ajax和jsonp跨域的原理本质详解

为什么会有跨域问题？ - 因为有同源策略

同源策略是浏览器的一种安全策略，所谓同源指的是 请求URL地址中的 协议, 域名 和 端口 都相同，只要其中之一不相同就是跨域

同源策略主要为了保证浏览器的安全性

在同源策略下，浏览器 不允许 Ajax跨域获取服务器数据

http://www.example.com/detail.html

跨域请求：

ajax的基本概念

了解这个概念，首先得先知道同步交互与异步交互

ajax主要的应用场景：页面不刷新，就可以与服务器进行动态的数据交互

交互的原理

我们所有的交互操作都可以通过这个对象来完成，发送请求，接受服务器的数据

ajax的具体应用场景

XMLHttpRequest 交互的四个步骤

      1，实例化XMLHttpRequest 对象

      2，想和服务器进行交互，必须和服务器打开一个连接

      3，给服务器发送数据，发送参数数据到服务器

      4，接受服务器返回的数据，服务器在返回给客户端的时候会返回一些状态，可以通过监听服务器状态的改变，来更好的操控整个交互流程

ajax跨域

跨域：假设我访问 a 站点，后台返回给我一个页面，然后我又想在 a 站点的这个页面去访问 b 站点的资源，这就是一个跨域的效果，跨域浏览器是有安全限制的

解决·跨域的方式：jsonp方式

JSONP 全称是 JSON with Padding ，是基于 JSON 格式的为解决跨域请求资源而产生的解决方案。他实现的基本原理是利用了 HTML 里 <script></script> 元素标签，远程调用 JSON 文件来实现数据传递。如要在 a.com 域下获取存在 b.com 的 JSON 数据( getUsers.JSON )：

jsonp解决跨域的本质原理：由于浏览器有同源限制，不同站点之间不能相互访问，但是有时候我们就是想要获取其他站点的数据，比如加入我们想要获取一下急速数据的天气预报数据，这肯定跨域了，那么我们该怎么办呢？

原理：就是动态创建<script>标签，然后利用<script>的src 不受同源策略约束来跨域获取数据。

这样在后台就可以获取到前台传过来的那个回调函数，，最后后台返回这个函数的调用，参数为前台请求的数据

js代码

<script type="text/javascript">
 function handleResponse(response){
 console.log(response);
 }
</script>

<script type="text/javascript">
 window.onload = function() {

 var oBtn = document.getElementById('btn');

 oBtn.onclick = function() { 

 var script = document.createElement("script");
 script.src = "https://api.douban.com/v2/book/search?q=javascript&count=1&callback=handleResponse";
 document.body.insertBefore(script, document.body.firstChild); 
 };
};
</script>

总结

声明：本网页内容旨在传播知识，若有侵权等问题请及时与本网联系，我们将在第一时间删除处理。TEL:177 7030 7066 E-MAIL:11247931@qq.com