一、了解同源策略
1.1 同源策略
1.1.1 什么是同源
- 如果两个页面的协议,域名和端口都相同,则两个页面具有相同的源。
- 例如,下表给出了相对于http://www.test.com/index.html页面的同源检测:
URL | 是否同源 | 原因 |
http://www.test.com/other.html | 是 | 同源(协议、域名、端口相同) |
https://www.test.com/about.html | 否 | 协议不同(http 与 https) |
http://blog.test.com/movie.html | 否 | 域名不用(www.test.com 与 blog.test.com) |
http://www.test.com:7001/home.html | 否 | 端口不同(默认的 80 端口与 7001 端口) |
http://www.test.com:80/main.html | 是 | 同源(协议、域名、端口相同) |
1.1.2 什么是同源策略
- 同源策略(英文全称Same origin policy)是浏览器提供的一个安全功能。
- MDN官方给定的概念:同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。
- 通俗的理解:浏览器规定,A网站的JavaScript,不允许和非同源的网站C之间,进行资源的交互,例如:
- 无法读取非同源网页的Cookie、LocalStorage和IndexedDB
- 无法接触非同源网页的DOM
- 无法向非同源地址发送Ajax请求
1.2 跨域
1.2.1 什么是跨域
- 同源指的是两个URL的协议、域名、端口一致,反之,则是跨域。
- 出现跨域的根本原因:浏览器的同源策略不允许非同源的URL之间进行资源的交互。
1.2.2 浏览器对跨域请求的拦截
- 注意:浏览器允许发起跨域请求,但是,跨域请求回来的数据,会被浏览器拦截,无法被页面获取到
1.2.3 如何实现跨域数据请求
- 现如今,实现跨域数据请求,最主要的两种解决方案,分别是JSONP和CORS。
- JSONP:出现的早,兼容性好(兼容低版本IE)。是前端程序员为了解决跨域问题,被迫想出来的一种临时解决方案。缺点是只支持GET请求,不支持POST请求。
- CORS:出现的较晚,它是W3C标准,属于跨域 Ajax请求的根本解决方案。支持GET和POST请求。缺点是不兼容某些低版本的浏览器。
二、JSONP
2.1 什么是 JSONP
- JSONP (JSON with Padding)是JSON的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。
2.2 JSONP的实现原理
- 由于浏览器同源策略的限制,网页中无法通过Ajax请求非同源的接口数据。但是<script>标签不受浏览器同源策略的影响,可以通过src属性,请求非同源的js脚本。
- 因此,JSONP的实现原理,就是通过<script>标签的src属性,请求跨域的数据接口,并通过函数调用的形式,接收跨域接口响应回来的数据。
2.3 自己实现一个简单的JSONP
- 定义一个siccess回调函数
<script>
function success(data) {
console.log('拿到了Data数据')
console.log(data)
}
</script>
- 通过<script>标签,请求接口数据:
<script src="https://ajax-base-api-t.itheima.net/api/jsonp?callback=success&name=zs&age=20"></script>
2.4 JSONP的缺点
- 由于JSONP是通过<script>标签的src属性,来实现跨域数据获取的,所以,JSONP只支持GET数据请求,不支持POST请求。
- 注意:JSONP和 Ajax之间没有任何关系,不能把JSONP 请求数据的方式叫做 Ajax,因为JSONP没有用到XMLHttpRequest这个对象。
2.5 JQuery中的JSONP
- jQuery 提供的$.ajax(函数,除了可以发起真正的Ajax数据请求之外,还能够发起JSONP数据请求
- 默认情况下,使用jQuery发起JSONP请求,会自动携带一个callback=jQueryxxx的参数,jQueryxxx是随机生成的一个回调函数名称。
- 示例代码如下:
<html lang="en">
<head>
<meta charset="UTF-8" />
<meta name="viewport" content="width=device-width, initial-scale=1.0" />
<title>Document</title>
<script src="./lib/jquery-3.7.0.js"></script>
</head>
<body>
<script>
$(function () {
//发起JSONP请求
$.ajax({
url: 'https://ajax-base-api-t.itheima.net/api/jsonp?callback=success&name=zs&age=20',
//代表我们要发起JSONP的数据请求
dataType: 'jsonp',
success: function (res) {
console.log(res)
}
})
})
</script>
</body>
</html>
2.6 自定义参数以及回调函数名称
- 在使用jQuery 发起JSONP请求时,如果想要自定义JSONP的参数以及回调函数名称,可以通过如下两个参数来指定:
- jsonp:'callback ' 发送到服务端的参数名称,默认值为callback.
