A股上市公司传智教育(股票代码 003032)旗下技术交流社区北京昌平校区

 找回密码
 加入黑马

QQ登录

只需一步,快速开始

© sangwentao 中级黑马   /  2016-6-10 18:53  /  2046 人查看  /  2 人回复  /   0 人收藏 转载请遵从CC协议 禁止商业使用本文

跨域是前端里一个比较重要的概念,在进行页面请求时没法绕过的一个概念。跨域是由于网络同源限制的一个解决方案。下面是个人的理解。

同源机制指的是一个脚本不可以请求与它不同域下的资源。这种机制是为了防止出现盗链(一个站点的网页引用其它网站的诸如图片的资源。)或者将银行网页挂到自己的网页上得到假的网银账户页面,以此窃取账户信息。
    但是有很多情况需要跨域访问。存在着不同的跨域访问方法,这里简要介绍Jsonp和CORS两种。

    Jsonp用来跨域获取json数据。Jsonp可以跨域是因为<script>标签中的src属性的url可以跨域访问,而且js原生支持json数据。这样我们就可以跨域调用包含json的js文件,来获取json数据。具体流程是动态建立一个script标签,标签内注册一个回调函数,函数内容为对
取得的数据的操作,然后把注册的函数的名字塞到src的url中传递给服务器,服务器将会把请求的json数据放到传来的函数名参数对应的函数参数中返回,这相当于返回一个函数的调用。最终结果是以服务器端的json数据为参数调用注册的函数。
    1. <meta content="text/html; charset=utf-8" http-equiv="Content-Type" />  
    2. <script type="text/javascript">  
    3.     function jsonpCallback(result) {  
    4.         alert(result.a);  
    5.         alert(result.b);  
    6.         alert(result.c);  
    7.         for(var i in result) {  
    8.             alert(i+":"+result[i]);//循环输出a:1,b:2,etc.  
    9.         }  
    10.     }  
    11. </script>  
    12. <script type="text/javascript" src="http://crossdomain.com/services.php?callback=jsonpCallback"></script>

    CORS的主要思想是在服务器端设置一个权限,对进来的请求判断是否拥有访问权限,对拥有访问权限的请求进行响应。

2 个回复

倒序浏览
不错,学习了。
回复 使用道具 举报
设计时应该是有一个防跨域攻击机制的
回复 使用道具 举报
您需要登录后才可以回帖 登录 | 加入黑马