JSONP && $.getJSON() 实现跨域访问
一、跨域访问是什么?
-
1. 同源策略
同源:协议+ 域名 + 端口号 三者相同;
不同源:协议、域名、端口号三者任意不相同,即为跨域;
-
a. 什么是跨域: ?
跨域:当我们通过浏览器 请求/发送 数据时,我们需要输入请求 域名(或IP)、端口号、协议 (为什么是这三个因素,因为通过这三个因素我们可以唯一确定一台计算机),如果其中有一个不同,则请求就会出错,Because you 越界了。
引起跨域的原因有两个因素:
-
1. 浏览器本身的“同源策略”;
-
2. 我们 请求/发送 数据时,域名(或者IP) , 端口 , 协议只要有一个不同 , 便是跨域;
-
Tip : 同源策略
( 1 ) 限制浏览器请求 域名(或者IP) + 端口 + 协议 都相同;
( 2 ) iframe 同源 : 禁止对不同源的页面DOM进行操作;
( 3 ) XmlHttpRequest 同源 , 禁止 ajax 跨域;
-
Expand:
通常情况下,协议大多数网站是相同的,所以根据域名的相同与否划分为:
-
跨域>:域名相同,端口号不同;
-
跨子域:域名不同;
-
-
-
b. 为什么要有跨域限制
跨域限制目的:限制浏览器的行为 , 防止CSRF(Cross Site Request Forgery ,跨域请求伪造)攻击等一些通过非正常手段获取信息。
-
CSRF攻击原理
-
1. 登录受信任网站A,并在本地生成 Cookie ;
-
2. 在没有退出 A 的情况下 , 访问恶意网站;
-
3. 恶意网站发起一个访问 A 站点的 ajax 请求;
-
4. 允许跨域的话,恶意网站的请求就可以获取到A站点的 Cookie , 从而请求成功;
-
名称解释:
1. ajax 请求:一种向服务端发送请求的方法,通过这个方法你可以向服务端请求数据;
2. Cookie:用于存放着个人的账号、密码、验证信息等隐私信息,如果泄露结果可想而知,就看你能不能承受了;
-
-
-
c. CORS 跨域资源共享
CORS:Cross-Origin Resource Sharing ,跨域资源共享,允许服务器声明那些源站有权限访问那些资源;(为HTTP头添加头部信息以实现跨域资源共享;)
-
1).简单请求
-
2).预检请求
-
3).认证请求
-
TIp:为什么要有跨域限制?
防止非法用户随意获取、修改数据,如果任何一个人都能看你电脑上的东西,电脑就没什么用了。
-
二、 常见跨域访问
-
Such as:
<link>
元素<script>
元素<img>
元素<iframe>
内联框架元素<a>
元素
三、 JSONP(JSON with Padding) 跨域
JSONP:专门用于跨域,通过利用
<script>
的开放策略,网页可以得到从其他来源动态产生JSON数据。
Let’s Coding:
<!-- 客户端代码-->
<!--
1.利用 script 标签的 src 属性,指定服务器端地址;
2.用指定 函数 接收数据;
-->
<script>
function fn(data){
console.log(data);
}
</script>
<script src="http://127.0.0.1:8848?callback=fn"></script>
// 服务端代码
res.end('fn({"msg":"Hello world."})');
四、通过 $.getJSON() 实现跨域访问
-
load( )
-
$element.get( url + callback=? , [callback] ,);
-
url
:请求 HTML url地址;(callback=?:固定格式,?自动匹配对应函数名) -
callback
:请求完成时的回调函数;
-
-
Let’s Coding:
- 客户端 code:
<!doctype html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, user-scalable=no, initial-scale=1.0, maximum-scale=1.0, minimum-scale=1.0"> <meta http-equiv="X-UA-Compatible" content="ie=edge"> <title>Ajax 跨域访问</title> <script src="https://code.jquery.com/jquery-3.5.1.min.js"></script> </head> <body> <script> var success= $.getJSON('http://127.0.0.1:3000?callback=?',function(data){ console.log(data); }) </script> </body> </html>
- 服务端 code:
// require http package const http = require("http"); // create server const server = http.createServer((req,res)=>{ // get request‘s url var url = req.url; console.log(url) // if you not url package ,you need download; var urlObj = require('url').parse(url); // split get in fact url var funName = urlObj.query.split('&')[0].split('=')[1]; console.log(funName); // set staus res.stausCode = 200; // set header res.setHeader('Content-Type','text/plain'); res.end(null); }).listen('3000','127.0.0.1',()=>{ console.log("Server is Running at http://127.0.0.1:3000"); })
- 客户端 code:
-