跨域请求、同源策略、借助script标记发送跨域请求
1.相关概念
①什么是同源: 看上面例子
②同源策略: 同源策略指的就是,不同源地址之间,默认不能相互发送AJAX请求
③跨域请求(跨源请求): 不同源地址之间的请求
2.一个跨域请求的例子
// 当前页面访问地址:http://localhost:8888/AJAX/27%e8%b7%a8%e5%9f%9f%e4%be%8b%e5%ad%90.html
// 希望被AJAX请求的地址:http://localhost:8080/AJAX/27data.php
// 这两个地址之间 协议相同 端口不同 域名相同 所以是两个不同源的地址
//其实这里请求已经发送出去了,但是浏览器出于安全机制不允许拿到这个响应
$.get('http://localhost:8080/AJAX/27data.php', function (res) {
console.log(res);
});
3.借助script标记发送跨域请求
当前发送跨域请求页面的地址:
http://localhost:8888/AJAX/28%e8%83%bd%e5%8f%91%e9%80%81%e8%af%b7%e6%b1%82%e7%9a%84%e6%96%b9%e6%b3%95.html
// script标签可以发送不同源地址之间的请求
// 但无法拿到响应结果
// 借助于能够作为 JS 执行的方法拿到响应结果
var script = document.createElement('script');
script.src = 'http://localhost:8080/AJAX/28time.php';
document.body.appendChild(script); // 开始发起请求,这里也相当于异步的方式发送请求
// 相当于请求的回调
function foo(res) {
console.log(res);
}
请求的地址:
http://localhost:8080/AJAX/28time.php
<?php
header('Content-Type: application/javascript');
//以变量方式传入到需要传送js脚本------推荐,比较灵活
$json = json_encode(array(
'time' => time()
));
// 在 JSON 格式的字符串外面包裹了一个函数的调用,
// 返回的结果就变成了一段 JS 代码
echo "foo({$json})";
理解:
就是说,利用script标签能发送跨域请求,原理是服务端将响应的数据包裹进一个函数的调用,那么响应回去的东西相当于是一段js代码,而且script标签会自动执行该响应回来的js代码,只要客户端提前声明了服务端包裹数据的那个函数,就能获取到里面的数据了。(这就是jsonp解决跨域请求的原理)