IT修真院-前端

跨域解决方案之jsonp

2017-08-20  本文已影响0人  xiaoyudesu

1.背景介绍

所有支持Javascript的浏览器都会使用同源策略这个安全策略。导致我们无法直接访问非同源的链接,无法取得非同源的数据,但在项目中我们的数据经常写在另一个源中,于是我们需要突破同源限制,取得其他源的数据,这就叫跨域。

2.知识剖析

常见的跨域方法有:

  1. jsonp,利用了src属性可以跨域的特性
  2. document.domain跨子域
  3. Access Control,服务器端发送Access-Control-Allow-Origin响应头,规定请求的域名的访问权限
  4. nginx反向代理,客户端nginx拦截代码中虚假的http请求,替换成正确的http

如何算不同的域?

  1. 不同域名
  2. 同一域名,不同端口
  3. 同一域名,不同协议
  4. 域名和域名对应ip
  5. 主域相同,子域不同
  6. 同一域名,不同二级域名

3.常见问题

jsonp是如何实现跨域的

4.解决方案

有两个文件处于不同域中:

A.html
<script type="text/javascript">
   //回调函数
   function callback(data) {
       alert(data.message);
   }
</script>
<script type = "text/javascript" src ="http://localhost:20002/B.js"></script>
B.js
//调用callback函数,并以json数据形式作为阐述传递,完成回调
callback({message: "success"});

结果会alert“success”,这就是jsop的基本原理

5.编码实战

客户端:

<script>
   //显示后台返回数据的一个属性
   function jsonp(data) {
       //alert传入的data数组项中的一个属性
       alert(JSON.parse(data)[0].location);
   }

   //添加<script>标签的方法
   function addScriptTag(src) {
       var script = document.createElement('script');
       script.setAttribute("type", "text/javascript");
       script.src = src;
       document.body.appendChild(script);
   }

   //防止script标签放在头部运行时,body还未渲染
   window.onload = function () {
       //将数据从url中提取出来,便于添加数据。
       var name = "冯强", age = 24, callback = "jsonp";
       addScriptTag("http://59.110.174.154/test/test1.js?name=" + name + "&age=" + age + "&callback=" + callback);
   }

</script>

服务器端:

//定义一些变量
var name,age,callback,data=[];
//遍历script标签
[].forEach.call(document.scripts, function (val, index, arr) {
   if (val.src) {
       //使用正则表达式匹配url字符串,并在回调函数中将我们需要的参数传递给变量
       decodeURI(val.src).replace(/.*\?name=(.*)&age=(.*)&callback=(.*)/g, function (match, p1, p2,p3,offset,string) {
           name=p1;
           age=p2;
           callback=p3;
       });
   }
});

//数据库的一段JSON代码
var json=[
   {"name":"小宇","age":"24","location":"襄阳"},
{"name":"恒光","age":"24","location":"益阳"},
{"name":"冯强","age":"24","location":"黄冈"}
]

//遍历json,查询符合参数的项,屏添加到data数组中
json.forEach(function(val,index,arr){
   if(val.name===name&&val.age===age){
       data.push(json[index]);
   }
})

//JSON化data数组
data=JSON.stringify(data);

//使用eval解析callback函数名,并传入data参数,执行函数
eval(callback)(data);

6.扩展思考

jsonp跨域有什么优缺点?

优点:兼容性很好好,可以在古老的浏览器中运行,
缺点:它只支持GET请求而不支持POST等其它类型的HTTP请求。

jsonp和ajax有什么关系?

ajax是通过操作XMLHttpRequest对象发送请求,获取返回的数据。JSONP的全称为JSON
with Padding,Padding指的就是包裹在JSON外层的回调函数。从刚才的例子中,咱们发现JSONP并没有操作XMLHttpRequest,因此jsonp和ajax没有任何关系。

如何用jQuery实现JSONP

前端代码:
$.ajax({
   url: "http://tonghuashuo.github.io/test/jsonp.txt",
dataType: 'jsonp',
jsonp: "callback",
jsonpCallback: "dosomething"
})
   .done(function (res) {
       console.log("success");
       console.log(res);
   })
   .fail(function (res) {
       console.log("error");
       console.log(res);
   });
这里使用了ajax这个方法,但实际上jsonp和ajax没有任何关系,只是因为jsonp请求和ajax请求相似,jquery在这里有误导之嫌。

7.参考文献

参考一:跨域资源共享CORS详解
参考二:5分钟彻底明白JSONP
参考三:深入浅出JSONP--解决ajax跨域问题

上一篇下一篇

猜你喜欢

热点阅读