前端跨域问题

记录自己学习的东西。。

1.最常见的JSONP跨域

原理:

就是利用<script>标签没有跨域限制的“漏洞”(历史遗迹啊)来达到与第三方通讯的目的。当需要通讯时,本站脚本创建一个<script>元素,地址指向第三方的API网址,形如:

<script src="http://www.example.net/api?param1=1&param2=2"></script>
并提供一个回调函数来接收数据(函数名可约定,或通过地址参数传递)。
第三方产生的响应为json数据的包装(故称之为jsonp,即json padding),形如:
callback({"name":"hax","gender":"Male"})
这样浏览器会调用callback函数,并传递解析后json对象作为参数。本站脚本可在callback函数里处理所传入的数据。(贺师俊大神总结的
“历史遗迹”的意思就是,如果在今天重新设计的话,也许就不会允许这样简单的跨域了嘿,比如可能像XHR一样按照CORS规范要求服务器发送特定的http头。
例子:

在www.test1.com域名的服务器下面我们添加一个test.js文件,内容如下: 

alert("test!");

然后在www.test2.com域名下面我们添加一个HTML文件,如下所示:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Document</title>
</head>
<body>
    <script src="http://www.test1.com/test.js" />
</body>
</html>  
由于script允许跨域访问,因此test2可以访问到test1里的内容

 

 

posted @ 2018-03-29 11:45  小伍w  阅读(165)  评论(0编辑  收藏  举报