1. 跨域
】跨域是指浏览器不能执行其他网站的脚本。它是浏览器同源策略造成的,是浏览器对JS实施的安全限制。
(所谓同源是指:“域名”、“协议”、“端口”均为相同)
注意:跨域限制是浏览器的机制,如果直接在服务端请求,是不会触发跨域限制的。
2. JSONP
】
- 如客户想访问 : https://www.runoob.com/try/ajax/jsonp.php?jsoncallback=callbackFunction。
- 假设客户期望返回数据:[“customername1”,“customername2”]。
- 真正返回到客户端的数据显示为: callbackFunction([“customername1”,“customername2”])----JSONP 格式数据
demo.html
<script src="demo.js">script>
<script>
sayHello();
script>
demo.js
function sayHello(){
alert("我是ikunGG,练习时长两年半");
}
调用和设置方法换了一个位置
demo.html
<script>
function sayHello (str)
{
alert(str);
}
script>
<script src="demo.js">script>
demo.js
sayHello('我是ikunGG,练习时长两年半');
JSONP
:JSONP其实就是模仿这个方法将调用传入的数据,前端设置方法接收 test.html
<script>
function sayHello(str) {
console.log(str);
}
script>
<script src="test.js">script>
test.js
:此时我们的test.js如果传入的是参数sayHello({
"info": [
{
"id":10001,
"name": "小明",
"age": 18,
"sex": "男"
},
{
"id":10002,
"name": "小兰",
"age": 15,
"sex": "男"
},
{
"id":10003,
"name": "小红",
"age": 14,
"sex": "男"
}
]
})
我们会知道如果使用JSONP跨域,一定和后端是约定俗称的数据格式,JSONP数据很不安全,除非你比较信任数据来源,如果涉及到涉密信息,一定不能使用JOSNP,比如数据中有用户的手机号,身份证号码等等;
比如京东某个手机的 评论的数据就是JSONP格式
fetchJSON_comment98({"productAttr":null,"productCommentSummary"……,"firstCategory":9987,"secondCategory":653,"thirdCategory":655,"aesPin":null,"days":4,"afterDays":0}]});
fetchJSON_comment98({数据})
<input type="button" value="点击发送请求" id="btn">
<script>
var btn = document.getElementById("btn");
function fetchJSON_comment98(JSONData) {
console.log(JSONData)
}
btn.onclick = function() {
// 创建一个script标签
var oScript = document.createElement("script");
// 追加节点
document.body.appendChild(oScript);
// 设置src属性
oScript.src= 'https://club.jd.com/comment/productPageComments.action?callback=fetchJSON_comment98&productId=100009345181&score=0&sortType=5&page=1&pageSize=10&isShadowSku=0&rid=0&fold=1'
// 发送请求后立即删除这个script
document.body.removeChild(oScript)
}
script>
固定的方法名称
:fetchJSON_comment98()
function fetchJSON_comment98(JSONData) {
console.log(JSONData)
}
<input type="button" value="点击发送请求" id="btn">
<script src="js/jquery.min.js">script>
<script >
$("#btn").click(function(){
$.ajax("https://club.jd.com/comment/productPageComments.action?callback=fetchJSON_comment98&productId=100009345181&score=0&sortType=5&page=1&pageSize=10&isShadowSku=0&rid=0&fold=1",{
"dataType": "jsonp", //请求类型
"jsonpCallback": 'fetchJSON_comment98', //设置回调函数名称
"success": function(JSONdata) {
console.log(JSONdata)
}
})
})
script>
jQuery帮我们封装好了JSONP请求: jQuery封装的JSONP请求机理和我们自己写的请求机理是相同的。
创建一个script标签,src是含有JSONP格式的跨域请求地址
定义了一个函数,函数名是JOSNP格式返回数据的固定名称,方法封装到了success中
删除script标签
我们就可以拿到京东某个商品的评论的数据:【在本地的浏览器拿到服务器A存放京东商品评论的数据】