ajax可以写哎哟,跨域 - SegmentFault 思否

于 2021-08-06 06:45:10 发布
阅读量229 收藏
点赞数
文章标签: ajax可以写哎哟

域名相同 (都是http://jirengu.com/a> 和 和...

2、Ajax 跨域报错实例

(1)修改host文件:给host文件里添加两条记录,方便跨域操作

e8e8e18950863deded45f48dc24344b8.png

上图意思是访问 a.com 或是 b.com 相当于访问本机, 可以实现一个场景:浏览器是a.com,而接口是b.com,虽说最终对应的是本机,但是域名不一样

(2)建一个index.html文件,获取数据

hello world

var xhr = new XMLHttpRequest()

xhr.open('GET','http://localhost:8080/getWeather', true)

xhr.send()

xhr.onload = function(){

console.log(xhr.responseText)

}

(3)建一个server.js文件,实现静态文件、动态路由功能

var http = require('http')

var fs = require('fs')

var path = require('path')

var url = require('url')

http.createServer(function(req, res){

var pathObj = url.parse(req.url, true)

switch (pathObj.pathname) {

case '/getWeather':

res.end(JSON.stringify({beijing: 'sunny'}))

break;

default:

fs.readFile(path.join(__dirname, pathObj.pathname), function(e, data){

if(e){

res.writeHead(404, 'not found')

res.end('

404 Not Found

')

}else{

res.end(data)

}

})

}

}).listen(8080)

(4)执行结果

打开终端,cd 到当前文件夹,然后输入node server.js,启动静态服务器

A、浏览器地址栏输入localhost:8080/index.html ,获取到了数据

f7a8082c74b3f17cb2e7384195ea195f.png

B、浏览器地址改为127.0.0.1:8080/index.html,就报错啦,因为当前域名和请求域名不一样

9da7920f768f2a488c63b89d84f1964f.png

C、如果浏览器改成a.com或是b.com 也是会报错的,就算它们都是指向同一个本机

总结一下:只有在请求域名和当前域名相同的情况下,才能获取数据,才不会报错。

注:跨域的资源内嵌是被允许的,对于当前页面来说页面存放的 JS 文件的域不重要,重要的是加载该 JS 页面所在什么域

二、跨域

解决同源策略带来的不便,突破同源策略的限制去获取不同源之间的数据信息或者进行不同源之间的信息传递。

解决办法

1、 JSONP

HTML 中 script 标签可以加载其他域下的js,比如我们经常引入一个其他域下线上cdn的jQuery。

可以这样子实现从其他域下获取数据

这时候会向天气接口发送请求获取数据,获取数据后做为 js 来执行。 但这里有个问题, 数据是 JSON 格式的数据,直接作为 JS 运行的话,如何去得到这个数据来操作呢?

此时需要后端的配合,因为后端的接口需要根据约定的参数获取回调函数名,然后跟返回数据进行拼接,最后进行响应

这个请求到达后端后,后端会去解析callback这个参数获取到字符串showData,在发送数据做如下处理:

之前后端返回数据: {"city": "hangzhou", "weather": "晴天"}

现在后端返回数据: showData({"city": "hangzhou", "weather": "晴天"})

前端script标签在加载数据后会把 「showData({“city”: “hangzhou”, “weather”: “晴天”})」做为 js 来执行。

这实际上就是调用showData这个函数,同时参数是 {“city”: “hangzhou”, “weather”: “晴天”}。

当然前端提前在页面定义好showData这个全局函数,在函数内部处理参数即可。

function showData(ret){

console.log(ret);

}

总结一下:

(1)JSONP是通过 script 标签加载数据的方式去获取数据当做 JS 代码来执行

(2)提前在页面上声明一个函数,函数名通过接口传参的方式传给后台,后台解析到函数名后在原始数据上「包裹」这个函数名,发送给前端。

换句话说,JSONP 需要对应接口的后端的配合才能实现

举个例子

server.js 文件

var http = require('http')

var fs = require('fs')

var path = require('path')

var url = require('url')

http.createServer(function(req, res){

var pathObj = url.parse(req.url, true)

switch (pathObj.pathname) {

case '/getNews':

var news = [

"第11日前瞻:中国冲击4金 博尔特再战200米羽球",

"正直播柴飚/洪炜出战 男双力争会师决赛",

"女排将死磕巴西!郎平安排男陪练模仿对方核心"

]

res.setHeader('Content-Type','text/json; charset=utf-8')

if(pathObj.query.callback){

res.end(pathObj.query.callback + '(' + JSON.stringify(news) + ')')

}else{

res.end(JSON.stringify(news))

