Ajax day04

跨域与JSONP

了解同源策略和跨域

• 同源策略

  • 什么是同源

    • 如果两个页面的协议，域名和端口都相同，则两个页面具有相同的源。

    • 例如，下表给出了相对于 http://www.test.com/index.html 页面的同源检测：

  URL	是否同源	原因
  http://www.test.com/other.html	是	同源（协议、域名、端口相同）
  https://www.test.com/about.html	否	协议不同（http 与 https）
  http://blog.test.com/movie.html	否	域名不同（www.test.com 与 blog.test.com）
  http://www.test.com:7001/home.html	否	端口不同（默认的 80 端口与 7001 端口）
  http://www.test.com:80/main.html	是	同源（协议、域名、端口相同）

  • 什么是同源策略

    • 同源策略（英文全称 Same origin policy）是浏览器提供的一个安全功能。

    • MDN 官方给定的概念：同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。

    • 通俗的理解：浏览器规定，A 网站的 JavaScript，不允许和非同源的网站 C 之间，进行资源的交互，例如：

      ①无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB

      ②无法接触非同源网页的 DOM

      ③无法向非同源地址发送 Ajax 请求

• 跨域

  • 什么是跨域

    • 同源指的是两个 URL 的协议、域名、端口一致，反之，则是跨域。

    • 出现跨域的根本原因：浏览器的同源策略不允许非同源的 URL 之间进行资源的交互。

    • 网页：http://www.test.com/index.html

    • 接口：http://www.api.com/userlist

  • 浏览器对跨域请求的拦截

    

    • 注意：浏览器允许发起跨域请求，但是，跨域请求回来的数据，会被浏览器拦截，无法被页面获取到！

  • 如何实现跨域数据请求

    • 现如今，实现跨域数据请求，最主要的两种解决方案，分别是 JSONP 和 CORS。

    • JSONP：出现的早，兼容性好（兼容低版本IE）。是前端程序员为了解决跨域问题，被迫想出来的一种临时解决方案。缺点是只支持 GET 请求，不支持 POST 请求。

    • CORS：出现的较晚，它是 W3C 标准，属于跨域 Ajax 请求的根本解决方案。支持 GET 和 POST 请求。缺点是不兼容某些低版本的浏览器。

JSONP

• 什么是JSONP

  • JSONP (JSON with Padding) 是 JSON 的一种“使用模式”，可用于解决主流浏览器的跨域数据访问的问题。

• JSONP的实现原理

  • 由于浏览器同源策略的限制，网页中无法通过 Ajax 请求非同源的接口数据。但是 <script> 标签不受浏览器同源策略的影响，可以通过 src 属性，请求非同源的 js 脚本。

  • 因此，JSONP 的实现原理，就是通过 <script> 标签的 src 属性，请求跨域的数据接口，并通过函数调用的形式，接收跨域接口响应回来的数据。

• 自己实现一个简单的JSONP

  • 定义一个 success 回调函数：

    

  • 通过 <script> 标签，请求接口数据：

    

• JSONP的缺点

  • 由于 JSONP 是通过 <script> 标签的 src 属性，来实现跨域数据获取的，所以，JSONP 只支持 GET 数据请求，不支持 POST 请求。

  • 注意：JSONP 和 Ajax 之间没有任何关系，不能把 JSONP 请求数据的方式叫做 Ajax，因为 JSONP 没有用到 XMLHttpRequest 这个对象。

• jQuery中的JSONP

  • jQuery 提供的 $.ajax() 函数，除了可以发起真正的 Ajax 数据请求之外，还能够发起 JSONP 数据请求，例如：

    

    • 默认情况下，使用 jQuery 发起 JSONP 请求，会自动携带一个 callback=jQueryxxx 的参数，jQueryxxx 是随机生成的一个回调函数名称。

• 自定义参数及回调函数名称

  • 在使用 jQuery 发起 JSONP 请求时，如果想要自定义 JSONP 的参数以及回调函数名称，可以通过如下两个参数来指定：

    

• jQuery中JSONP的实现过程

  • jQuery 中的 JSONP，也是通过 <script> 标签的 src 属性实现跨域数据访问的，只不过，jQuery 采用的是动态创建和移除 <script> 标签的方式，来发起 JSONP 数据请求。

