JSONP解决JS跨域问题的实现


Posted in Javascript onMay 25, 2020

现代编程中前后端都已经是分开部署了,前端有自己的域,后端也有自己的域。由于浏览器同源策略的限制,非同源下的请求,就会产生跨域问题。解决跨域问题的方法有很多种,例如CORS(cross orign resources share)和JSONP。这里我就着重介绍一下jsonp的解决方案。

一:基础概念

同源策略:同一协议,同一域名,同一端口号。只要不满足三者其中一种都是属于跨域问题。

举几个简单的例子

1: https://www.a.com:8080到http://www.a.com:8080的请求会出现跨域(域名、端口相同但协议不同)

2: https://www.a.com:8080到https://www.b.com:8080的请求会出现跨域(协议、端口相同但域名不同)

3: https://www.a.com:8080到https://www.a.com:9090的请求会出现跨域(协议、域名相同但端口不同)

跨域:跨域的安全限制都是对浏览器端来说的,服务器端是不存在跨域安全限制的。浏览器的同源策略限制从一个源加载的文档或脚本与来自另一个源的资源进行交互。

二:区别JSON和JSONP

  • JSON的全称为JavaScript Object Notation,是一种轻量级的数据交互格式。它基于 ECMAScript (欧洲计算机协会制定的js规范)的一个子集,采用完全独立于编程语言的文本格式来存储和表示数据。简单来说,json就是一种用来传输数据的数据格式。
  • JSONP是一种非正式传输协议,该协议的一个要点就是允许用户传递一个callback(或者一开始就定义一个回调方法)参数给服务端,然后服务端返回数据时会将这个callback 参数作为函数名来包裹住 JSON 数据,这样客户端就可以随意定制自己的函数来自动处理返回数据了。

三:跳出同源的“舒适圈”

我们发现,在web页面调用js文件是不受是否跨域问题的影响的。而且我们还发现凡是拥有 src 这个属性的标签都拥有跨域的能力,比如img和script。在html页面中我们经常会做引入图片的操作,通过img标签中的src属性,我们就可以请求得到一个静态资源。

JSONP解决JS跨域问题的实现

我们可以看到这本质上就是一个GET请求,同理,link和script里的href和src同样可以通过GET请求去请求资源。

<script src="http://localhost:9090/api"></script>

JSONP解决JS跨域问题的实现

我们可以看到这本质上就是一个GET请求,同理,link和script里的href和src同样可以通过GET请求去请求资源。它们并没有受到同源策略的影响,jsonp的实现原理其实就是利用了这个策略的小“bug”,从而实现跨越请求的。既然是一个GET请求,服务器一定可以收到这个请求并作出响应。下面就让我们来具体实现一下吧!

四:原理及跨域实现

具体流程( 原理 )

jsonp的执行流程其实就是简单的两步。第一,在前端预先定义好一个带参数的回调函数用来接受后端传来的数据。第二,在后端启动一个server服务,将要传的数据以定义好了的回调函数名加上返回结果的方式传给前端。

// 前端部分
<script>
  // 1 callback
  // 2 后端 callbackName(数据)
  function onResponse(posts) {
    console.log(posts);
  }
  // 前端没有调用
</script>
<!-- 后端返回结果 -->
<!-- 调用 -->
<script src="http://localhost:9090/api"></script>
//后端部分
const http = require('http');
http.createServer((req, res) => {
  if (req.url === '/api') {
    let posts = ['js', 'php'];
    res.end(`onResponse(${JSON.stringify(posts)})`);
  }
})
.listen(9090, () => {
  console.log(9090)
})

JSONP解决JS跨域问题的实现 

前端script中的src请求完毕以后,后端会给前端返回一个字符串onResponse(["js","php"]),因为script标签的原因,浏览器会把这一段字符串当做js来执行。这样我们一开始在前端定义好了的回调就会执行,我们就拿到数据了。

封装

以上只是有一个简单的请求,实际项目中肯定会有很多个请求,我们肯定不可以定义一排的script标签和回调函数。这样写出来的代码就太不灵活了。封装的目的之一也就是为了前端可以灵活地修改预定义回调函数的名字,而不是在前后端把回调函数定死。同时,把代码封装以后,我们就不用手动地创建回调函数了,封装后的函数会帮我们自动放src的地址,自动创建回调函数名。

// 后端
const http = require('http');
const url = require('url');
http.createServer((req, res) => {
 // /api?callback=onResponse
 // 解析前端请求url中的callback名
 if(req.url.includes('/api')) {
  let myurl = url.parse(req.url);
  let params = new URLSearchParams(myurl.query)
  let posts = ['js', 'php'];
  let mathodName = params.get('callback');
  res.end(`${mathodName}(${JSON.stringify(posts)})`)
 }
})
.listen(9090, () => {
 console.log(9090);
})
// 前端(代码放在body中执行)
<script>
 function jsonp(url, options) {
  // 超时处理
  const { timeout } = options;
  return new Promise((resolve, reject) => {
   // 防止函数名冲突
   let funcName = `jsonp${Date.now()}`;
   let time = null, scriptNode;
   // 定义callback
   window[funcName] = function(data) {
    if (timeout) clearTimeout(time);
    resolve(data);
    // 很重要的性能优化点
    // 清除本次请求产生的回调函数和script标签
    delete window[funcName];
    document.body.removeChild(scriptNode);
   }
   // 创建script标签
   scriptNode = document.createElement('script');
   // 给script标签添加src属性
   scriptNode.src = `${url}?callback=${funcName}`;
   // 发出请求
   document.body.appendChild(scriptNode);
   time = setTimeout(() => {
    reject('network err, timeout')
   }, timeout)
   // 失败
   scriptNode.onerror = function(err) {
   reject(err);
   }
  })
 }
 jsonp('http://localhost:9090/api', {
  callBack: 'res1',
  // 超时处理
  timeout: 3000
 })
 // 请求成功
 .then(res => {
  console.log('jsonp->', res);
 })
 // 请求失败
 .catch(err => {
   console.log("network err!")
 })
</script>

