同源策略
2017-04-27 本文已影响0人
LorenaLu
1、同源的概念:
只有在两个网页的协议、域名、端口号都相同的情况下,这两个页面才是同源的。
2、同源策略限制的能力?
非同源的两个页面,不能互相访问对方设置的本地存储数据、不能互相操作对方的DOM、不能互相发送ajax请求。
3、什么是‘跨域’?
在一台服务器的页面中,请求另外一台服务器的数据。这种行为就是跨域(两个非同源服务器互相请求数据)。
4、JSONP实现跨域请求
1)JSONP的本质:
1、利用标签的src属性可以加载任意服务器的接口内容的特性,把要请求的跨域服务器接口设置在该src属性中,并凭借一个回调函数作为参数;
2、在服务器端,收到了该请求后,取出传进来的函数名,拼接成函数执行的形式,把前端需要的数据设置在函数参数中,一块返回给前端;
3、 前端在收到了服务器返回的函数执行代码后,开始触发回调函数,再回到函数中就可以获取到想要的数据了。
// 1、创建script标签
var scriptTag = document.createElement('script');
// 2、设置标签类型
scriptTag.type = 'text/javascript';
// 3、设置请求的接口
scriptTag.src = 'http://10.0.153.197:8888/news?callback=getData';
// 4、拼接标签进文档流
window.onload = function() {
document.head.appendChild(scriptTag);
}
// 5、设置回调函数
function getData (data) {
console.log(data);
}
5、封装ajax请求
// 参数情况
// method,url,data
function ajax(method, url, data, callback) {
// 1、创建请求对象
var xhr = window.XMLHttpRequest ? new XMLHttpRequest() : new ActiveXObject('Microsoft.XMLHTTP');
// 2、配置请求参数并发送请求
method = method.toUpperCase();
if (method == 'GET') {
xhr.open('GET', url + '?' + data, true);
xhr.send(null);
} else if (method == 'POST') {
xhr.open('POST', url, true);
xhr.send(data);
} else {
console.error('请传入合法的请求方式');
}
// 3、监听状态
xhr.onreadystatechange = function () {
if (xhr.readyState == 4 && xhr.status == 200) {
// 向外返回服务器的数据
// 根据responseXML属性的是是否为空推断出数据格式
// xhr.resopnseXML为null,表示请求的是json数据,否则,请求的是xml数据
if (!xhr.responseXML) {
callback(xhr.responseText);
} else {
callback(xhr.responseXML);
}
}
}
}
注:不能在引入封装的AJAX请求的script标签中直接调用
<script type="text/javascript" src="ajax.js"></script>
<script type="text/javascript">
ajax('get', 'http://127.0.0.1:8020/day05/car.json', '',cb);
function cb (data) {
console.log(data);
}
</script>
6、解析json数据
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title></title>
<script type="text/javascript" src="ajax.js"></script>
<script type="text/javascript">
window.onload = function () {
// 请求服务器中3.json数据
ajax('GET','3.json','', getData);
function getData(data) {
//1、 json格式转换为对象格式
var dataObj = JSON.parse(data);
// console.log(dataObj);
// 2、拿到新闻所在的数组
var newsArr = dataObj.news;
// console.log(newsArr);
///3、遍历数组获取到新闻对象
for (var index in newsArr) {
var news = newsArr[index];
console.log(news);
//4、 获取到对象中保存的新闻标题和新闻描述字符串
var titleStr = news.title;
var disStr = news.discription;
// console.log(titleStr + disStr);
// 5、数据展示
//6、 创建标题标签
var h1Tag = document.createElement('h1');
var h3Tag = document.createElement('h3');
// 7、给标签分别赋值
h1Tag.innerHTML = titleStr;
h3Tag.innerHTML = disStr;
//8、 把标签拼接进文档流
var newsTag = document.querySelector('#news');
newsTag.appendChild(h1Tag);
newsTag.appendChild(h3Tag);
}
}
}
</script>
</head>
<body>
<!--要闻-->
<div id="news"></div>
</body>
</html>
注://解析同样的数据,XML占的带宽比json大。用户流量耗损大,加载速度慢
