为什么会出现跨域问题

跨域的安全限制都是对浏览器端来说的,服务器端是不存在跨域安全限制的。

浏览器的同源策略限制从一个源加载的文档或脚本与来自另一个源的资源进行交互。

如果协议,端口和主机对于两个页面是相同的,则两个页面具有相同的源,否则就是不同源的。

解决跨域问题的方法:

1 flash (已经淘汰)

2 服务器代理中转

3 jsonp 是数据交换的协议

4 document.domain(针对基础域名相同的情况)

bj.58.com  document.domain = 58.com

tj.58.com  document.domain = 58.com

针对jsonp 解决跨域问题:

5 iframe 实现跨域

jsonp跨域原理:

1 web页面中拥有"src"属性的标签都拥有跨域的能力,比如<script> <image><iframe>

2 所以,我们将数据放到服务器上,并且数据为json格式,(因为js 可以轻松处理json数据)

3因为我们无法监控通过script 的src属性是否把数据获取完成,所以需要做一个处理

4实现定义好处理跨域获取数据的函数,如function doJSON(data){};

5用src获取数据的时候添加一个参数cb='doJSON'(服务端会根据参数cb的值返回对应的内容)

此内容为以cb对应的值doJSON为函数真实要传递的数据为函数的参数的一串字符 如doJSON('数据');

最简单的原理,例如:

var oScript= document.createElement('script');

oScript.src = 'https://sp0.baidu.com/5a1Fazu8AA54nxGko9WTAnF6hhy/su?wd=Anderson_An&cb=fn';

document.body.appendChild(oScript);

//声明请求数据成功后执行的函数

function fn(data){

console.log(data);

}

ajax 与jsonp 的区别以及本质区别?

ajax 实现数据请求不能跨域,jsonp可以实现跨域获取数据

本质区别是两者实现的原理不同:ajax 是通过创建xmlHTTPRequest 来获取内容,

而jsonp 的实现原理是通过,动态的添加script标签,利用src属性调用js 脚本实现;

一个小栗子实现跨域获取百度智能输入提示的功能:

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <title>Document</title>

    <style>

        *{

            padding: 0;

            margin: 0;

        }

        #box {

            margin: 100px;

        }

        #wd{

            width: 400px;

            height: 40px;

        }

        #list{

            display: none;

            width: 400px;

            border: 1px solid #ccc;

        }

        li{

            list-style: none;

            padding: 5px;

        }

        a{

            text-decoration: none;

            color: #333;

        }

    </style>

</head>

<body>

    <div id="box">

        <input type="text" id="wd">

        <ul id="list"></ul>

    </div>

    <script>

        var wd = document.getElementById('wd');

        var oUl = document.getElementById('list');

        wd.oninput = debounce(getUserAction, 100, false);//给输入绑定一个防抖事件

        function debounce(func, wait, immediate) {

            var timer = null;

            var result;

            var debounced = function () {

                var _this = this;

                var argu = arguments;

                clearTimeout(timer);

                if(immediate) {

                    if(!timer) func.apply(_this, argu);

                    timer = setTimeout(function () {

                        timer = null;

                    }, wait)

                }else {

                    timer = setTimeout(function () {

                        func.apply(_this, argu);

                    }, wait)

                }

                return result;

            }

            debounced.cancel = function () {

                clearTimeout(timer);

                timer = null;

            }

            return debounced;

        }

        function getUserAction() {

            if(wd.value) {

                var oScript = document.createElement('script');//创建一个script标签

                oScript.src = 'https://sp0.baidu.com/5a1Fazu8AA54nxGko9WTAnF6hhy/su?wd=' + wd.value +'&cb=doJson';

                document.body.appendChild(oScript);

                document.body.removeChild(oScript);

            }else {

                oUl.style.display = 'none';

            }

        }

        function doJson(data) {

            var dataList = data.s;//因为百度的提示字符保存在s下

            oUl.innerHTML = '';

            if(dataList.length == 0) {

                oUl.style.display = 'none';

            }else {

                dataList.forEach(function(item, index) {

                    var oLi = document.createElement('li');

                    var oA = document.createElement('a');

                    oA.href = 'https://www.baidu.com/s?wd=' + item;

                    oA.innerText = item;

                    oLi.appendChild(oA);

                    oUl.appendChild(oLi);

                    oUl.style.display = 'block';

                })

            }

        }

    </script>

</body>

</html>

另外iframe 实现跨域

创建iframe 引用src 时末尾加一个' # '后面跟对应的要传的值;

获取方式:location.hash 就可以获取

jsonp 实现跨域的更多相关文章

  1. 使用XHR2或Jsonp实现跨域以及实现原理

    我们直接使用XMLHttpRequset请求外部接口 会发现 报这个错误 其实浏览器成功发送请求并拿回了数据  只是浏览器的同源策略 禁止了获取  在xhr2 服务器端支持跨域 需要在响应头增加 Ac ...

