• 深入理解jsonp跨域请求原理


    在进行网站开发的过程中经常会用到第三方的数据,但是由于同源策略的限制导致ajax不能发送请求,因此也无法获得数据。解决ajax的跨域问题有两种方法:

      一、jsop  

      二、XMLHttpRequest2中可以配合服务端来解决,在响应头中加入Access-Control-Allow-Origin:*

    1、同源:

      同源策略是浏览器的一种安全策略,所谓同源是指,域名,协议,端口号完全相同
      1.1目的:保护用户信息安全
      1.2限制:cookie、localStorage和IndexDB无法读取
      无法操作跨域的iframe里的dom元素
      ajax请求不能发送

     2、跨域:

    不同源则为跨域

    复制代码
    1      http://api.example.com/detail.html  不同源 域名不同  
    2      https//www.example.com/detail.html   不同源 协议不同  
    3      http://www.example.com:8080/detail.html    不同源    端口不同  
    4      http://api.example.com:8080/detail.html    不同源    域名、端口不同  
    5      https://api.example.com/detail.html    不同源    协议、域名不同  
    6      https://www.example.com:8080/detail.html    不同源    端口、协议不同  
    7      http://www.example.com/detail/index.html    同源    只是目录不同  
    复制代码

    3、jsonp原理:

    其本质是利用了script标签具有可跨域的特性,由服务端返回预先定义好的javascript函数的调用,并且将服务端数据以该函数参数的形式传递过来。

    <script>
    function fuc(data){
    console.log(data.name);
    }
    </script>
    <script src="http://www.baidu.com/api.php?callback=fuc"></script>

    4、后台代码

    复制代码
    1 <?php
    2     $cb = $_GET['callback'];
    3     $data = array(
    4                 'name'=> 'zs',
    5                 'age'=>18,
    6                 'gender'=>true
    7             );
    8     echo $cb.'('.json_encode($data).')';
    9 ?>    
    复制代码
  • 相关阅读:
    第五十六课 树中结点的删除操作
    第五十五课 树中节点的清除操作
    常用的机器学习&数据挖掘知识点总结
    leetcode 211. Add and Search Word
    leetcode 349. Intersection of Two Arrays
    leetcode 659. Split Array into Consecutive Subsequences
    leetcode 658. Find K Closest Elements
    leetcode 657. Judge Route Circle
    leetcode 179. Largest Number
    leetcode 660. Remove 9
  • 原文地址:https://www.cnblogs.com/xieli26/p/10030811.html
Copyright © 2020-2023  润新知