一、前言

• 初识

XMLHttpRequest cannot load xxxx. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'xxxx' is therefore not allowed access. The response had HTTP status code 404.

timg.jpg

• 什么跨域？
  简述：由于浏览器XMLHttpRequest同源策略（域名、端口、协议必须全一致）影响，禁止使用XHR对象向不同源服务器发起HTTP请求。
• 为啥禁止跨域？
  简述：AJAX（XMLHttpRequest）同源策略主要用来防止CSRF攻击。我们发起的每一次HTTP请求都会带上请求地址对应的cookie，简单来说就是“模仿用户”访问“目标网站”。
• 如何解决跨域？
  简述：解决跨域问题的方案有很多，例如JSONP、CROS、反向代理等等。
• 今天我们就一起学习下，JSONP跨域解决方案的具体原理，以及实现封装一个自己的jsonp.js。

二、JSONP

大家都知道页面中，图片（img）是可引用外部的，js脚本文件（script）也可引入外部的，所以基本原理就是通过动态创建script标签,然后利用src属性进行跨域。

1. 基本原理

<body>
<script>
    function fn1(str) { alert('我是fn1:'+ str) }
</script>
<script>
    fn1('下面调用')
</script>
</body>

总结：上面代码想必大家都知道结果吧。会弹出“我是fn1:下面调用”

2. 百度搜索api简单使用

百度搜索的接口： https://sp0.baidu.com/5a1Fazu8AA54nxGko9WTAnF6hhy/su?wd=abc&cb=show

<script>
   function fn1(url){
        window.show = function(json){
            console.log(json);
        } 
        var oS = document.createElement('script');
        oS.src = url;
        document.head.appendChild(oS);
    }
    
    fn1('https://sp0.baidu.com/5a1Fazu8AA54nxGko9WTAnF6hhy/su?wd=abc&cb=show');
</script>

结果如下图所示

总结：从上图我们可以看出“abc”关键字的搜索结果可以展示了。也就是解决了跨域问题。

遗留问题：

• 1. 创建的script标签，用完是不是需要删除？
• 2. 关键字（此处搜索内容）是不是可以灵活进行自定义？
• 3. 等等

JSONP方法完善以及封装

function json2url(json){
    var arr = [];
    for(var name in json){
        arr.push(name+'='+json[name]);
    }
    return arr.join('&');
}
/*
** @jsonp               jsonp跨域交互
** @params      
**                      [object]
*/
function jsonp(json){
    //参数初始值
    json = json||{};
    if(!json.url)return;
    //回调名字
    json.cbName = json.cbName||'cb';
    //超时时间(ms)
    json.timeout =json.timeout||15000;
    //提交数据
    json.data = json.data||{};
    //回调函数的名字(解决了缓存问题)
    json.data[json.cbName] = 'show'+Math.random();
    //把回调函数名字中的.去掉。
    json.data[json.cbName] = json.data[json.cbName].replace('.','');
    //网络超时
    json.timer = setTimeout(function(){
        window[json.data[json.cbName]] = function(){
            oHead.removeChild(oS);
            json.error&&json.error('亲，网络不给力');
        };
    },json.timeout);
    //定义回调函数(全局的)
    window[json.data[json.cbName]] = function(result){
        //把网络超时干掉
        clearTimeout(json.timer);
        //需要把script删除
        oHead.removeChild(oS);
        //执行成功回调函数
        json.success&&json.success(result);
    };
    //获取head标签。
    var oHead = document.getElementsByTagName('head')[0];
    //动态创建script
    var oS = document.createElement('script');
    //给script加src
    oS.src = json.url+'?'+json2url(json.data);
    //把script插入到head标签中
    oHead.appendChild(oS);
}