  • 在发起 JSONP 请求的时候，动态向 <header> 中 append 一个 <script> 标签；

  • 在 JSONP 请求成功以后，动态从 <header> 中移除刚才 append 进去的 <script> 标签；

  <!DOCTYPE html>
  <html lang="en">
  ​
  <head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <meta http-equiv="X-UA-Compatible" content="ie=edge">
    <title>Document</title>
    <script src="./lib/jquery.js"></script>
  </head>
  ​
  <body>
    <script>
      $(function () {
        // 发起JSONP的请求
        $.ajax({
          url: 'http://ajax.frontend.itheima.net:3006/api/jsonp?name=zs&age=20',
          // 代表我们要发起JSONP的数据请求
          dataType: 'jsonp',
          jsonp: 'callback',
          jsonpCallback: 'abc',
          success: function (res) {
            console.log(res)
          }
        })
      })
    </script>
  </body>
  ​
  </html>

案例 - 淘宝搜索

• 要实现的UI效果

  

• 获取用户输入的搜索关键词

  • 为了获取到用户每次按下键盘输入的内容，需要监听输入框的 keyup 事件，示例代码如下：

    

• 封装getSuggestList函数

  • 将获取搜索建议列表的代码，封装到 getSuggestList 函数中，示例代码如下：

    

• 渲染建议列表的UI结构

  • 定义搜索建议列表

    

  • 定义模板结构

    

  • 定义渲染模板结构的函数

    

  • 搜索关键词为空时隐藏搜索建议列表

    

• 输入框的防抖

  • 什么是防抖

    • 防抖策略（debounce）是当事件被触发后，延迟 n 秒后再执行回调，如果在这 n 秒内事件又被触发，则重新计时。

      

  • 防抖的应用场景

    • 用户在输入框中连续输入一串字符时，可以通过防抖策略，只在输入完后，才执行查询的请求，这样可以有效减少请求次数，节约请求资源；

  • 实现输入框的防抖

    

• 缓存搜索的建议列表

  • 定义全局缓存对象

    • // 缓存对象

      var cacheObj = {}

  • 将搜索结果保存到缓存对象中

    

  • 优先从缓存中获取搜索建议

    

• 防抖和节流

  • 什么是节流

    • 节流策略（throttle），顾名思义，可以减少一段时间内事件的触发频率。

      

  • 节流的应用场景

    • ①鼠标连续不断地触发某事件（如点击），只在单位时间内只触发一次；

    • ②懒加载时要监听计算滚动条的位置，但不必每次滑动都触发，可以降低计算的频率，而不必去浪费 CPU 资源；

  • 节流案例 – 鼠标跟随效果

    

    • 渲染UI结构并美化样式

      

    • 不使用节流时实现鼠标跟随效果

      

  • 节流阀的概念

    • 高铁卫生间是否被占用，由红绿灯控制，红灯表示被占用，绿灯表示可使用。

      假设每个人上卫生间都需要花费5分钟，则五分钟之内，被占用的卫生间无法被其他人使用。

      上一个人使用完毕后，需要将红灯重置为绿灯，表示下一个人可以使用卫生间。

      下一个人在上卫生间之前，需要先判断控制灯是否为绿色，来知晓能否上卫生间。

    • 节流阀为空，表示可以执行下次操作；不为空，表示不能执行下次操作。

      当前操作执行完，必须将节流阀重置为空，表示可以执行下次操作了。

      每次执行操作前，必须先判断节流阀是否为空。

  • 使用节流优化鼠标跟随效果

    

  <!DOCTYPE html>
  <html lang="en">
  ​
  <head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <meta http-equiv="X-UA-Compatible" content="ie=edge">
    <title>Document</title>
    <script src="./lib/jquery.js"></script>
    <style>
      html,
      body {
        margin: 0;
        padding: 0;
        overflow: hidden;
      }
  ​
      #angel {
        position: absolute;
      }
    </style>
  </head>
  ​
  <body>
    <img src="./angel.gif" alt="" id="angel" />
  ​
    <script>
      $(function () {
        // 1. 获取到图片
        var angel = $('#angel')
        // 步骤1. 定义节流阀
        var timer = null
        // 2. 绑定 mousemove 事件
        $(document).on('mousemove', function (e) {
          // 步骤3：判断节流阀是否为空
          if (timer) { return }
          // 3. 设置图片的位置
          // 步骤2：开启延时器
          timer = setTimeout(function () {
            $(angel).css('top', e.pageY + 'px').css('left', e.pageX + 'px')
            console.log('ok')
            timer = null
          }, 16)
  ​
        })
      })
    </script>
  </body>
  ​
  </html>

• 总结防抖和节流的区别

  • 防抖：如果事件被频繁触发，防抖能保证只有最有一次触发生效！前面 N 多次的触发都会被忽略！

  • 节流：如果事件被频繁触发，节流能够减少事件触发的频率，因此，节流是有选择性地执行一部分事件！