一、常见跨域方法 1) JSONP跨域 需要目标服务器配合一个callback函数2) AJAX跨域 CORS3) 使用window.name+iframe来进行跨域 4) window.postMessage:跨文档通信 API(Cross-document messaging)5) 跨子域:修改 ...
分类:
其他好文 时间:
2018-11-29 01:27:24
阅读次数:
159
同源策略: 首先基于安全的原因,浏览器是存在同源策略这个机制的,同源策略阻止从一个源加载的文档或脚本获取或设置另一个源加载的文档的属性。 而如果我们要跳过这个策略,也就是说非要跨域请求,那么就需要通过JSONP或者CORS来实现了。 一个源的定义 如果两个页面的协议,端口(如果有指定)和域名都相同, ...
分类:
其他好文 时间:
2018-11-28 19:39:15
阅读次数:
175
目录 同源策略 一个源的定义 同源策略是什么 举个例子 jQuery中getJSON方法 JSONP应用 1, 同源策略 1.1 一个源的定义 如果两个页面的协议,端口(如果有指定)和域名都相同,则两个页面具有相同的源。 举个例子: 下表给出了相对http://a.xyz.com/dir/page. ...
分类:
其他好文 时间:
2018-11-28 15:46:20
阅读次数:
229
CORS 跨域 1 什么是跨域问题 基于安全考虑,浏览器会限制使用脚本发起任何跨域请求。 所谓的跨域请求,就是与当前页面的 http/ip/port 不一样的请求。 但在实际运用中,跨域获取数据的需求越来越强烈。 在标准没有出现之前,就出现了很多方法。广为使用的一种就是 JSONP。 基于安全考虑, ...
分类:
其他好文 时间:
2018-11-27 16:52:44
阅读次数:
196
跨域的安全限制都是对浏览器端来说的,服务器端是不存在跨域安全限制的。 浏览器的同源策略限制从一个源加载的文档或脚本与来自另一个源的资源进行交互。 如果协议,端口和主机对于两个页面是相同的,则两个页面具有相同的源,否则就是不同源的。 如果要在js里发起跨域请求,则要进行一些特殊处理了。或者,你可以把请 ...
分类:
Web程序 时间:
2018-11-27 14:51:29
阅读次数:
170
CORS跨域实在是面试官pass一个人的利器。
为什么会这样呢?
1.遇到CORS请求的情况不多,开发者使用这个场景的很少,大部分都JSONP搞定了。
2.开发者自身技能不扎实,偷懒心态,平常没有意识和意愿去提升自己的技术水平。
3.相关的学习资料少、纯前端小白搭建可测试的环境难度大。
面对这条拦路虎,我们今天就彻底解决掉它,让它不再是我们的软肋,而是彰显我们技术实力的亮点。
分类:
其他好文 时间:
2018-11-26 19:53:48
阅读次数:
195
JSONP 教程 本章节我们将向大家介绍 JSONP 的知识。 Jsonp(JSON with Padding) 是 json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据。 为什么我们从不同的域(网站)访问数据需要一个特殊的技术(JSONP )呢?这是因为同源策略。 ...
分类:
Web程序 时间:
2018-11-26 00:06:49
阅读次数:
183
什么是JSONP —— 是一个非官方协议,约定发送请求的参数中如果包含指定的参数,默认为callback.即JSONP请求。服务器发现是JSONP请求的时候,将返回值由原来的JSON对象改成js代码。js代码的内容是函数调用的形式,它的函数名是callback的值,它的函数的参数是原先json对象。 ...
分类:
其他好文 时间:
2018-11-24 14:45:37
阅读次数:
160
1.2.1 编辑器 选择好一个前端编辑器是比较重要的。目前sublime、webstorm和vim是比较常见的,建议不使用Dreamweaver。sublime目前还是不错的选择,可以安装插件,比如BracketHighlighter 高亮显示、JsFormat、Emmet html/CSS快速编辑 ...
分类:
其他好文 时间:
2018-11-24 00:51:10
阅读次数:
263
method:http请求方式,可以为GET,DELETE,HEAD,JSONP,POST,PUT url:字符串,请求的url地址 params:字符串或者对象,会被转换成为查询字符串追加的url后面 data:在发送post请求时使用,作为消息体发送到服务器 headers:一个列表,每个元素都 ...
分类:
Web程序 时间:
2018-11-22 00:07:37
阅读次数:
206
