成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

前端百題斬之瀏覽器出讓安全性造就Jsonp

作者: 執鳶者
系統 瀏覽器
眾所周知,JSONP是一種跨域解決方案,下面來一步步剖析一下為什么JSONP能夠解決跨域問題。

[[410028]]

26.1 JSONP基礎

眾所周知,JSONP是一種跨域解決方案,下面來一步步剖析一下為什么JSONP能夠解決跨域問題。

基本思想

JSONP基本思想是在網頁中添加一個< script >元素,向服務器請求數據,服務器收到請求后,將數據放在一個指定名字的回調函數中傳回來。這應該是經常看到的一種解釋JSONP請求的思路,但是同源策略不是不允許向非同源發送請求的,那怎么又怎么可以通過JSONP解決跨域呢?看起來是一個很矛盾的點。

為什么JSONP能夠實現跨域

從同源策略的角度考慮,確實嵌入的< script >發起的請求(非同源)違背了同源策略,但其實這是由于瀏覽器為了便利性讓出了部分安全性,允許js文件、css文件、圖片等資源來自于非同源服務器,這也就解釋了為什么script請求的資源分明跨域了但是仍有內容返回的原因,也正是由于瀏覽器出讓了部分安全性(允許頁面中可以嵌入第三方資源),采用了JSONP的誕生。

26.2 手撕JSONP

上述聊了什么是JSONP、其基本思想以及為什么JSONP能夠實現跨域,下面一起來實現JSONP。

  1. 全局掛載一個接收數據的函數;
  2. 創建一個script標簽,并在其標簽的onload和onerror事件上掛載對應處理函數;
  3. 將script標簽掛載到頁面中,向服務端發起請求;
  4. 服務端接收傳遞過來的參數,然后將回調函數和數據以調用的形式輸出;
  5. 當script元素接收到影響中的腳本代碼后,就會自動執行它們。
  1. function createScript(url, charset) { 
  2.     const script = document.createElement('script'); 
  3.     script.setAttribute('type''text/javascript'); 
  4.     charset && script.setAttribute('charset', charset); 
  5.     script.setAttribute('src', url); 
  6.     script.async = true
  7.     return script; 
  9.  
  10. function jsonp(url, onsuccess, onerror, charset) { 
  11.     const hash = Math.random().toString().slice(2); 
  12.     window['jsonp' + hash] = function (data) { 
  13.         if (onsuccess && typeof(onsuccess) === 'function') { 
  14.             onsuccess(data); 
  15.         } 
  16.     } 
  17.  
  18.     const script = createScript(url + '?callback=jsonp' + hash, charset); 
  19.  
  20.     // 監聽加載成功的事件,獲取數據,這個位置用了兩個事件onload和onreadystatechange是為了兼容IE,因為IE9之前不支持onload事件,只支持onreadystatechange事件 
  21.     script.onload = script.onreadystatechange = function() { 
  22.         //若不存在readyState事件則證明不是IE瀏覽器,可以直接執行,若是的話,必須等到狀態變為loaded或complete才可以執行 
  23.         if (!this.readyState || this.readyState === 'loaded' || this.readyState === 'complete') { 
  24.             script.onload = script.onreadystatechange = null
  25.             // 移除該script的DOM對象 
  26.             if (script.parentNode) { 
  27.                 script.parentNode.removeChild(script); 
  28.             } 
  29.  
  30.             // 刪除函數或變量 
  31.             window['jsonp' + hash] = null
  32.         } 
  33.     }; 
  34.  
  35.     script.onerror = function() { 
  36.         if (onerror && typeof(onerror) === 'function') { 
  37.             onerror(); 
  38.         } 
  39.     } 
  40.  
  41.     // 添加標簽,發送請求 
  42.     document.getElementsByTagName('head')[0].appendChild(script); 

本文轉載自微信公眾號「執鳶者」,可以通過以下二維碼關注。轉載本文請聯系執鳶者公眾號。

 

責任編輯:武曉燕 來源: 執鳶者
瀏覽器安全前端
相關推薦

2021-11-03 06:57:41

瀏覽器Jsonp安全

2021-07-14 07:00:53

瀏覽器技巧前端

2021-07-26 05:01:55

瀏覽器渲染流程

2021-07-19 07:02:10

瀏覽器進程單進程瀏覽器

2021-10-19 22:23:05

typeof方式Instanceof

2021-05-09 22:00:59

TypeofInstanceof運算符

2021-07-01 07:05:31

瀏覽器存儲

2011-09-06 10:00:04

2019-03-05 10:48:24

Web瀏覽器前端

2013-04-23 10:27:40

Chrome瀏覽器

2009-04-24 09:08:24

2011-05-23 13:32:46

2015-11-12 10:23:11

Edge瀏覽器Windows 10

2014-01-02 13:15:21

2021-05-12 07:04:55

Js變量方式

2021-06-28 07:12:28

賦值淺拷貝深拷貝

2021-05-19 07:02:42

JS對象方法

2009-06-04 09:20:45

2021-07-05 07:02:33

前端跨域策略

2021-07-26 06:57:58

重繪回流前端
點贊
收藏

51CTO技術棧公眾號

主站蜘蛛池模板: 美女在线视频一区二区三区 | 欧美精品一区二区三区四区五区 | 成人在线视频网址 | 人人鲁人人莫人人爱精品 | 精品欧美乱码久久久久久 | 人人叉 | 成人国产a | 精品久久久久久18免费网站 | 亚洲精品久久久久久久久久久久久 | 情侣酒店偷拍一区二区在线播放 | 天堂资源 | 国产一级视频在线播放 | 91视频在线看 | 综合色久| 一区二区在线看 | 欧美日韩在线一区二区三区 | 日韩精品在线一区 | 久久不射电影网 | 国产乱码精品一区二区三区中文 | 成人一级片在线观看 | 久久亚洲一区 | 成人午夜网站 | 国产精品99久久久久久www | 国产精品久久久久久久久久久久久 | 日韩av在线一区二区三区 | 国产精品一区久久久 | 日韩精品一二三 | 欧美性一区二区三区 | 日韩免费激情视频 | 国产午夜精品久久久久免费视高清 | 亚洲视频三 | 最新黄色在线观看 | 国产91在线播放 | 中文字幕av亚洲精品一部二部 | 亚洲三区视频 | 狠狠久久 | 黄视频国产 | 在线视频一区二区 | 欧美一区二区三区在线观看 | 日韩一及片 | 国产精品永久 |