A股上市公司传智教育(股票代码 003032)旗下技术交流社区北京昌平校区

 找回密码
 加入黑马

QQ登录

只需一步,快速开始

© 百目君 初级黑马   /  2019-6-12 12:03  /  756 人查看  /  0 人回复  /   0 人收藏 转载请遵从CC协议 禁止商业使用本文

同源&跨域
同源策略是浏览器的一种安全策略,所谓同源是指,域名,协议,端口完全相同。
不同源则跨域:1-不允许进行DOM操作;2-不能进行ajax请求。
服务器端跨域 CROSS跨域
header( 'Access-Control-Allow-Origin:*' ); 所有都可以
header( 'Access-Control-Allow-Origin:http://www.study.com');指定的可以
JSONP(JSON with Padding)跨域数据访问
1、原理剖析
1.本质是利用了script标签的天然的跨域特性来发送请求;
2.实现方式:在发送请求的时候传递一个函数名称给后台(只能以GET方式请求),后台返回数据的时候会返回这个函数的调用形式,并且将服务器数据以该函数参数的形式传递过来;
3.ajax和jsonp的本质不一样。ajax的核心是通过XMLHttpRequest来发送请求,而jsonp是通过script标签来实现请求的发送。

XMLHttpRequest2.0
1  设置超时
a)    设置超时 xhr.timeout=3000;
b)    监听超时事件 xhr.ontimeout = function () {},当请求超时,此事件就会被触发
2  FormData收集表单数据
a)    提供了一个新的内建对象,可用于管理表单数据
b)    首先要获取一个表单元素form
c)    然后在实例化时 new FormData(form),将表单元素form传进去
d)    会返回一个对象,此对象可以直接做为xhr.send(formData)的参数
e)    此时我们的数据就是以二进制形式传递了
f)     注意我们这里只能以post形式传递,浏览器会自动为我们设置一个合适的请求头

0 个回复

您需要登录后才可以回帖 登录 | 加入黑马