14、跨域 - jsonp

时间：2019-01-30 19:58:39 阅读：168 评论：0 收藏：0 [点我收藏+]

标签：支持 return frame pos doc main data end mes

## 同源策略

协议域名端口 3个都一致叫同域，有1个不一致叫跨域

## 为什么浏览器不支持跨域

cookie LocalStorage

DOM元素也有同源策略 iframe

ajax 也不支持跨域

## 实现跨域

- jsonp

- cors

- postMessage

- document.domain 子域和父域

- window.name

- location.hash

- http-proxy 反向代理

- nginx

- websocket

jsonp方式：

function jsonp({url, params, cb}) {
  return new Promise((resolve, reject) => {
    const script = document.createElement(‘script‘)
    window[cb] = (data) => {
      resolve(data)
      document.body.removeChild(script)
    }
    params = {...params, cb}    // wd=b&cb=show
    let arrs = []
    for (let key in params) {
      arrs.push(`${key}=${params[key]}`)
    }
    script.src = `${url}?${arrs.join(‘&‘)}`
    document.body.appendChild(script)
  })
}
// 缺点：只能发送get请求
// 不安全 xss攻击 不采用
jsonp({
  url: ‘https://sp0.baidu.com/5a1Fazu8AA54nxGko9WTAnF6hhy/su‘,
  params: {wd: ‘b‘},
  cb: ‘show‘
}).then(data => {
  console.log(data)
})

14、跨域 - jsonp

标签：支持 return frame pos doc main data end mes

原文地址：https://www.cnblogs.com/zouxinping/p/10339450.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行