跨域之 JSONP 与 CORS

前言

跨域问题是前端经常遇到的问题,并且也是面试的时候面试官会经常问到的问题,所以今天就来总结一下跨域及跨域的几种方式。

1. 什么是跨域

跨域问题的出现主要是因为浏览器的同源策略,即浏览器只能访问与包含它的页面处于同一个域中的资源。什么是同一个域呢

http://www.mywebsit.com:8080

其中的 http 是协议,同样的还有 httpsftp 等,www.mywebsite.com 是域名,8080 是端口号,只有同一个协议,域名,端口下的资源才可以相互访问,如
源地址为 http://www.mywebsit.com:8080

请求地址 方式 结果
http://www.mywebsit.com:8080/test/test.html 同一域名,不同文件夹 成功
https://www.mywebsit.com:8080/ 协议不同 失败
http://www.mywebsit.com:8081/ 端口号不同 失败
http://www.websitnew.com:8080/ 域名不同 失败

如果没有浏览器的同源策略,那么就会带来许多问题,比如 CSRF 攻击等,可以参考 浅析 web 安全之 XSS 和 CSRF

但是,合理的跨域请求对于开发中是至关重要的,接下来就讲讲常见的两种处理跨域的方式

2. JSONP

JSONP 是 JSON with padding 的简写,即填充式或参数式 JSON,是应用 JSON 的一种方式,JSONP 与 JSON 差不多,只不过是被包含在函数调用中的 JSON,就像下面这样

callback({"name": "Nicholas"})

JSONP 由两部分组成,回调函数和数据,回调函数是当响应到来时应该在页面中调用的函数。回调函数的名字一般是在请求中指定的。而数据就是传入回调函数中的 JSON 数据。下面是一个典型的 JSONP 请求。

http://www.mywebsit.com/json/?callback=handleResponse

这里指定的回调函数的名字叫 handleResponse()

JSONP 是通过动态 script 元素来使用的,使用时可以为 src 属性指定一个跨域 URL。这里的 script 元素与 img 元素类似,都有能力不受限制地从其他域加载资源。因为 JSONP 是有效的 javascript 代码,所以在请求完成后,即在 JSONP 响应加载到页面以后,就会立即执行。来看一个例子

前端

function handleResponse(response){
   
    alert(response.name);
}
var script = document.createElement(
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值