分享一下跨域,不仅是因为现在的工作中遇到的越来越多,而且在面试中也经常被问到。

那么什么是跨域呢,我们来看官方给出的解释:浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的(所谓同源是指,域名,协议,端口均相同,只要有一个不相同即为跨域),是浏览器对javascript施加的安全限制。这里不做重点介绍,网上有很多这方面的介绍,本篇主要详解jsonp的底层实现原理。

虽然,浏览器在这方面做了限制,但是我们可以通过script标签,巧妙的避开同源策略,“偷梁换柱”,我们来看一段代码

<script>

    function fn(data){

        console.log(data);

    }

</script>

<script>

    fn("我是后端的数据");

</script>

纳尼???这不就是一个普通的不能再普通的函数调用吗?很多小伙伴一定以为我把代码贴错了吧,开什么玩笑,这不就是一个普通的不能在普通的函数调用吗?这和你说的jsonp有半毛钱关系吗?我想说不仅有关系,而且非常有关系,甚至可以说这就是jsonp的底层实现原理。疯了吧!!!别急。。。咱们接着往下看

咱来看一下百度提示中使用的的跨域,他就是用的是jsonp的形式,https://sp0.baidu.com/5a1Fazu8AA54nxGko9WTAnF6hhy/su?wd=a&cb=hello,(接口后面的参数我会在下面讲解)这个就是百度提示的一个接口,我们放到浏览器的地址栏打开

是不是很熟悉,这不就是一个函数调用的方式吗?他把数据当作参数给传进去了,继续往下看

<script>

    function hello(data){

        console.log(data);

    }

</script>

<script src="https://sp0.baidu.com/5a1Fazu8AA54nxGko9WTAnF6hhy/suwd=a&cb=hello"></script>

在浏览器中打印出来,我们发现我们已经拿到了百度给的接口的数据,终于可以长舒一口气。

但是,好像有点问题,假如我们不是想页面一加载的时候就去拿数据,而是在需要的时候再去加载数据怎么办(也就是按需加载),这时候该怎么办呢?

<!DOCTYPE html>

<html>

    <head>

        <meta charset="UTF-8">

        <title></title>

    </head>

    <body>

    </body>

        <input type="button" value="点击加载百度接口数据" id="input"/>

    <script>

        function hello(data){

            console.log(data);

        }

        var oInp = document.getElementById('input');

        oInp.onclick = function(){

            var oScript = document.createElement('script');

            oScript.src = "https://sp0.baidu.com/5a1Fazu8AA54nxGko9WTAnF6hhy/su?wd=a&cb=hello";

            document.body.appendChild(oScript);

        }

    </script>

</html>

以上代码就完美的解决了这个问题,实现了按需加载,有木有很像ajax,哈哈,可以在自己的编辑器中运行一下,看一下效果。

小结:jsonp的底层实现原理,其实就是函数调用,只不过调用的方式有些特别,调用的接口是从后端传过来的。

再来看一下jquery中jsonp的用法

<!DOCTYPE html>

<html>

    <head>

        <meta charset="UTF-8">

        <title></title>

    </head>

    <body>

    </body>

    <script src="js/jquery.min.js"></script>

    <script type="text/javascript">

        $.ajax({

            type : "get",

            data : {wd:"a"},

            url:"https://sp0.baidu.com/5a1Fazu8AA54nxGko9WTAnF6hhy/su",

            dataType: "jsonp",    //请求类型为jsonp

            jsonp:"cb",            //与后端约定好的函数调用的key值(也就是参数名)

            jsonpCallback: "hello",   //要执行的回调函数名

            success : function(data) {

                console.log(data);

           }

        })

    </script>

</html>

对比一下前面我写的代码,我想你一定会有所收获!

最新文章

  1. 51nod1183(Edit Distance)
  2. Codeforces 260 C. Boredom
  3. Clipping Magic – 帮助你轻松删除图片背景
  4. implement &quot;slam_karto&quot; package on a Freight robot
  5. 远程DLL注入
  6. NBUT 1122 Shameimaru&#39;s Candid Camera(水)
  7. [Angular 2] DI in Angular 2 - 1
  8. 两款商业拓扑发现软件siteview和ElementSentry的比较
  9. Windows命令行(DOS命令)教程-6 (转载)http://arch.pconline.com.cn//pcedu/rookie/basic/10111/15325_5.html
  10. Python之collections序列迭代器下标式循环冒泡算法等
  11. linux 压缩解压打包工具大集合
  12. bzoj1036 [ZJOI2008]树的统计
  13. 【一天一道LeetCode】#136. Single Number
  14. MySQL 数据库开发的 36 条军规
  15. 五、Redis持久化配置
  16. jenkins:一键回滚站点集群
  17. Linux文件编辑vi、mkdir等
  18. Mock2 moco框架的http协议get方法Mock的实现
  19. php 日期格式转换万能公式
  20. Keepalived笔记

热门文章

  1. Python之汉诺塔递归运算
  2. blender-编译源码
  3. python3.6-Yelp/elastalert0.2.1-elk7.2.0邮件加企业微信告警
  4. Leetcode 224/227/772 计算器
  5. RabbitMQ的安装(Windows环境下)
  6. Python中最常见的10个问题(列表)
  7. linux的IO复用,select机制理解--ongoing
  8. mac 10.14.5 [vue create的时候 mkdir没有权限]
  9. 【基本优化实践】【1.6】在sql server修改且移动数据库文件位置
  10. java源码 -- AbstractSet