ajax1

2017-05-28  本文已影响0人  张宪宇

作为一个前端工作者,跨域问题应该是很常见的,处理方式有很多,下边来说一说我用到过的处理方式。
1.什么是跨域
只要协议、域名、端口有任何一个不同,都被当做不同的域,js不能在不同的域之间进行通信和传输数据。
2.跨域的情况
(1) 用ajax向不同的域请求数据
(2) 通过js获取页面中不同域的框架中的数据(常见iframe)
浏览器都有一个同源策略,其限制之一就是不能通过ajax的方法去请求不同源中的文档,限制之二是浏览器中不同域的框架之间是不能进行js的交互操作的。
3.跨域的方法
(1) jsonp跨域
原理:创建<script>标签,利用src属性跨域(src属性可以跨域),同样<img>也可以处理跨域
举个栗子:
test.html -----> http://a.hao123.com/test.html
ajaxData -----> http://b.hao123.com/list
test.html访问ajaxData需要跨域

<script src="http://b.haha.com/list?callback=dosomething"></script>
<script type="text/javascript">
function dosomething(jsondata) {
// 处理获取的json数据
}
</script>

通过一个script标签引入一个js文件,当js文件载入成功后会把需要的json数据作为参数传入URL中指定的函数并执行此函数,因为ajaxData被当作一个js文件来引入,所以其返回的数据必须是一个能执行的js文件,所以需要服务端的配合才行。
局限性:<1> 需要服务端配合做处理
<2> jsonp只支持“get”请求,不支持“post”请求
(2) document.domain来跨越子域
原理:设置相同的主域
举个栗子:
有一个页面,它的地址是 http://a.hao123.com/test.html , 在这个页面里面有一个iframe,它的src是 http://b.hao123.com/test.html , 很显然,这个页面与它里面的iframe框架是不同域的,所以我们是无法通过在页面中书写js代码来获取iframe中的东西的

<iframe src="http://b.hao123.com/test.html" onload="test()" id="iframe"></iframe>
<script type="text/javascript">
document.domain = "haha.com";
function test() {
// 获取iframe中的数据
var cont = document.getElementById('iframe').contentWindow;
}
</script>

注意: <1> document.domain的设置是有限制的,我们只能把document.domain设置成自身或更高一级的父域,且主域必须相同。
<2> 修改document.domain的方法只适用于不同子域的框架间的交互,对ajax访问的不适用。
(3) 隐藏iframe做代理跨域
如果你想通过ajax的方法去与不同子域的页面交互,除了使用jsonp的方法外,还可以用一个隐藏的iframe来做一个代理。
原理:让这个隐藏的iframe载入一个与你想要通过ajax获取数据的目标页面处在相同的域的页面,所以这个iframe中的页面是可以正常使用ajax去获取你要的数据的,然后就是通过修改document.domain的方法,让我们能通过js完全控制这个iframe,这样我们就可以让iframe去发送ajax请求,然后收到的数据我们也可以获得了。
还是方法1中的例子,在test.html中访问ajaxData

<iframe src="http://b.hao123.com/ajaxProxy.html" onload="test()" id="iframe" style="display:none"></iframe>
<script type="text/javascript>
// 设置相同的主域
document.domain = 'hao123.com';
iframe = document.getElementById('iframe');
iframe.addEventListener('load',function(e) {
// 1.发送ajax请求数据

    // 2.获取iframe中的数据
    var cont = iframe.contentWindow;
    
    // 3.数据的处理
    
})

</script>
在梳理一下第3种
<1> test.html中设置一个隐藏的iframe,其src为http://b.hao123.com/ajaxProxy.html,与ajaxData处于相同域,在iframe中访问ajaxData获取返回的数据
<2> 再利用第二种方法去获取iframe中的数据进行处理

上一篇下一篇

猜你喜欢

热点阅读