成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

前端百題斬之瀏覽器出讓安全性造就Jsonp

作者: 前端點線面
安全 應用安全
眾所周知,JSONP是一種跨域解決方案,下面來一步步剖析一下為什么JSONP能夠解決跨域問題。

[[432964]]

1 JSONP基礎

眾所周知,JSONP是一種跨域解決方案,下面來一步步剖析一下為什么JSONP能夠解決跨域問題。

基本思想

JSONP基本思想是在網頁中添加一個< script >元素,向服務器請求數據,服務器收到請求后,將數據放在一個指定名字的回調函數中傳回來。這應該是經??吹降囊环N解釋JSONP請求的思路,但是同源策略不是不允許向非同源發送請求的,那怎么又怎么可以通過JSONP解決跨域呢?看起來是一個很矛盾的點。

為什么JSONP能夠實現跨域

從同源策略的角度考慮,確實嵌入的< script >發起的請求(非同源)違背了同源策略,但其實這是由于瀏覽器為了便利性讓出了部分安全性,允許js文件、css文件、圖片等資源來自于非同源服務器,這也就解釋了為什么script請求的資源分明跨域了但是仍有內容返回的原因,也正是由于瀏覽器出讓了部分安全性(允許頁面中可以嵌入第三方資源),采用了JSONP的誕生。

2 手撕JSONP

上述聊了什么是JSONP、其基本思想以及為什么JSONP能夠實現跨域,下面一起來實現JSONP。

  • 全局掛載一個接收數據的函數;
  • 創建一個script標簽,并在其標簽的onload和onerror事件上掛載對應處理函數;
  • 將script標簽掛載到頁面中,向服務端發起請求;
  • 服務端接收傳遞過來的參數,然后將回調函數和數據以調用的形式輸出;
  • 當script元素接收到影響中的腳本代碼后,就會自動執行它們。
  1. function createScript(url, charset) { 
  2.     const script = document.createElement('script'); 
  3.     script.setAttribute('type''text/javascript'); 
  4.     charset && script.setAttribute('charset', charset); 
  5.     script.setAttribute('src', url); 
  6.     script.async = true
  7.     return script; 
  9.  
  10. function jsonp(url, onsuccess, onerror, charset) { 
  11.     const hash = Math.random().toString().slice(2); 
  12.     window['jsonp' + hash] = function (data) { 
  13.         if (onsuccess && typeof(onsuccess) === 'function') { 
  14.             onsuccess(data); 
  15.         } 
  16.     } 
  17.  
  18.     const script = createScript(url + '?callback=jsonp' + hash, charset); 
  19.  
  20.     // 監聽加載成功的事件,獲取數據,這個位置用了兩個事件onload和onreadystatechange是為了兼容IE,因為IE9之前不支持onload事件,只支持onreadystatechange事件 
  21.     script.onload = script.onreadystatechange = function() { 
  22.         //若不存在readyState事件則證明不是IE瀏覽器,可以直接執行,若是的話,必須等到狀態變為loaded或complete才可以執行 
  23.         if (!this.readyState || this.readyState === 'loaded' || this.readyState === 'complete') { 
  24.             script.onload = script.onreadystatechange = null
  25.             // 移除該script的DOM對象 
  26.             if (script.parentNode) { 
  27.                 script.parentNode.removeChild(script); 
  28.             } 
  29.  
  30.             // 刪除函數或變量 
  31.             window['jsonp' + hash] = null
  32.         } 
  33.     }; 
  34.  
  35.     script.onerror = function() { 
  36.         if (onerror && typeof(onerror) === 'function') { 
  37.             onerror(); 
  38.         } 
  39.     } 
  40.  
  41.     // 添加標簽,發送請求 
  42.     document.getElementsByTagName('head')[0].appendChild(script); 

本文轉載自微信公眾號「前端點線面」,可以通過以下二維碼關注。轉載本文請聯系前端點線面公眾號。

 

責任編輯:武曉燕 來源: 前端點線面
瀏覽器Jsonp安全
相關推薦

2021-07-08 07:01:53

瀏覽器安全前端

2021-07-14 07:00:53

瀏覽器技巧前端

2021-07-26 05:01:55

瀏覽器渲染流程

2021-07-19 07:02:10

瀏覽器進程單進程瀏覽器

2021-10-19 22:23:05

typeof方式Instanceof

2021-05-09 22:00:59

TypeofInstanceof運算符

2021-07-01 07:05:31

瀏覽器存儲

2011-09-06 10:00:04

2019-03-05 10:48:24

Web瀏覽器前端

2013-04-23 10:27:40

Chrome瀏覽器

2009-04-24 09:08:24

2011-05-23 13:32:46

2015-11-12 10:23:11

Edge瀏覽器Windows 10

2014-01-02 13:15:21

2021-05-12 07:04:55

Js變量方式

2021-06-28 07:12:28

賦值淺拷貝深拷貝

2021-05-19 07:02:42

JS對象方法

2009-06-04 09:20:45

2009-03-11 08:52:33

2021-07-05 07:02:33

前端跨域策略
點贊
收藏

51CTO技術棧公眾號

主站蜘蛛池模板: 看a网站| 成人午夜影院 | 国产精品久久片 | 91精品综合久久久久久五月天 | 日韩久久久久 | 中文字幕四虎 | 99久久日韩精品免费热麻豆美女 | 91一区| 久久精品亚洲 | 亚洲精品99久久久久久 | 羞羞视频网页 | 国产精品一区二区av | 欧美激情一区 | 国产精品综合色区在线观看 | 国产精品视频在线观看 | 一区二区视频在线 | 欧美男人天堂 | 精品欧美一区二区久久久伦 | 久久国产高清 | 国产一区二区三区精品久久久 | 欧美午夜影院 | 中文字幕亚洲精品在线观看 | 中文字幕综合在线 | 日韩欧美网 | 国产精品日韩欧美一区二区三区 | 亚洲日本一区二区三区四区 | 成人欧美日韩一区二区三区 | 日韩精品在线一区二区 | 欧美成年网站 | 成人激情视频免费在线观看 | 四虎永久免费在线 | 久久久国产一区二区三区四区小说 | 日韩视频一级 | av免费在线观看网站 | 国产麻豆乱码精品一区二区三区 | 男人天堂色 | 国产一区二区三区免费 | 99福利网| 色综合久久久久 | 黄色免费在线网址 | 精品国产乱码一区二区三区 |