬聊天,然后大佬問了我一個問題,在實際生產中前端怎么解決跨域問題 我當時就回答說我們目前的狀況是需要服務端做一些配合解決的,然后大佬很不滿意的暗示了我一下JSONP用過嗎?我當時就覺得很不可...

    Kaede 評論0 收藏0

發(fā)表評論

0條評論

最新活動
閱讀需要支付1元查看
<