- jsonpCallback:'abc ' 自定义的回调函数名称,默认值为jQueryxxx格式
- 示例代码如下:
<html lang="en">
<head>
<meta charset="UTF-8" />
<meta name="viewport" content="width=device-width, initial-scale=1.0" />
<title>Document</title>
<script src="./lib/jquery-3.7.0.js"></script>
</head>
<body>
<script>
$(function () {
//发起JSONP请求
$.ajax({
url: 'https://ajax-base-api-t.itheima.net/api/jsonp?callback=success&name=zs&age=20',
//代表我们要发起JSONP的数据请求
dataType: 'jsonp',
//发送到服务端的参数名称,默认值为callback.
jsonp: 'callback',
//自定义的回调函数名称,默认值为jQueryxxx格式
jsonpCallback: 'abc',
success: function (res) {
console.log(res)
}
})
})
</script>
</body>
</html>
2.7 jquery中的JSONP的实现过程
- jQuery 中的JSONP,也是通过<script>标签的src属性实现跨域数据访问的,只不过,jQuery采用的是动态创建和移除<script>标签的方式,来发起JSONP 数据请求。
- 在发起JSONP请求的时候,动态向<header> 中 append一个<script>标签;
- 在JSONP请求成功以后,动态从<header>中移除刚才append进去的<script>标签;
3. 案例- 淘宝搜索
3.1 要实现的UI效果
3.2 获取用户输入的搜索关键词
- 为了获取到用户每次按下键盘输入的内容,需要监听输入框的keyup事件,示例代码如下:
<script>
$(function () {
//为输入框绑定 keyup 事件
$('#ipt').on('keyup', function () {
//获取用户输入的内容
var keywords = $(this).val.trim()
//判断用户输入的内容是否为空
if (keywords.length <= 0) {
return
}
})
})
</script>
3.3 封装getSuggestList函数
- 将获取搜索建议列表的代码,封装到getSuggestList函数中,示例代码如下:
function getSuggestList(kw) {
$.ajax({
//指定请求的URL地址,其中,q 是用户输入的关键字
url: 'http://suggest.taobao.com/sug?q=' + kw,
//指定要发起的是JSONP请求
dataType: 'jsonp',
//成功的回调函数
success: function (res) {
console.log(res)
}
})
}
3.4 渲染建议列表的UI结构
3.4.1 定义搜索建议列表
3.4.2 定义模板结构
3.4.3 定义渲染模板结构的函数
3.4.4 搜索关键词为空时隐藏搜索建议列表
3.5 输入框的防抖
3.5.1 什么是防抖
- 防抖策略(debounce)是当事件被触发后,延迟n秒后再执行回调,如果在这n秒内事件又被触发,则重新计时。
3.5.2 防抖的应用场景
- 用户在输入框中连续输入一串字符时,可以通过防抖策略,只在输入完后,才执行查询的请求,这样可以有效减少请求次数,节约请求资源;
3.5.3 实现输入框的防抖
3.6 缓存搜索的建议列表
3.6.1 定义全局缓存对象
3.6.2 将搜索结果保存到缓存对象中
3.6.3 优先从缓存中获取搜索建议
4. 节流
4.1 什么是节流
- 节流策略(throttle),顾名思义,可以减少一段时间内事件的触发频率。
4.2 节流的应用场景
- 鼠标连续不断地触发某事件(如点击),只在单位时间内只触发一次;
- 懒加载时要监听计算滚动条的位置,但不必每次滑动都触发,可以降低计算的频率,而不必去浪费CPU资源;
4.3 节流案例 - 鼠标跟随效果
4.3.1 渲染UI结构并美化样式
4.3.2 不使用节流时实现鼠标跟随效果
4.3.3 节流阀的概念
- 节流阀在现实中的应用场景;
- 高铁卫生间是否被占用,由红绿灯控制,红灯表示被占用,绿灯表示可使用。
- 假设每个人上卫生间都需要花费5分钟,则五分钟之内,被占用的卫生间无法被其他人使用。
- 上一个人使用完毕后,需要将红灯重置为绿灯,表示下一个人可以使用卫生间。
- 下一个人在上卫生间之前,需要先判断控制灯是否为绿色,来知晓能否上卫生间。
- 节流阀在代码中的应用场景:
- 节流阀为空,表示可以执行下次操作;不为空,表示不能执行下次操作。
- 当前操作执行完,必须将节流阀重置为空,表示可以执行下次操作了。
- 每次执行操作前,必须先判断节流阀是否为空。
4.3.4 使用节流优化鼠标跟随效果
4.4.4 总结防抖和节流的区别
- 防抖:如果事件被频繁触发,防抖能保证只有最有一次触发生效!前面N多次的触发都会被忽略!
- 节流:如果事件被频繁触发,节流能够减少事件触发的频率,因此,节流是有选择性地执行一部分事件!