一、什么是同源
概念:如果两个页面的协议、域名和端口都相同,则这两个页面具有相同的源。
二、什么是同源策略
概念:是浏览器提供的一个安全功能。
三、什么是跨域
概念:同源指的是两个URL的协议、域名、端口号一致,反之则是跨域。
出现跨域的根本原因:浏览器的同源策略不允许非同源的URL之间进行资源的交互。
例如下面的情况:
四、浏览器如何对跨域请求进行拦截
五、如何实现跨域数据请求
方式有JSONP和CORS两种,JSONP兼容性好,但是只支持GET数据请求,不支持POST请求;CORS不兼容某些低版本的浏览器但是它支持GET和POST请求。下面主要讲JSONP的内容。
六、JSONP的概念
JSONP的实现原理:由于浏览器收同源策略的限制,网页无法通过Ajax请求非同源的接口数据,但是script标签不受浏览器同源策略的影响,可以通过src属性请求非同源js脚本。简而言之,JSONP的实现原理就是通过标签的src属性,请求跨域的数据接口,并通过函数调用的形式,接收跨域接口响应回来的数据。
七、剖析JSONP的实现原理
我们先来看这个代码:
function success(data) {console.log(data);}var data = {name: 'sy',age: 18};success(data);
输出结果为:
说明所有的script标签都是共享内容的。
八、实现一个简单的JSONP数据请求
function success(data) {console.log('JSONP响应回来的数据');console.log(data);}//这里返回的是一个函数调用
输出结果为:
九、JSONP的缺陷及注意事项
缺点:JSONP只支持GET数据请求,不支持POST请求
注意事项:JSONP和Ajax之间没有任何关系,不能把JSONP请求数据的方式叫做Ajax,因为JSONP没有用到XMLHttpRequest这个对象。
十、Jquery中的JSONP函数
(一)采用$.ajax()函数发起JSONP请求
代码如下:
$(function() {$.ajax({url: 'http://www.liulongbin.top:3006/api/jsonp" />自定义参数和回调函数名称
看下面的代码:
function sy() {console.log('heiheihie');}$(function() {$.ajax({url: 'http://www.liulongbin.top:3006/api/jsonp" />