首页 > 代码库 > JSONP实现Ajax跨域

JSONP实现Ajax跨域

2024-09-24 13:45:54   216人阅读

同源策略,它是由Netscape提出的一个著名的安全策略。
现在所有支持JavaScript 的浏览器都会使用这个策略。
所谓同源是指,域名,协议,端口相同。
当一个浏览器的两个tab页中分别打开来 百度和谷歌的页面
当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,
即检查是否同源,只有和百度同源的脚本才会被执行。
如果非同源,那么在请求数据时,浏览器会在控制台中报一个异常,提示拒绝访问。
而标签带有src的可以突破同源策略。例如<img> <sccript> <Iframe>标签。
JSONP两大机制是:
  • 1:浏览器有同源策略,采用script即可将数据发送过去,但拿回数据不正确
  • 2:dataType=‘jsonp‘,是的拿回数据正确

例子(1):

<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
    <div id="content"></div>
    <input type="button" value=http://www.mamicode.com/"发送1" onclick="submitJsonp1();">
    <input type="button" value=http://www.mamicode.com/"发送2" onclick="submitJsonp2();">
    <input type="button" value=http://www.mamicode.com/"发送3" onclick="submitJsonp3();">
    <script src=http://www.mamicode.com/"/static/jquery-3.2.0.js"></script>
    <script>
        function submitJsonp1(){
            $.ajax({
                url:/ajax3.html,
                type:GET,
                data:{nid:2},
                success:function (arg) {
                    $(#content).html(arg);
                }
            })
        }

#采用 submitJsonp1,由于我的url是同源,则发送数据接收数据都可正确




结果:技术分享


 


 


 


例子(2):若为不同源情况,新创建sunkai project 将端口改为9000


技术分享




 <input type="button" value=http://www.mamicode.com/"发送2" onclick="submitJsonp2();">
    <input type="button" value=http://www.mamicode.com/"发送3" onclick="submitJsonp3();">
    <script src=http://www.mamicode.com/"/static/jquery-3.2.0.js"></script>
    <script>
        function submitJsonp1(){
            $.ajax({
                url:/ajax3.html,
                type:GET,
                data:{nid:2},
                success:function (arg) {
                    $(#content).html(arg);
                }
            })
        }
        function submitJsonp2() {
            var tag = document.createElement(script);
            tag.src = http://127.0.0.1:9000/xiaokai.html;
            document.head.appendChild(tag);
            document.head.removeChild(tag);

        }
        function func(arg) {
           $(#content).html(arg);
        }



#采用 submitJsonp2,这里的关键就是func()联系了两个不同源网页






结果 (发送二):


技术分享


例子三(和例子二做对比):




 function submitJsonp3() {
            $.ajax({
                url:http://127.0.0.1:9000/xiaokai.html,
                type:GET,
                dataType:jsonp
            })
        }
        function func(arg) {
           $(#content).html(arg);
        }
这里的重点就是dataType:‘jsonp‘,虽然都是Ajax发送,但是jsonp内部封装一种方式,使之简单。






结果:技术分享


 


结论:JSONP是一种方式,随机生成script块,添加到<head>里面再移除掉,==》可以和其他网站交互。


 


JSONP实现Ajax跨域






























        

            
                
                  
                
                

                    联系

                    我们