我知道的JS-跨域

JavaScript
Javascript
发布日期:   2018-05-10
更新日期:   2021-05-30
文章字数:   655
阅读时长:   2 分
阅读次数:  

跨域

同源策略

只有协议+端口+域名完全相同才允许发 AJAX 请求
所以有时候我们需要跨域

JSONP

请求方创建 script,src 指向响应方,同时传一个查询参数?callbackName=xxx
响应方根据查询参数 callbackName 构造形如:
xxx.call(undefined,’你要的数据’)
xxx(‘你要的数据’)
浏览器接收到响应,就会执行 xxx.call(undefined,’你要的数据’)
请求方就的到了它需要的数据
JSONP 只能发 get 请求,因为因为 JSONP 是通过动态创建 script 实现的,script 标签只能发 get 请求

button.addEventListener('click', (e)=>{
    let script = document.createElement('script')
    let functionName = 'frank'+ parseInt(Math.random()*10000000 ,10)
    window[functionName] = function(){  // 每次请求之前搞出一个随机的函数
        amount.innerText = amount.innerText - 0 - 1
    }
    script.src = '/pay?callback=' + functionName
    document.body.appendChild(script)
    script.onload = function(e){ // 状态码是 200~299 则表示成功
        e.currentTarget.remove()
        delete window[functionName] // 请求完了就干掉这个随机函数
    }
    script.onload = function(e){ // 状态码大于等于 400 则表示失败
        e.currentTarget.remove()
        delete window[functionName] // 请求完了就干掉这个随机函数
    }
})
//后端代码
...
if (path === '/pay'){
    let amount = fs.readFileSync('./db', 'utf8')
    amount -= 1
    fs.writeFileSync('./db', amount)
    let callbackName = query.callback
    response.setHeader('Content-Type', 'application/javascript')
    response.write(`
        ${callbackName}.call(undefined, 'success')
    `)
    response.end()
}
...
约定:

callbackName -> callback
yyy -> 随机数 frank12312312312321325()

 $.ajax({
 url: "http://jack.com:8002/pay",
 dataType: "jsonp",
 success: function( response ) {
     if(response === 'success'){
     amount.innerText = amount.innerText - 1
     }
 }
 })

 $.jsonp()

CORS

CORS 需要浏览器和后端同时支持。IE 8 和 9 需要通过 XDomainRequest 来实现。

浏览器会自动进行 CORS 通信,实现 CORS 通信的关键是后端。只要后端实现了 CORS,就实现了跨域。

服务端设置 Access-Control-Allow-Origin 就可以开启 CORS。 该属性表示哪些域名可以访问资源,如果设置通配符则表示所有网站都可以访问资源。

document.domain

该方式只能用于二级域名相同的情况下,比如 a.test.com 和 b.test.com 适用于该方式。

只需要给页面添加 document.domain = ‘test.com’ 表示二级域名都相同就可以实现跨域

postMessage

这种方式通常用于获取嵌入页面中的第三方页面数据。一个页面发送消息,另一个页面判断来源并接收消息

// 发送消息端
window.parent.postMessage("message", "http://test.com");
// 接收消息端
var mc = new MessageChannel();
mc.addEventListener("message", event => {
  var origin = event.origin || event.originalEvent.origin;
  if (origin === "http://test.com") {
    console.log("验证通过");
  }
});
文章作者: 沐雪
文章链接: http://whhjdi.github.io/2018/05/10/wo-zhi-dao-de-js-kua-yu/
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 沐雪 !
JavaScript
评论
 上一篇
自用UWP应用备份 自用UWP应用备份
UWP用了黑苹果一段时间,但是毕竟是黑苹果,使用体验不够完美.强迫症的我还是回到了 win10,win10 真的越来越好了,从 win8 那条鱼开始基本每个预览版我都更新,也算见证了 win 这几年的变化.备份一下自己常用的 uwp 应用,
2018-05-10 其他
win10
下一篇 
我知道的JS-BOM 我知道的JS-BOM
BOMBOM(浏览器对象模型)是浏览器本身的一些信息的设置和获取,例如获取浏览器的宽度、高度,设置让浏览器跳转到哪个地址 1、navigator2、screen3、location4、history获取浏览器特性(即俗称的 UA)然后识别客
2018-04-22 Javascript
JavaScript
  目录