【Ajax学习】跨域与JSONP

1 同源策略

1、什么是同源

如果两个页面的协议、域名和端口都相同，则两个页面具有相同的源。

例如，下表给出了相对于 http://www.test.com/index.html页面的同源检测:

协议：http

域名：www.test.com

端口号：默认80

2、什么是同源策略

同源策略(英文全称Same origin policy）是浏览器提供的一个安全功能。

MDN官方给定的概念:同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。

通俗的理解:浏览器规定，A网站的JavaScript，不允许和非同源的网站C之间，进行资源的交互，例如:

无法读取非同源网页的Cookie、LocalStorage和IndexedDB

无法接触非同源网页的DOM
无法向非同源地址发送Ajax请求

2 跨越

1、什么是跨域

同源指的是两个URL的协议、域名、端口一致，反之，则是跨域。

出现跨域的根本原因:浏览器的同源策略不允许非同源的URL之间进行资源的交互。

2、浏览器对跨域请求的拦截

注意:浏览器允许发起跨域请求，但是，跨域请求回来的数据，会被浏览器拦截，无法被页面获取到!

3、如何实现跨域数据请求

现如今，实现跨域数据请求，最主要的两种解决方案，分别是JSONP和CORS。

JSONP;出现的早，兼容性好（兼容低版本IE)。是前端程序员为了解决跨域问题，被迫想出来的一种临时解决方案。缺点是只支持GET请求，不支持POST请求。

CORS:出现的较晚，它是W3C标准，属于跨域Ajax请求的根本解决方案。支持GET和POST请求。缺点是不兼容某些低版本的浏览器。

3 JSONP

1、什么是JSONP

JSONP(JSON with Padding)是JSON的一种“使用模式”，可用于解决主流浏览器的跨域数据访问的问题。

2、JSONP的实现原理

由于浏览器同源策略的限制，网页中无法通过Ajax请求非同源的接口数据。但是<script>标签不受浏览器同源策略的影响，可以通过src属性，请求非同源的js 脚本。

因此，JSONP的实现原理。就是通过<script>标签的src属性，请求跨域的数据接口，并通过函数调用的形式,接收跨域接口响应回来的数据。

3、自己实现一个简单的JSONP

定义一个success回调函数

通过<script>标签，请求接口数据:

 4、JSONP的缺点

由于JSONP是通过<script>标签的src属性，来实现跨域数据获取的，所以，JSONP只支持GET数据请求,不支持POST 请求。
注意:JSONP和Ajax 之间没有任何关系，不能把JSONP请求数据的方式叫做 Ajax，因为JSONP 没有用到XMLHttpRequest 这个对象。

5、jQuery中的JSONP

jQuery 提供的$.ajax()函数，除了可以发起真正的Ajax数据请求之外，还能够发起JSONP数据请求，例如:

默认情况下，使用jQuery 发起JSONP请求，会自动携带一个callback=jQueryxxx的参数，jQuerysox是随机生成的一个回调函数名称。
6、自定义参数及回调函数名称

在使用jQuery 发起JSONP请求时，如果想要自定义JSONP的参数以及回调函数名称，可以通过如下两个参数来指定:

7、jQuery中JSONP的实现过程

jQuery 中的.JSONP，也是通过<script>标签的sc属性实现跨域数据访问的，只不过，jQuery采用的是动态创建和移除<script>标签的方式，来发起JSONP 数据请求。

在发起JSONP请求的时候，动态向<header> 中append一个<script>标签;
在JSONP请求成功以后，动态从<header>中移除刚才append进去的<script>标签;

4 防抖

1、什么是防抖

防抖策略(debounce)是当事件被触发后，延迟n秒后再执行回调，如果在这n秒内事件又被触发，则重新计时。

好处：事件被频繁触发时，保证事件只被执行一次，不会被频繁的执行

2、防抖的应用场景

用户在输入框中连续输入一串字符时，可以通过防抖策略，只在输入完后，才执行查询的请求，这样可以有效减少请求次数，节约请求资源;减少客户端对服务器发起的数据请求。

3、实现输入框的防抖

//防抖操作
      var timer = null;
      function debounceSearch(keywords){
        timer = setTimeout(function(){
          getSuggestList(keywords);
        }, 500)
      }

5 节流

1、什么是节流

节流策略(throttle)，顾名思义，可以减少一段时间内事件的触发频率。

2、节流的应用场景

鼠标连续不断地触发某事件(如点击)，只在单位时间内只触发一次;
懒加载时要监听计算滚动条的位置，但不必每次滑动都触发，可以降低计算的频率，而不必去浪费CPU资源;

3、节流阀的概念

高铁卫生间是否被占用，由红绿灯控制，红灯表示被占用，绿灯表示可使用。
假设每个人上卫生间都需要花费5分钟，则五分钟之内，被占用的卫生间无法被其他人使用。上一个人使用完毕后，需要将红灯重置为绿灯，表示下一个人可以使用卫生间。
下一个人在上卫生间之前，需要先判断控制灯是否为绿色，来知晓能否上卫生间。

节流阀为空，表示可以执行下次操作;不为空，表示不能执行下次操作。

当前操作执行完，必须将节流阀重置为空，表示可以执行下次操作了。

每次执行操作前，必须先判断节流阀是否为空。

$(function(){
            //如果事件正在进行 就直接退出
            if(timer){
                return
            }
            var angel = $("img")
            //1、定义节流阀
            var timer = null;
            //2、开启定时器
            setTimeout(function(){
                timer = $(document).on('mousemove', function(e){
                angel.css('left', e.pageX + 'px').css('top', e.pageY + 'px');
                //执行完成后 立刻取反 相当于厕所红绿灯的转变
                timer = null;   
            })

            }, 16)
            
        })

4、防抖和节流的区别

防抖:如果事件被频繁触发，防抖能保证只有最后一次触发生效!前面N多次的触发都会被忽略!

节流:如果事件被频繁触发，节流能够减少事件触发的频率，因此，节流是有选择性地执行一部分事件!

插入：clearInterval和timer=null的区别

1、clearInterval(timer) 将定时器暂停，但是timer变量本身仍然存在.。达到保留对象的目的，以便再次使用

2、两个都能达到关闭定时器的目的。但是当timer = null后，timer会被系统的垃圾回收机制回收， 无法再重新启动定时器。

3、用场：关闭定时器使用clearInterval(timer); 如果需要判断定时器是否存在而进行的一些操作，在清空定时器后需要使用timer=null