但到目前为止最被推崇或者说首选的方案还是用JSON来传数据,靠JSONP来跨域。
JSONP跨域GET请求是常用的解决方案。
在进行一些比较深入的前端操作时,不可避免的要进行跨域操作,但是
基于安全的原因,浏览器是存在“同源策略“这个机制,同源策略阻止从一个源加载的文档或脚本获取或设置另一个源加载的文档的属性。即对js能够访问的页面的内容加以限制,只能访问与包含它的文档在同一域中的内容。
为了能够访问其他域中的内容,所以就出现了jsonp。
首先我们想一下,Web页面上调用js文件时则不受是否跨域的影响(不仅如此,我们还发现凡是拥有”src”这个属性的标签都拥有跨域的能力,比如<script>、<img>、<iframe>
);在js的<script>
标签中似乎不会涉及到跨域的问题,所以我们就利用<script>
标签将向不同域提交HTTP请求。这种技术就叫做jsonp。
既然它叫jsonp,很明显目的还是json,而且是跨域获取。实现策略就是利用javascript构造一个script标签,把json的url赋给script的scr属性,把这个script插入到dom里,让浏览器去获取。实践:
比如远程的服务器aaa.com的根目录下有一个名叫a.js的文件。
内容为:
alert("Hello World !");
<