您的位置: 首页  >  文章  >  js 跨域

js 跨域

分类: 文章 2024-04-01 12:59:46

何为跨域?

jsonp不报同源禁止策略,因为它本身就相当于添加一个script标签,同时将src设置为你设置的url。

ajax和jsonp

  • ajax请求的页面或资源只能是同一个域下面的资源,不能是其他域的资源,这是在设计ajax时基于安全考虑。
  • ajax和jsonp可以与后台通信,获取数据和信息,但是又不用刷新整个页面,实现页面的局部刷新。
  • https://blog.csdn.net/hansexploration/article/details/80314948  JSONP详细介绍
  • js 跨域

JSONP(JSON with Padding)是JSON的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题

 

1.JSONP:

原理是:动态插入script标签,通过script标签引入一个js文件,这个js文件载入成功后会执行我们在url参数中指定的函数,并且会把我们需要的json数据作为参数传入。

由于同源策略的限制,XmlHttpRequest只允许请求当前源(域名、协议、端口)的资源,为了实现跨域请求,可以通过script标签实现跨域请求,然后在服务端输出JSON数据并执行回调函数,从而解决了跨域的数据请求。

优点是兼容性好,简单易用,支持浏览器与服务器双向通信。缺点是只支持GET请求。

JSONP:json+padding(内填充),顾名思义,就是把JSON填充到一个盒子里

2.利用document.domain实现跨域:
前提条件:这两个域名必须属于同一个基础域名!而且所用的协议,端口都要一致,否则无法利用document.domain进行跨域

https://www.cnblogs.com/wait-hua/p/4596233.html

3.window.name实现跨域

https://www.cnblogs.com/zhuzhenwei918/p/7403796.html

js 跨域

相关推荐