JSONP_跨域

題目1: 什么是同源策略

瀏覽器出于安全方面的考慮尊搬,只允許與本域下的接口交互扛或。不同源的客戶端腳本在沒(méi)有明確授權(quán)的情況下洲劣,不能讀寫(xiě)對(duì)方的資源泊脐。
http://a.jrg.com:8080/1.http: 指協(xié)議亚再,其他協(xié)議有https\file\ftp\ssh\mailto\tel等2.a.jrg.com: 指域名3.8080: 指端口,默認(rèn)端口號(hào)為80晨抡,若為80一般就不寫(xiě)出來(lái)了

只要協(xié)議氛悬、域名、端口有任何一個(gè)不同耘柱,都會(huì)被當(dāng)作是不同的域如捅。
同源舉例:http://jrg.com/a/b.jshttp://jrg.com/index.php
不同源舉例:http://me.com/main.jshttps://me.com/a.php (協(xié)議不同)
http://a.me.com/main.jshttp://b.me.com/a.php (域名不同,域名必須完全相同才可以)
http://me.com/main.jshttp://me.com:8080/a.php (端口不同调煎,第一個(gè)是80)
需要注意: 對(duì)于當(dāng)前頁(yè)面來(lái)說(shuō)頁(yè)面存放的 JS 文件的域不重要镜遣,重要的是加載該 JS 頁(yè)面所在什么域

題目2: 什么是跨域?跨域有幾種實(shí)現(xiàn)形式

跨域就是突破同源策略的限制士袄,去不同的域下訪問(wèn)數(shù)據(jù)

  1. JSONP (實(shí)際就是以加載js的方式悲关,執(zhí)行拿到不同域名中的數(shù)據(jù))
  2. CORS (在后端的返回頭部設(shè)置Access-Control-Allow-Origin添加允許訪問(wèn)的域名)
  3. 降域 (2者都設(shè)置document.domain=" "訪問(wèn)的前后都要降域并且2者都要有同一個(gè)基礎(chǔ)域名,比如a.jrg.com和b.jrg.com娄柳,降域后都為jrg.com)
  4. postMessage 在兩個(gè)窗口/frames間發(fā)送數(shù)據(jù)信息寓辱,但不是瀏覽器跟服務(wù)器之間交互,而是在兩個(gè)客戶端之間通信

題目3: JSONP 的原理是什么

由于同源策略赤拒,XMLHttpRequest()對(duì)象無(wú)法跨域秫筏,但<script>、<img>挎挖、<link>等標(biāo)簽是可以跨域的这敬。所以可以利用<script>標(biāo)簽來(lái)向服務(wù)器發(fā)送請(qǐng)求。

  1. 通過(guò)script標(biāo)簽引入一個(gè)js文件蕉朵,在src中傳遞一個(gè)callback=function參數(shù)給服務(wù)端
  2. 服務(wù)端返回?cái)?shù)據(jù)時(shí)會(huì)將這個(gè)callback參數(shù)作為函數(shù)名包裹住JSON數(shù)據(jù)function([json數(shù)據(jù)])
  3. 當(dāng)這個(gè)js文件載入成功后就會(huì)執(zhí)行我們指定的function回調(diào)函數(shù)崔涂,并且會(huì)把我們需要的JSON數(shù)據(jù)作為參數(shù)傳入


    前端

服務(wù)后端

題目4: CORS是什么

跨域資源共享(Cross-origin resource sharing),是一種ajax跨域請(qǐng)求資源的方式(支持現(xiàn)代瀏覽器始衅,IE支持10以上)冷蚂。

實(shí)現(xiàn)方式:當(dāng)使用 XMLHttpRequest發(fā)送請(qǐng)求時(shí)缭保,瀏覽器發(fā)現(xiàn)該請(qǐng)求不符合同源策略,會(huì)給該請(qǐng)求加一個(gè)請(qǐng)求頭:Origin帝雇,后臺(tái)進(jìn)行一系列處理,如果確定接受請(qǐng)求則在返回結(jié)果中加入一個(gè)響應(yīng)頭:Access-Control-Allow-Origin; 瀏覽器判斷該相應(yīng)頭中是否包含 Origin的值蛉拙,如果有則瀏覽器會(huì)處理響應(yīng)尸闸,我們就可以拿到響應(yīng)數(shù)據(jù),如果不包含瀏覽器直接駁回孕锄,這時(shí)我們無(wú)法拿到響應(yīng)數(shù)據(jù)吮廉。
所以 CORS 的表象是讓你覺(jué)得它與同源的 ajax 請(qǐng)求沒(méi)啥區(qū)別,代碼完全一樣畸肆。

