成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

前端百題斬之瀏覽器出讓安全性造就Jsonp

作者: 執鳶者
系統 瀏覽器
眾所周知,JSONP是一種跨域解決方案,下面來一步步剖析一下為什么JSONP能夠解決跨域問題。

[[410028]]

26.1 JSONP基礎

眾所周知,JSONP是一種跨域解決方案,下面來一步步剖析一下為什么JSONP能夠解決跨域問題。

基本思想

JSONP基本思想是在網頁中添加一個< script >元素,向服務器請求數據,服務器收到請求后,將數據放在一個指定名字的回調函數中傳回來。這應該是經常看到的一種解釋JSONP請求的思路,但是同源策略不是不允許向非同源發送請求的,那怎么又怎么可以通過JSONP解決跨域呢?看起來是一個很矛盾的點。

為什么JSONP能夠實現跨域

從同源策略的角度考慮,確實嵌入的< script >發起的請求(非同源)違背了同源策略,但其實這是由于瀏覽器為了便利性讓出了部分安全性,允許js文件、css文件、圖片等資源來自于非同源服務器,這也就解釋了為什么script請求的資源分明跨域了但是仍有內容返回的原因,也正是由于瀏覽器出讓了部分安全性(允許頁面中可以嵌入第三方資源),采用了JSONP的誕生。

26.2 手撕JSONP

上述聊了什么是JSONP、其基本思想以及為什么JSONP能夠實現跨域,下面一起來實現JSONP。

  1. 全局掛載一個接收數據的函數;
  2. 創建一個script標簽,并在其標簽的onload和onerror事件上掛載對應處理函數;
  3. 將script標簽掛載到頁面中,向服務端發起請求;
  4. 服務端接收傳遞過來的參數,然后將回調函數和數據以調用的形式輸出;
  5. 當script元素接收到影響中的腳本代碼后,就會自動執行它們。
  1. function createScript(url, charset) { 
  2.     const script = document.createElement('script'); 
  3.     script.setAttribute('type''text/javascript'); 
  4.     charset && script.setAttribute('charset', charset); 
  5.     script.setAttribute('src', url); 
  6.     script.async = true
  7.     return script; 
  9.  
  10. function jsonp(url, onsuccess, onerror, charset) { 
  11.     const hash = Math.random().toString().slice(2); 
  12.     window['jsonp' + hash] = function (data) { 
  13.         if (onsuccess && typeof(onsuccess) === 'function') { 
  14.             onsuccess(data); 
  15.         } 
  16.     } 
  17.  
  18.     const script = createScript(url + '?callback=jsonp' + hash, charset); 
  19.  
  20.     // 監聽加載成功的事件,獲取數據,這個位置用了兩個事件onload和onreadystatechange是為了兼容IE,因為IE9之前不支持onload事件,只支持onreadystatechange事件 
  21.     script.onload = script.onreadystatechange = function() { 
  22.         //若不存在readyState事件則證明不是IE瀏覽器,可以直接執行,若是的話,必須等到狀態變為loaded或complete才可以執行 
  23.         if (!this.readyState || this.readyState === 'loaded' || this.readyState === 'complete') { 
  24.             script.onload = script.onreadystatechange = null
  25.             // 移除該script的DOM對象 
  26.             if (script.parentNode) { 
  27.                 script.parentNode.removeChild(script); 
  28.             } 
  29.  
  30.             // 刪除函數或變量 
  31.             window['jsonp' + hash] = null
  32.         } 
  33.     }; 
  34.  
  35.     script.onerror = function() { 
  36.         if (onerror && typeof(onerror) === 'function') { 
  37.             onerror(); 
  38.         } 
  39.     } 
  40.  
  41.     // 添加標簽,發送請求 
  42.     document.getElementsByTagName('head')[0].appendChild(script); 

本文轉載自微信公眾號「執鳶者」,可以通過以下二維碼關注。轉載本文請聯系執鳶者公眾號。

 

責任編輯:武曉燕 來源: 執鳶者
瀏覽器安全前端
相關推薦

2021-11-03 06:57:41

瀏覽器Jsonp安全

2021-07-14 07:00:53

瀏覽器技巧前端

2021-07-26 05:01:55

瀏覽器渲染流程

2021-07-19 07:02:10

瀏覽器進程單進程瀏覽器

2021-10-19 22:23:05

typeof方式Instanceof

2021-05-09 22:00:59

TypeofInstanceof運算符

2021-07-01 07:05:31

瀏覽器存儲

2011-09-06 10:00:04

2019-03-05 10:48:24

Web瀏覽器前端

2013-04-23 10:27:40

Chrome瀏覽器

2009-04-24 09:08:24

2011-05-23 13:32:46

2015-11-12 10:23:11

Edge瀏覽器Windows 10

2014-01-02 13:15:21

2021-06-28 07:12:28

賦值淺拷貝深拷貝

2021-05-12 07:04:55

Js變量方式

2009-06-04 09:20:45

2009-03-11 08:52:33

2021-07-05 07:02:33

前端跨域策略

2021-07-26 06:57:58

重繪回流前端
點贊
收藏

51CTO技術棧公眾號

主站蜘蛛池模板: 免费黄网站在线观看 | 国产精品污www在线观看 | 激情五月综合 | 日韩中文字幕免费在线观看 | 日韩精品在线视频免费观看 | 久久精品小视频 | 在线第一页 | 亚洲精品www久久久 www.蜜桃av | 97av视频| 国产欧美日韩在线观看 | 国产精品精品3d动漫 | 91在线播 | 国产精品自产av一区二区三区 | yiren22 亚洲综合 | 国产一区不卡 | 国产精品久久久久久久岛一牛影视 | av网站在线播放 | 91天堂网 | 成人一级视频在线观看 | 国产美女久久久 | 国产精品福利在线观看 | 成人免费黄视频 | 欧美日韩国产精品激情在线播放 | 国产一区二区三区 | 国产在线观看 | 精品亚洲一区二区三区 | 精品美女久久久 | 午夜不卡一区二区 | a在线视频观看 | 日韩中文字幕在线视频 | 色综久久 | 国产精品久久久久久一级毛片 | aaa国产大片 | 午夜在线视频一区二区三区 | 国产激情免费视频 | 久久亚洲精品国产精品紫薇 | 久草影视在线 | 欧美高清视频在线观看 | 免费h视频| 亚洲精品国产成人 | 久久av一区二区三区 |