7.跨域

1.什么是跨域?

不同域名之间进行访问

2.同源策略?

协议,主机地址,端口都一致

http://localhost:8080/index

http://www.baidu.com

http://www.sina.cn

3.是谁造成了跨域?

是浏览器造成的跨域。

4.为什么会有跨域?

为了数据的安全。

在网站中输入自己的用户名和密码,当记住用户名和密码时,浏览器就记住了你的用户名和密码,如果做得不安全的话,别人可以往你的网站中偷偷的注入代码,然后就可以访问浏览器的数据,他就可以把你的用户名和密码往自己的网站发送,但是域名不同,而浏览器又不允许跨域访问,所以安全性较高,就有了跨域这一说法

5.你在开发当中是如何解决跨域问题?

jsonp解决跨域

往浏览器当中安装插件(不建议使用,治标不治本)

5.jsonp与Ajax有关系嘛?

Ajax它是javascipt提供的方法,进行数据的请求。使用它请求数据时,跨域时拿到不数据。

jsonp解决跨域的一种方案。

6.jsonp原理是怎么做的?

借助标签的src属性进行数据请求。

1.使用src,请求数据

 
    

jsonp.php中

   echo 'alert("hello")';

运行结果:直接返回js代码的运行结果

7.跨域_第1张图片
image.png

demo2:
既然是服务器返回的是js代码时,浏览区可以直接运行js代码

那么我可以在服务器端直接输出一个函数

 echo "fn()";
function fn(){
        alert("执行了前端的alert");
    }

弹出"执行了前端的alert"

demo3:




    


php:

$res=$_GET['callback'];/*res就是fn*/
echo $res."()";
/*给什么名称执行的就是哪个函数*/
7.跨域_第2张图片
image.png

demo4:




    


php:

/*也可以传递参数*/
echo $res."('我是服务器的数据')";
/*传参数,执行这个函数的时候必须有个参数*/

demo5:






拿到了数组,数组里有数据

跨域的步骤

使用src属性进行数据请求的时候出现的几种方式:

1.使用src,请求数据






php

$res = $_GET['flag'];

if($res == "zm"){
    echo "服务器数据";
}
else{
    echo "非法数据";
}

打印时会报错,但是我已经拿到了响应结果.在network中可以看到"服务器数据"拿到了只是不给我,所以我不能使用这种方式,应该使用跨域的方式.

下面使用原生的jsonp的方案:





    
    Title










php

$callback = $_GET['callback'];
echo $callback."('我是服务器的数据')";

一下代码中使用angularJs帮我们在内部偷偷做了,第一步的标签就不需要了,第二步的声明函数也不需要我做了




    
    Title







php

$callback = $_GET['callback'];   //$callback他的值就是angular_0
echo $callback."('我是服务器的数据')";

你可能感兴趣的:(7.跨域)