自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

前端百題斬之瀏覽器出讓安全性造就Jsonp

作者: 執(zhí)鳶者
系統(tǒng) 瀏覽器
眾所周知,JSONP是一種跨域解決方案,下面來一步步剖析一下為什么JSONP能夠解決跨域問題。

[[410028]]

26.1 JSONP基礎(chǔ)

眾所周知,JSONP是一種跨域解決方案,下面來一步步剖析一下為什么JSONP能夠解決跨域問題。

基本思想

JSONP基本思想是在網(wǎng)頁中添加一個(gè)< script >元素,向服務(wù)器請(qǐng)求數(shù)據(jù),服務(wù)器收到請(qǐng)求后,將數(shù)據(jù)放在一個(gè)指定名字的回調(diào)函數(shù)中傳回來。這應(yīng)該是經(jīng)??吹降囊环N解釋JSONP請(qǐng)求的思路,但是同源策略不是不允許向非同源發(fā)送請(qǐng)求的,那怎么又怎么可以通過JSONP解決跨域呢?看起來是一個(gè)很矛盾的點(diǎn)。

為什么JSONP能夠?qū)崿F(xiàn)跨域

從同源策略的角度考慮,確實(shí)嵌入的< script >發(fā)起的請(qǐng)求(非同源)違背了同源策略,但其實(shí)這是由于瀏覽器為了便利性讓出了部分安全性,允許js文件、css文件、圖片等資源來自于非同源服務(wù)器,這也就解釋了為什么script請(qǐng)求的資源分明跨域了但是仍有內(nèi)容返回的原因,也正是由于瀏覽器出讓了部分安全性(允許頁面中可以嵌入第三方資源),采用了JSONP的誕生。

26.2 手撕JSONP

上述聊了什么是JSONP、其基本思想以及為什么JSONP能夠?qū)崿F(xiàn)跨域,下面一起來實(shí)現(xiàn)JSONP。

  1. 全局掛載一個(gè)接收數(shù)據(jù)的函數(shù);
  2. 創(chuàng)建一個(gè)script標(biāo)簽,并在其標(biāo)簽的onload和onerror事件上掛載對(duì)應(yīng)處理函數(shù);
  3. 將script標(biāo)簽掛載到頁面中,向服務(wù)端發(fā)起請(qǐng)求;
  4. 服務(wù)端接收傳遞過來的參數(shù),然后將回調(diào)函數(shù)和數(shù)據(jù)以調(diào)用的形式輸出;
  5. 當(dāng)script元素接收到影響中的腳本代碼后,就會(huì)自動(dòng)執(zhí)行它們。
  1. function createScript(url, charset) { 
  2.     const script = document.createElement('script'); 
  3.     script.setAttribute('type''text/javascript'); 
  4.     charset && script.setAttribute('charset', charset); 
  5.     script.setAttribute('src', url); 
  6.     script.async = true
  7.     return script; 
  9.  
  10. function jsonp(url, onsuccess, onerror, charset) { 
  11.     const hash = Math.random().toString().slice(2); 
  12.     window['jsonp' + hash] = function (data) { 
  13.         if (onsuccess && typeof(onsuccess) === 'function') { 
  14.             onsuccess(data); 
  15.         } 
  16.     } 
  17.  
  18.     const script = createScript(url + '?callback=jsonp' + hash, charset); 
  19.  
  20.     // 監(jiān)聽加載成功的事件,獲取數(shù)據(jù),這個(gè)位置用了兩個(gè)事件onload和onreadystatechange是為了兼容IE,因?yàn)镮E9之前不支持onload事件,只支持onreadystatechange事件 
  21.     script.onload = script.onreadystatechange = function() { 
  22.         //若不存在readyState事件則證明不是IE瀏覽器,可以直接執(zhí)行,若是的話,必須等到狀態(tài)變?yōu)閘oaded或complete才可以執(zhí)行 
  23.         if (!this.readyState || this.readyState === 'loaded' || this.readyState === 'complete') { 
  24.             script.onload = script.onreadystatechange = null
  25.             // 移除該script的DOM對(duì)象 
  26.             if (script.parentNode) { 
  27.                 script.parentNode.removeChild(script); 
  28.             } 
  29.  
  30.             // 刪除函數(shù)或變量 
  31.             window['jsonp' + hash] = null
  32.         } 
  33.     }; 
  34.  
  35.     script.onerror = function() { 
  36.         if (onerror && typeof(onerror) === 'function') { 
  37.             onerror(); 
  38.         } 
  39.     } 
  40.  
  41.     // 添加標(biāo)簽,發(fā)送請(qǐng)求 
  42.     document.getElementsByTagName('head')[0].appendChild(script); 

本文轉(zhuǎn)載自微信公眾號(hào)「執(zhí)鳶者」,可以通過以下二維碼關(guān)注。轉(zhuǎn)載本文請(qǐng)聯(lián)系執(zhí)鳶者公眾號(hào)。

 

責(zé)任編輯:武曉燕 來源: 執(zhí)鳶者
瀏覽器安全前端
相關(guān)推薦

2021-11-03 06:57:41

瀏覽器Jsonp安全

2021-07-14 07:00:53

瀏覽器技巧前端

2021-07-26 05:01:55

瀏覽器渲染流程

2021-07-19 07:02:10

瀏覽器進(jìn)程單進(jìn)程瀏覽器

2021-10-19 22:23:05

typeof方式Instanceof

2021-05-09 22:00:59

TypeofInstanceof運(yùn)算符

2021-07-01 07:05:31

瀏覽器存儲(chǔ)

2011-09-06 10:00:04

2009-04-24 09:08:24

2013-04-23 10:27:40

Chrome瀏覽器

2019-03-05 10:48:24

Web瀏覽器前端

2011-05-23 13:32:46

2015-11-12 10:23:11

Edge瀏覽器Windows 10

2021-05-12 07:04:55

Js變量方式

2021-06-28 07:12:28

賦值淺拷貝深拷貝

2014-01-02 13:15:21

2021-05-19 07:02:42

JS對(duì)象方法

2021-07-26 06:57:58

重繪回流前端

2021-07-05 07:02:33

前端跨域策略

2009-03-11 08:52:33

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)