同源策略
要理解跨域,先要了解一下“同源策略”。所谓同源是指,域名,协议,端口相同。所谓“同源策略“,简单的说就是浏览器基于安全考虑,当前域不能访问其他域的东西。
解决方法jsonp
<img>的src(获取图片),<link>的href(获取css),<script>的
src(获取javascript),<iframe>嵌入这四个都不符合同源策略,它们可以
跨域获取数据。这里要介绍的JSONP就是利用<script>的src来实现跨域获取数
据的。
简单来说:jsonp就是在当前页面生成script脚本,其src属性指向需要的地址或者接口
例如:
var script = document.createElement("script");
script.src = "https://api.douban.com/v2/book/search?q=javascript&count=1&callback=func";
document.body.insertBefore(script, document.body.firstChild);
如此当前页面就会立即加载此处脚本获取数据json/xml;
例如加载豆瓣电影的热映电影信息:
调用免费接口:http://api.douban.com//v2/movie/in_theaters?count=1&start=4&callback=func
此处推荐使用一款谷歌插件postman自行下载;
获取数据如下:
;func({"count": 1, "start": 4, "total": 39, "subjects": [{"rating": {"max": 10, "average": 8.7, "stars": "45", "min": 0}, "genres": ["\u5267\u60c5", "\u4f20\u8bb0", "\u5386\u53f2"], "title": "\u81f3\u6697\u65f6\u523b", "casts": [{"alt": "https:\/\/movie.douban.com\/celebrity\/1010507\/", "avatars": {"small": "http://img3.doubanio.com\/view\/celebrity\/s_ratio_celebrity\/public\/p33896.jpg", "large": "http://img3.doubanio.com\/view\/celebrity\/s_ratio_celebrity\/public\/p33896.jpg", "medium": "http://img3.doubanio.com\/view\/celebrity\/s_ratio_celebrity\/public\/p33896.jpg"}, "name": "\u52a0\u91cc\u00b7\u5965\u5fb7\u66fc", "id": "1010507"}, {"alt":
...
JSONP 由两部分组成:回调函数和数据。回调函数是当响应到来时应该在页面中调用的函数。回调函数callback的名字一般是在请求中指定的。而数据就是传入回调函数中的 JSON 数据。
此时,我们可以通过操作回到函数来解析数据:
function func(data){
//解析数据...
//回显数据...
}
jquery封装jsonp
对于经常用jQuery的开发者来说,能注意到jQuery封装的$.ajax中有一个
dataType属性,如果将该属性设置成dataType:"jsonp",就能实现JSONP跨
域了。需要了解的一点是,虽然jQuery将JSONP封装在$.ajax中,但是其本质
与$.ajax不一样。
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>jQuery实现JSONP</title>
</head>
<body>
<div id="mydiv">
<button id="btn">点击</button>
</div>
</body>
<script type="text/javascript" src="https://code.jquery.com/jquery-3.1.0.min.js"></script>
<script type="text/javascript">
$(function(){
$("#btn").click(function(){
$.ajax({
async : true,
url : "https://api.douban.com/v2/book/search",
type : "GET",
dataType : "jsonp", // 返回的数据类型,设置为JSONP方式
jsonp : 'callback', //指定一个查询参数名称来覆盖默认的 jsonp 回调参数名 callback
jsonpCallback: 'handleResponse', //设置回调函数名
data : {
q : "javascript",
count : 1
},
success: function(response, status, xhr){
console.log('状态为:' + status + ',状态是:' + xhr.statusText);
console.log(response);
}
});
});
});
</script>
</html>
最后返回的结果是一样的:
通过$.getJSON()
$.getJSON("https://api.douban.com/v2/book/search?q=javascript&count=1&callback=?", function(data){
console.log(data);
});
也可以实现跨域请求的功能!