JSONP解决JS跨域问题的实现 

五:总结

1: 优点

  • 它不像XMLHttpRequest对象实现的Ajax请求那样受到同源策略的限制
  • 它的兼容性更好,在更加古老的浏览器中都可以运行,不需要XMLHttpRequest或ActiveX的支持
  • 并且在请求完毕后可以通过调用callback的方式回传结果

2: 缺点

只支持GET请求 而不支持POST等其它类型的HTTP请求

它只支持跨域HTTP请求这种情况,不能解决不同域的两个页面之间如何进行JavaScript调用的问题

到此这篇关于JSONP解决JS跨域问题的实现的文章就介绍到这了,更多相关JSONP解决JS跨域内容请搜索三水点靠木以前的文章或继续浏览下面的相关文章希望大家以后多多支持三水点靠木!

Javascript 相关文章推荐
转一个日期输入控件,支持FF
Apr 27 Javascript
Jquery ui css framework
Jun 28 Javascript
js拼接html注意问题示例探讨
Jul 14 Javascript
jQuery中last()方法用法实例
Jan 06 Javascript
angular中实现控制器之间传递参数的方式
Apr 24 Javascript
Bootstrap弹出框(Popover)被挤压的问题小结
Jul 11 Javascript
jQuery实现锚点向下平滑滚动特效示例
Aug 29 jQuery
vue 将页面公用的头部组件化的方法
Dec 18 Javascript
jQuery niceScroll滚动条错位问题的解决方法
Feb 03 jQuery
javascript设计模式 ? 职责链模式原理与用法实例分析
Apr 16 Javascript
jQuery实现倒计时功能完整示例
Jun 01 jQuery
js实现模拟购物商城案例
May 18 Javascript
JS实现时间校验的代码
May 25 #Javascript
使用Typescript和ES模块发布Node模块的方法
May 25 #Javascript
js 动态校验开始结束时间的实现代码
May 25 #Javascript
使用 Opentype.js 生成字体子集的实例代码详解
May 25 #Javascript
Node.js API详解之 repl模块用法实例分析
May 25 #Javascript
微信小程序仿抖音视频之整屏上下切换功能的实现代码
May 24 #Javascript
如何使用vue slot创建一个模态框的实例代码
May 24 #Javascript
You might like
更改localhost为其他名字的方法
2014/02/10 PHP
php ctype函数中文翻译和示例
2014/03/21 PHP
php实现模拟post请求用法实例
2015/07/11 PHP
PHP读书笔记_运算符详解
2016/07/01 PHP
php redis实现文章发布系统(用户投票系统)
2017/03/04 PHP
Laravel 之url参数,获取路由参数的例子
2019/10/21 PHP
使用git迁移Laravel项目至新开发环境的步骤详解
2020/04/06 PHP
javascript编程起步(第五课)
2007/01/10 Javascript
parseInt parseFloat js字符串转换数字
2010/08/01 Javascript
js异常捕获方法介绍
2013/04/10 Javascript
JS delegate与live浅析
2013/12/21 Javascript
jquery获取元素索引值index()示例
2014/02/13 Javascript
一个JavaScript的求爱小特效
2014/05/09 Javascript
js键盘事件的keyCode
2014/07/29 Javascript
jQuery实现渐变下拉菜单的简单方法
2015/03/11 Javascript
Vue.js原理分析之observer模块详解
2017/02/17 Javascript
node.js使用stream模块实现自定义流示例
2020/02/13 Javascript
vue使用require.context实现动态注册路由
2020/12/25 Vue.js
vue仿携程轮播图效果(滑动轮播,下方高度自适应)
2021/02/11 Vue.js
[00:33]2016完美“圣”典风云人物:Sccc宣传片
2016/12/03 DOTA
[00:49]完美世界DOTA2联赛10月28日开团时刻:随便打
2020/10/29 DOTA
django定期执行任务(实例讲解)
2017/11/03 Python
python程序中的线程操作 concurrent模块使用详解
2019/09/23 Python
python 获取当前目录下的文件目录和文件名实例代码详解
2020/03/10 Python
django实现后台显示媒体文件
2020/04/07 Python
Python基于callable函数检测对象是否可被调用
2020/10/16 Python
如何在 Matplotlib 中更改绘图背景的实现
2020/11/26 Python
HTML5 Canvas基本线条绘制的实例教程
2016/03/17 HTML / CSS
可能这些是你想要的H5软键盘兼容方案(小结)
2019/04/23 HTML / CSS
英国家具、照明、家居用品网上商店:Wayfair.co.uk
2020/02/13 全球购物
旅游专业职业生涯规划范文
2014/01/13 职场文书
财务会计专业求职信
2014/06/09 职场文书
党员十八大心得体会
2014/09/12 职场文书
浅析InnoDB索引结构
2021/04/05 MySQL
MySQL令人大跌眼镜的隐式转换
2021/08/23 MySQL
HTML+JS实现在线朗读器
2022/02/15 Javascript