js jsonp
同源策略(浏览器的一种机制)
概述:
浏览器为了安全,他产生了一种同源策略,这个策略是为了防止一些恶意的请求,保护对应的隐私.
同源策略主要是对应三个内容 分别问
同协议 (http/https)
同ip地址(127.0.0.1 本机)
同端口号(80 HTTP 443 HTTPs)
如果不同源就会产生一个问题就是跨域问题
import {ajax} from './ajax_promise.js'
//请求一个地址 https://sp0.baidu.com/5a1Fazu8AA54nxGko9WTAnF6hhy/su?wd=miqi&cb=fn
ajax('https://sp0.baidu.com/5a1Fazu8AA54nxGko9WTAnF6hhy/su?wd=miqi&cb=fn',{}).then(res=>{
console.log(res);
})
跨域问题的产生(以下任意一点不同就会跨域)
协议不一样
端口不一样
ip地址不一样
以文件访问(不同的文件资源也会跨域)
跨域问题的解决
1.前端解决 jsonp (需要后端给的是jsonp的接口)利用script的src属性不受跨域的影响的特性
来解决跨域问题的 他的核心是一个get请求
2.后端解决 (在对应的响应头进行设置)
3.使用服务器代理(proxy)
4.使用websocket(走的不是http协议)
jsonp
概述:
<script>
function callback(res){
console.log(res);
}
</script>
<script src="地址"></script>
//请求地址 参数 回调函数 回调函数 export const jsonp=(url,param,callbackName,callback)=>{ //提取param参数加入到url中 for(let key in param){ if(url.includes('?')){ url += `&${key}=${param[key]}` }else{ url += `?${key}=${param[key]}` } } //将回调函数加给window //随机生成一个名字 let fnName = 'fn'+Date.now()+Math.ceil(Math.random()*30) window[fnName] = callback //将回调的函数及相关名字拼接到url url += `&${callbackName}=${fnName}` console.log(url); //创建一个script标签 let script = document.createElement('script') //给这个script标签设置src地址 script.src = url document.body.appendChild(script) //(必须等待script标签加入到页面才会触发) script.onload = ()=>{ // 将script标签加入到对应的页面 // 将window的函数删了 delete window[fnName] //再将script标签删除 script.remove() } }
<input type="text" />
<ul>
</ul>
<script type="module">
// 导入jsonp
import {jsonp} from './JSONP.js'
//https://sp0.baidu.com/5a1Fazu8AA54nxGko9WTAnF6hhy/su?wd=miqi&cb=fn
document.querySelector('input').oninput = function(){
jsonp('https://sp0.baidu.com/5a1Fazu8AA54nxGko9WTAnF6hhy/su',{
wd:this.value
},"cb",(res)=>{
document.querySelector('ul').innerHTML = ""
res.s.forEach(v=>{
document.querySelector('ul').innerHTML += `
<li>${v}</li>
`
})
})
}
</script>
//请求地址 参数 回调函数 回调函数 export const jsonp=(url,param,callbackName)=>{ return new Promise((resolve,reject)=>{ //提取param参数加入到url中 for(let key in param){ if(url.includes('?')){ url += `&${key}=${param[key]}` }else{ url += `?${key}=${param[key]}` } } //将回调函数加给window //随机生成一个名字 let fnName = 'fn'+Date.now()+Math.ceil(Math.random()*30) window[fnName] = resolve //将回调的函数及相关名字拼接到url url += `&${callbackName}=${fnName}` console.log(url); //创建一个script标签 let script = document.createElement('script') //给这个script标签设置src地址 script.src = url document.body.appendChild(script) //(必须等待script标签加入到页面才会触发) script.onload = ()=>{ // 将script标签加入到对应的页面 // 将window的函数删了 delete window[fnName] //再将script标签删除 script.remove() } script.onerror =()=>{ reject() } }) }
//请求地址 参数 回调函数 回调函数 export const jsonp=(url,param,callbackName)=>{ return new Promise((resolve,reject)=>{ //提取param参数加入到url中 for(let key in param){ if(url.includes('?')){ url += `&${key}=${param[key]}` }else{ url += `?${key}=${param[key]}` } } //将回调函数加给window //随机生成一个名字 let fnName = 'fn'+Date.now()+Math.ceil(Math.random()*30) window[fnName] = resolve //将回调的函数及相关名字拼接到url url += `&${callbackName}=${fnName}` console.log(url); //创建一个script标签 let script = document.createElement('script') //给这个script标签设置src地址 script.src = url document.body.appendChild(script) //(必须等待script标签加入到页面才会触发) script.onload = ()=>{ // 将script标签加入到对应的页面 // 将window的函数删了 delete window[fnName] //再将script标签删除 script.remove() } script.onerror =()=>{ reject() } }) }
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<meta http-equiv="X-UA-Compatible" content="IE=edge">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>Document</title>
<style>
ul{
list-style: none;
}
</style>
</head>
<body>
<input type="text" />
<ul>
</ul>
<script type="module">
// 导入jsonp
import {jsonp} from './JSONP_promise.js'
//https://sp0.baidu.com/5a1Fazu8AA54nxGko9WTAnF6hhy/su?wd=miqi&cb=fn
document.querySelector('input').oninput = function(){
jsonp('https://sp0.baidu.com/5a1Fazu8AA54nxGko9WTAnF6hhy/su',{
wd:this.value
},"cb").then((res)=>{
document.querySelector('ul').innerHTML = ""
res.s.forEach(v=>{
document.querySelector('ul').innerHTML += `
<li>${v}</li>
`
})
})
}
</script>
</body>
</html>
浙公网安备 33010602011771号