比如發(fā)送了一個(gè)origin頭部:
Origin: http://a.jrg.com:8080
如果服務(wù)器(后端)認(rèn)為這個(gè)請(qǐng)求可以接受宦芦,就在Access-Control-Allow-Origin頭部中發(fā)回相同的源信息:
Access-Control-Allow-Origin: http://a.jrg.com:8080 (與請(qǐng)求相同)

題目5: 根據(jù)視頻里的講解演示三種以上跨域的解決方式 ,寫(xiě)成博客

JSONP方法:

Paste_Image.png

返回結(jié)果為:

Paste_Image.png
Paste_Image.png

cors

在服務(wù)端發(fā)送數(shù)據(jù)之前添加一個(gè)響應(yīng)頭轴脐,允許該域名跨域獲取數(shù)據(jù)


Paste_Image.png
Paste_Image.png

降域

當(dāng)a.jrg.com 想要操作 b.jrg.com的文件调卑,可以通過(guò)兩者都添加document.domain = "jrg.com"降域?yàn)閖rg.com才能互相操作

缺點(diǎn):只能用于相同的父級(jí)域名

Paste_Image.png

PostMessage

postMessage的原理是會(huì)向另一個(gè)地方發(fā)送信息,另一個(gè)地方通常是iframe或者是由當(dāng)前頁(yè)面彈出的窗口大咱。

當(dāng)父級(jí)頁(yè)面里包含了不同域里的iframe恬涧,可以通過(guò)這種方式來(lái)進(jìn)行通信
當(dāng)父級(jí)頁(yè)面可以通過(guò)postMessgae將內(nèi)容發(fā)送給子iframe〔杲恚可以通過(guò)監(jiān)聽(tīng)message事件溯捆,來(lái)獲取信息。

window.frames[0].postMessage(value,'*')
window.addEventListener('message',function(e) {
    console.log(e.data);
});

iframe可以通過(guò)postMessgae將內(nèi)容發(fā)送給父頁(yè)面厦瓢√嶙幔可以通過(guò)監(jiān)聽(tīng)message事件,來(lái)獲取信息煮仇。

window.parent.postMessage(value,'*')
window.addEventListener('message',function(e) {
    console.log(e.data);
});

