JSONP
前端传一个回调函数,后端接收回调函数是并把数据当做参数一起返回,实际的执行是通过script标签起作用的(script标签会自动下载资源后并当做JS执行),所以控制执行可以通过动态创建script标签的方式。
index.html
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Document</title> </head> <body> <button id="btn1">请求</button> <!-- <script> function test(data) { alert(data.name); } </script> <script src="http://127.0.0.1:8080/jsonp?callback=test"></script> --> <script> function addScriptTag(src) { var script = document.createElement("script"); script.setAttribute('type', 'text/javascript'); script.src = src; document.body.appendChild(script); } var oBtn = document.querySelector("#btn1"); oBtn.onclick = function() { addScriptTag("http://127.0.0.1:8080/jsonp?callback=hello") }; function hello(data) { console.log(data); } </script> </body> </html>
server.js
var http = require('http'); var url = require('url'); var querystring = require('querystring'); var server = http.createServer(); server.on('request', function (req, res) { var urlPath = url.parse(req.url).pathname; var qs = querystring.parse(req.url.split('?')[1]); // http://localhost:8080/jsonp?callback=test // { callback: 'test' } if (urlPath === "/jsonp" && qs.callback) { res.writeHead(200, { 'Content-Type': 'text/plain;charset=utf-8' }); var data = { "name": "Monkey" }; data = JSON.stringify(data); var callback = qs.callback + '(' + data + ');'; res.end(callback); } else { res.writeHead(200, { 'Content-Type': 'text/html;charset=utf-8' }); res.end('Hello World\n'); } }); server.listen('8080');
CORS:当使用XMLHttpRequest发送请求时,浏览器发现该请求不符合同源策略,会自动给该请求加一个请求头:Origin:当前地址,后台进行一系列处理,如果确定接收请求就在返回结果中加入一个响应头:Access-Control-Allow-Origin:被允许地址...所以CORS的表象是让你觉得和同源的AJAX请求没什么区别,代码完全一样,都是后端进行的处理,服务器设置接收谁就是谁。
不跨域这样获取当前页面中iframe中的内容:window.frames[0].document完全没有问题。
跨域iframe:当前页面地址a.blog.com,iframe连接的地址b.blog.com,可以采用降域的方式:document.domain="blog.com",注意这句话要在当前页面和iframe链入的页面中都要写,两方都进行降域最后才能同域。
主域(一级域名)相同,子域名不同,可通过降域的方式,例如:a.blog.com和b.blog.com,缺点是主域名相同才能使用此方法。
跨域iframe:虽然不能window.frames[0].document,但是可以window.frames[0].postMessage(str, "*"),*号代表所有域,此页面再window.addEventListener('message', function(e) { e.data }),这里的e.data就是发送的str
ifame连接的页面的操作:window.addEventListener('message', function(e) { e.data }),window.parent.postMessage(str, "*")
如果是不同域名,可通过PostMessage的方法。