  2. JSONP实现跨域

    首先提出:什么是跨域?如何解决跨域? 跨域可以简单的理解为从一个域名访问另一个域名,由于javascript的同源政策的限制,出于安全的考虑,不允许浏览器这么做.比如a.com 域名下的js无法操作b ...

  3. 跨域解决方案二:使用JSONP实现跨域

    跨域的实现方式有多种,除了 上篇文章 提到的CORS外,常见的还有JSONP.HTML5.Flash.iframe.xhr2等. 这篇文章对JSONP的跨域原理进行了探索,并将我的心得记录在这里和大家 ...

  4. 转(JSONP处理跨域事件)

     前言: 由于Sencha Touch 2这种开发模式的特性,基本决定了它原生的数据交互行为几乎只能通过AJAX来实现. 当然了,通过调用强大的PhoneGap插件然后打包,你可以实现100%的Soc ...

  5. jsonp实现跨域访问

    要实现JSONP跨域访问,首先就要了解什么是跨域?然后JSONP与JSON的关系? 1.什么是跨域? 跨域简单的说就是一个域名下的程序和另一个域名下的程序做数据交互.比如说:现有一个http://ww ...

  6. 关于使用Jsonp做跨域请求

    今天在使用Jsonp做跨域请求的练习时碰上这样一个问题 代码如下 <!DOCTYPE html> <html> <head> <meta charset=&q ...

  7. 使用JSONP实现跨域

    什么是跨域? 简单的来说,出于安全方面的考虑,页面中的JavaScript无法访问其他服务器上的数据,即"同源策略".而跨域就是通过某些手段来绕过同源策略限制,实现不同服务器之间通 ...

  8. AJAX跨域问题解决方法(2)——JSONP解决跨域

    JSONP是什么?JSON全称为JSON with Padding,是JSON的一种补充的使用方式,不是官方协议. 使用JSONP服务器后台要改动吗?JSONP不同于一般的ajax请求返回json对象 ...

  9. 跨域 - 自定义 jsonp实现跨域

    问题:在现代浏览器中默认是不允许跨域. 办法:通过jsonp实现跨域   在js中,我们直接用XMLHttpRequest请求不同域上的数据时,是不可以的.但是,在页面上引入不同域上的js脚本文件却是 ...

  10. 什么是同源策略,什么是跨域,如何跨域,Jsonp/CORS跨域

    同源策略 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响. 可以说Web是构建在同源策略基础之上 ...

随机推荐

  1. linux 时间相关

    CentOS7 正确修改时区方法 ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

  2. js 判断 obj 是否是 数组 array

    参考文章: http://www.kuitao8.com/20140511/2418.shtml function objType(obj) { //var type = Object.prototy ...

  3. 设计模式《JAVA与模式》之解释器模式

    在阎宏博士的<JAVA与模式>一书中开头是这样描述解释器(Interpreter)模式的: 解释器模式是类的行为模式.给定一个语言之后,解释器模式可以定义出其文法的一种表示,并同时提供一个 ...

  4. [原创]K8飞刀20150725 支持SOCKS5代理(内网渗透)

    工具: K8飞刀编译: 自己查壳组织: K8搞基大队[K8team]作者: K8拉登哥哥博客: http://qqhack8.blog.163.com发布: 2015/7/26 3:41:11 简介: ...

  5. POJ 2707

    #include<iostream> #include<stdio.h> #include<algorithm> using namespace std; int ...

  6. 安装MySQL-python时报错

    (py27) [root@test SimpletourDevops]# pip install MySQL-python DEPRECATION: Python 2.7 will reach the ...

  7. xamarin android 需要获取apk签名工具

    请打开vs 扩展 搜索 android keystore signature tool 如果是Release 记得查找对应的keystore 文件然后进行获取签名

  8. 常见排序算法总结(java版)

    一.冒泡排序 1.原理:相邻元素两两比较,大的往后放.第一次完毕,最大值在最大索引处. 即使用相邻的两个元素一次比价,依次将最大的数放到最后. 2.代码: public static void bub ...

  9. 【nodejs】文件上传demo实现

    文件结构: index.js var server = require('./server.js'); var router = require('./router.js'); var request ...

  10. Android四大组件之---activity生命周期详解

    废话不多说, 先来一张Google提供的一张经典的生命周期流程图: 有的朋友可能看英文的有点费劲,再提供一张中文版的  O(∩_∩)O 相信已经很多人对这张图再熟悉不过了,下面笔者按照自己的理解并结合 ...