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 序言:七十年代末劳跃,一起剝皮案震驚了整個(gè)濱河市,隨后出現(xiàn)的幾起案子浙垫,更是在濱河造成了極大的恐慌售碳,老刑警劉巖,帶你破解...
    沈念sama閱讀 211,123評(píng)論 6 490
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件绞呈,死亡現(xiàn)場(chǎng)離奇詭異贸人,居然都是意外死亡,警方通過(guò)查閱死者的電腦和手機(jī)佃声,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,031評(píng)論 2 384
  • 文/潘曉璐 我一進(jìn)店門(mén)艺智,熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái),“玉大人圾亏,你說(shuō)我怎么就攤上這事十拣》馀。” “怎么了?”我有些...
    開(kāi)封第一講書(shū)人閱讀 156,723評(píng)論 0 345
  • 文/不壞的土叔 我叫張陵夭问,是天一觀的道長(zhǎng)泽西。 經(jīng)常有香客問(wèn)我,道長(zhǎng)缰趋,這世上最難降的妖魔是什么捧杉? 我笑而不...
    開(kāi)封第一講書(shū)人閱讀 56,357評(píng)論 1 283
  • 正文 為了忘掉前任,我火速辦了婚禮秘血,結(jié)果婚禮上味抖,老公的妹妹穿的比我還像新娘。我一直安慰自己灰粮,他們只是感情好仔涩,可當(dāng)我...
    茶點(diǎn)故事閱讀 65,412評(píng)論 5 384
  • 文/花漫 我一把揭開(kāi)白布。 她就那樣靜靜地躺著粘舟,像睡著了一般熔脂。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上柑肴,一...
    開(kāi)封第一講書(shū)人閱讀 49,760評(píng)論 1 289
  • 那天锤悄,我揣著相機(jī)與錄音,去河邊找鬼嘉抒。 笑死零聚,一個(gè)胖子當(dāng)著我的面吹牛,可吹牛的內(nèi)容都是我干的些侍。 我是一名探鬼主播隶症,決...
    沈念sama閱讀 38,904評(píng)論 3 405
  • 文/蒼蘭香墨 我猛地睜開(kāi)眼,長(zhǎng)吁一口氣:“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼岗宣!你這毒婦竟也來(lái)了蚂会?” 一聲冷哼從身側(cè)響起,我...
    開(kāi)封第一講書(shū)人閱讀 37,672評(píng)論 0 266
  • 序言:老撾萬(wàn)榮一對(duì)情侶失蹤耗式,失蹤者是張志新(化名)和其女友劉穎胁住,沒(méi)想到半個(gè)月后,有當(dāng)?shù)厝嗽跇?shù)林里發(fā)現(xiàn)了一具尸體刊咳,經(jīng)...
    沈念sama閱讀 44,118評(píng)論 1 303
  • 正文 獨(dú)居荒郊野嶺守林人離奇死亡彪见,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 36,456評(píng)論 2 325
  • 正文 我和宋清朗相戀三年,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了娱挨。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片余指。...
    茶點(diǎn)故事閱讀 38,599評(píng)論 1 340
  • 序言:一個(gè)原本活蹦亂跳的男人離奇死亡,死狀恐怖跷坝,靈堂內(nèi)的尸體忽然破棺而出酵镜,到底是詐尸還是另有隱情碉碉,我是刑警寧澤,帶...
    沈念sama閱讀 34,264評(píng)論 4 328
  • 正文 年R本政府宣布淮韭,位于F島的核電站垢粮,受9級(jí)特大地震影響,放射性物質(zhì)發(fā)生泄漏靠粪。R本人自食惡果不足惜蜡吧,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 39,857評(píng)論 3 312
  • 文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望庇配。 院中可真熱鬧斩跌,春花似錦绍些、人聲如沸捞慌。這莊子的主人今日做“春日...
    開(kāi)封第一講書(shū)人閱讀 30,731評(píng)論 0 21
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)啸澡。三九已至,卻和暖如春氮帐,著一層夾襖步出監(jiān)牢的瞬間嗅虏,已是汗流浹背。 一陣腳步聲響...
    開(kāi)封第一講書(shū)人閱讀 31,956評(píng)論 1 264
  • 我被黑心中介騙來(lái)泰國(guó)打工上沐, 沒(méi)想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留皮服,地道東北人。 一個(gè)月前我還...
    沈念sama閱讀 46,286評(píng)論 2 360
  • 正文 我出身青樓参咙,卻偏偏與公主長(zhǎng)得像龄广,于是被迫代替她去往敵國(guó)和親。 傳聞我的和親對(duì)象是個(gè)殘疾皇子蕴侧,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 43,465評(píng)論 2 348

推薦閱讀更多精彩內(nèi)容

  • 什么是同源策略 同源政策(same-origin policy)是指同域名(或ip),同端口择同,同協(xié)議視為同一個(gè)域,...
    小囧兔閱讀 497評(píng)論 0 1
  • 題目1: 什么是同源策略 瀏覽器出于安全考慮净宵,只允許與本域下的接口交互敲才。不同源的客戶端腳本在沒(méi)有明確授權(quán)的情況下,...
    saintkl閱讀 234評(píng)論 0 0
  • 什么是同源策略 同源策略/SOP(Same origin policy)是一種約定择葡,由Netscape公司1995...
    YQY_苑閱讀 305評(píng)論 0 0
  • 1: 什么是同源策略 最初紧武,它的含義是指,A網(wǎng)頁(yè)設(shè)置的 Cookie敏储,B網(wǎng)頁(yè)不能打開(kāi)脏里,除非這兩個(gè)網(wǎng)頁(yè)"同源",所謂...
    好奇而已閱讀 296評(píng)論 0 0
  • 尋找伊薩卡“地圖” 眼看著和丹尼爾約好的四點(diǎn)鐘見(jiàn)面還剩約40分鐘,我決定還是早點(diǎn)出發(fā)虹曙。這輩子什么能力都能通過(guò)學(xué)習(xí)得...
    樹(shù)_云閱讀 184評(píng)論 2 7