}

break;

default:

fs.readFile(path.join(__dirname, pathObj.pathname), function(e, data){

if(e){

res.writeHead(404, 'not found')

res.end('

404 Not Found

')

}else{

res.end(data)

}

})

}

}).listen(8080)

html文件

show news

$('.show').addEventListener('click', function(){

var script = document.createElement('script');

script.src = 'http://127.0.0.1:8080/getNews?callback=appendHtml';

document.head.appendChild(script);

//script标签放到head上,并向http://127.0.0.1:8080/getNews?callback=appendHtml发请求,获取到 并执行

document.head.removeChild(script);// 为了显示好看,加上移除这句

})

function appendHtml(news){

var html = '';

for( var i=0; i

html += '

' + news[i] + '';

}

console.log(html);

$('.news').innerHTML = html;

}

function $(id){

return document.querySelector(id);

}

打开终端,cd 到当前文件夹,然后输入node server.js,启动静态服务器

显示结果:

acabf60b96137b86bdf26aa30adba60d.png

图中Request URL :http://127.0.0.1:8080/getNews?callback=appendHtml 会向浏览器发请求,得到数据,然后当成 js 去执行,因为页面上已经有了appendHtml函数,然后去执行这个函数,把appendHtml 括号里的内容作为参数传递进去

c593ad8eb52b9a40cc830c97bf145699.png

2、CORS

全称是跨域资源共享(Cross-Origin Resource Sharing),是一种 ajax 跨域请求资源的方式,支持现代浏览器,IE支持10以上。

实现方式:

当你使用 XMLHttpRequest 发送请求时,浏览器发现该请求不符合同源策略,会给该请求加一个请求头:Origin,后台进行一系列处理:

(1)如果确定接受请求则在返回结果中加入一个响应头:Access-Control-Allow-Origin; 浏览器判断该相应头中是否包含 Origin 的值。

(2)如果有则浏览器会处理响应,我们就可以拿到响应数据。

(3)如果不包含浏览器直接驳回,这时我们无法拿到响应数据。

所以 CORS 的表象是让你觉得它与同源的 ajax 请求没啥区别,代码完全一样。

举个例子

server.js文件

var http = require('http')

var fs = require('fs')

var path = require('path')

var url = require('url')

http.createServer(function(req, res){

var pathObj = url.parse(req.url, true)

switch (pathObj.pathname) {

case '/getNews':

var news = [

"第11日前瞻:中国冲击4金 博尔特再战200米羽球",

"正直播柴飚/洪炜出战 男双力争会师决赛",

"女排将死磕巴西!郎平安排男陪练模仿对方核心"

]

res.setHeader('Access-Control-Allow-Origin','http://localhost:8080')

//访问控制允许的域 http://localhost:8080

//res.setHeader('Access-Control-Allow-Origin','*')

res.end(JSON.stringify(news))

break;

default:

fs.readFile(path.join(__dirname, pathObj.pathname), function(e, data){

if(e){

res.writeHead(404, 'not found')

res.end('

404 Not Found

')

}else{

res.end(data)

}

})

}

}).listen(8080)

index.html文件

show news

$('.show').addEventListener('click', function(){

var xhr = new XMLHttpRequest()

xhr.open('GET', 'http://127.0.0.1:8080/getNews', true)

xhr.send()

xhr.onload = function(){

appendHtml(JSON.parse(xhr.responseText))

}

})

function appendHtml(news){

var html = ''

for( var i=0; i

html += '

' + news[i] + ''

}

$('.news').innerHTML = html

}

function $(selector){

return document.querySelector(selector)

}

显示结果

(1)输入http://127.0.0.1:8080/index.html 发送请求时,不需要跨域,请求头什么都没有

e23db005744d35a0c946c9a1a5a9a463.png

(2)输入http://localhost:8080/index.html,此时出现跨域

​ 响应头有Access-Control-Allow-Origin: http://localhost:8080

​ 请求头有Origin: http://localhost:8080

​ 表示两者相同,可以获取数据

Application

(3)输入http://a.com:8080/index.html 时,就报错啦

c3c5b722bcbfd7c6029a3f65724ada21.png

因为服务端不允许a.com 获取数据

b26a83e09592bd28c16edf559b1e2567.png

响应头 Access-Control-Allow-Origin 设置为星号,表示同意任意跨源请求

Access-Control-Allow-Origin: '*'

那么http://a.com:8080/index.html就能获取数据啦!

