国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

什么是跨域

跨域是指從一個域名的網(wǎng)頁去請求另一個域名的資源。比如從www.baidu.com 頁面去請求 www.google.com 的資源?？缬虻膰栏褚稽c的定義是：只要 協(xié)議，域名，端口有任何一個的不同，就被當作是跨域

為什么瀏覽器要限制跨域訪問呢？

原因就是安全問題：如果一個網(wǎng)頁可以隨意地訪問另外一個網(wǎng)站的資源，那么就有可能在客戶完全不知情的情況下出現(xiàn)安全問題。比如下面的操作就有安全問題：

1. 用戶訪問www.mybank.com ，登陸并進行網(wǎng)銀操作，這時cookie啥的都生成并存放在瀏覽器
2. 用戶突然想起件事，并迷迷糊糊地訪問了一個邪惡的網(wǎng)站 www.xiee.com
3. 這時該網(wǎng)站就可以在它的頁面中，拿到銀行的cookie，比如用戶名，登陸token等，然后發(fā)起對www.mybank.com 的操作。
4. 如果這時瀏覽器不予限制，并且銀行也沒有做響應的安全處理的話，那么用戶的信息有可能就這么泄露了。

為什么要跨域

既然有安全問題，那為什么又要跨域呢？ 有時公司內(nèi)部有多個不同的子域，比如一個是location.company.com ,而應用是放在app.company.com , 這時想從 app.company.com去訪問 location.company.com 的資源就屬于跨域。

跨域訪問需要的兩件寶貝

由于瀏覽器一般不對script，img等進行跨域限制，所以我們有機會通過script的方式來實現(xiàn)跨域訪問。

跨域訪問需要用到兩樣東東，一個是JSON，一種基于文本的傳輸協(xié)議；一種是JSONP，一群碼農(nóng)想出來的跨域解決方案。關(guān)于JSON與JSONP的解釋，可以參考 JSON & JSONP

實現(xiàn)跨域訪問 服務端需要做什么

服務端要檢查訪問的請求參數(shù)，如果沒有callback，則可以按照之前的流程走；如果帶著callback參數(shù)，則需要將返回的結(jié)果包裝在callback里面。

比如請求的URL是: app.company.com/location?callback=myCallback , 那么服務端則需要把結(jié)果封裝進myCallback 函數(shù)里面， 如下

實現(xiàn)跨域訪問 客戶端需要做什么

客戶端有多種方式可以實現(xiàn)JSONP的調(diào)用：

• jQuery
  jQuery可以在Ajax里面設置datatype為jsonp，則可以進行跨域訪問

• AngularJS
  AngularJS的$http 也提供了對jsonp的訪問，直接調(diào)用jsonp進行跨域訪問

• 手動實現(xiàn)
  不管是jQuery也好，AngularJS也罷，底下都不是發(fā)起XHR （XML HTTP Request），而都是通過加載javascript的方式來做的，所以如果項目沒有依賴jQuery或者AngularJS，則可以自己手動實現(xiàn)jsonp的調(diào)用。

  原理很簡單，就是用javascript動態(tài)加載一個script文件，同時定義一個callback函數(shù)給script執(zhí)行而已。

  //定義callback 函數(shù)var myCallbackFunction = function(data){ // 對返回的數(shù)據(jù)做后續(xù)處理 alert('uuu:' JSON.stringify(data)); }//把callback函數(shù)賦給window對象，供script回調(diào) window.myCallbackFunction = myCallbackFunction;//創(chuàng)建并加載scriptvar script = document.createElement('script');script.src = 'https://public-api.wordpress.com/rest/v1/sites/wtmpeachtest.wordpress.com/posts?callback=myCallbackFunction';document.body.appendChild(script);

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11