3、降域

(1)iframe 不同源

iframe里面加载的页面,它的域名,如果和我当前的是属于不同域,虽然iframe里面的东西可以加载,但外部的js无法去获取或操作的。

也就是说,只有在相同域名下的iframe,才可以去访问里面的东西

举个例子

a.html

.ct{

width: 910px;

margin: 0 auto;

}

.main{

float: left;

width: 450px;

height: 300px;

border: 1px solid #ccc;

}

.main input{

margin: 20px;

width: 200px;

}

.iframe{

float: right;

}

iframe{

width: 450px;

height: 300px;

border: 1px dashed #ccc;

}

使用降域实现跨域

//URL http://a.jrg.com:8080/a.html

document.querySelector('.main input').addEventListener('input',function(){

console.log(this.value);

window.frames[0].document.querySelector('input').value = this.value;

})

document.domain = "jrg.com"

b.html

html,body{

margin: 0;

}

input{

margin: 20px;

width: 200px;

}

// URL http://b.jrg.com:8080/b.html

document.querySelector('#input').addEventListener('input',function(){

window.parent.document.querySelector('input').value = this.value;

})

document.domain = 'jrg.com';

同样先是host 文件添加两条记录

dc359c7dee564d85019bf8a5e32ce659.png

打开终端,cd 到当前文件夹,启动http-server

用a.com 打开a.html, http://a.com:8080/a.html , 其中页面iframe的地址是b.com,和网页不同源的。可以看到该frame可以正确加载,但我们不能用js操作它

a16a330652e4c043a159400ceed33594.png

用b.com 打开a.html, http://b.com:8080/a.html , 其中frame 的地址是b.com,和网页同源的,现在我们就可以用 js 获取 iframe里面的内容

1dbe0466d8f02ee0ffb240d587b8c73a.png

(2)修改源 document.domain

当两个url的主域名不同,但子域名相同的情况下,我们可以通过标签将目标url先嵌入html中,再设置页面的document.domain值为两个url共同的子域名,即可实现降域

注:两个url的子域名必须相同

举个例子

a.jrg.com:8080/a.html 和 b.jrg.com:8080/b.html 页面代码都加上document.domain = "jrg.com"

在a.html页面中建一个iframe,通过iframe,两个js文件即可交互数据

a.html

使用降域实现跨域

//URL: http://a.jrg.com:8080/a.html

document.querySelector('.main input').addEventListener('input', function(){

console.log(this.value);

window.frames[0].document.querySelector('input').value = this.value;

})

document.domain = "jrg.com"

b.html

// URL: http://b.jrg.com:8080/b.html

document.querySelector('#input').addEventListener('input', function(){

window.parent.document.querySelector('input').value = this.value;

})

document.domain = 'jrg.com';

4、PostMessage

允许来自不同源的脚本采用异步方式进行有限的通信,可以实现跨文本档、多窗口、跨域消息传递。

举个例子 (实现iframe跨域通信)

a.html

.ct{

width: 910px;

margin: 0 auto;

}

.main{

float: left;

width: 450px;

height: 300px;

border: 1px solid #ccc;

}

.main input{

margin: 20px;

width: 200px;

}

.iframe{

float: right;

}

iframe{

width: 450px;

height: 300px;

border: 1px dashed #ccc;

}

使用postMessage实现跨域

//URL http://a.jrg.com:8080/a.html

$('.main input').addEventListener('input',function(){

console.log(this.value);

window.frames[0].postMessage(this.value,'*');

// a.html向跨域的iframe页面http://localhost:8080/b.html传递数据

})

//监听有没有数据发送过来

window.addEventListener('message',function(e){

$('.main input').value = e.data

console.log(e.data)

})

function $(id){

return document.querySelector(id)

}

b.html

html,body{

margin: 0;

}

input{

margin: 20px;

width: 200px;

}

// URL http://b.jrg.com:8080/b.html

$('#input').addEventListener('input',function(){

window.parent.postMessage(this.value,'*')

})

window.addEventListener('message',function(e){

$('#input').value = e.data

console.log(e.data)

})

function $(id){

return document.querySelector(id)

}

启动http-server,查看执行结果

4a45f1d52b66bef0accb12a52ef9cdd8.png

ee10112600957e1caed70b7f75421fce.png

总结一下:

A、a.html 通过 window.postMessage() 发送一个信息给b.html

B、b.html 在 window 上添加一个事件监听绑定 message 事件,可以接收到来自任何不同域名通过 postMessage 方法发送过来的信息

C、当 b.html 接收到 a.html 发送过来的信息时执行监听事件就 OK,在监听事件的 event 参数中包含了所有 message 事件接收到的相关数据。包括发送信息的内容 event.data,发送信息的域名 event.origin 等等

同样的,在 a.html 内添加一个事件监听绑定 message 事件,在 b.html 内通过 postMessage方法发送信息给 a.html 一样可以进行跨域通信

美界柯南
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值