跨域
虽然有同源策略的存在,但是在js中跨域也依然很常见,有document.domain、window.name、图片ping、jsonp、CORS,在这里简单总结下图片ping、jsonp和CORS备忘。
图片ping
图片可以从任何URL中加载,所以将img的src设置成其他域的URL,即可以实现简单的跨域,可以使用onload和onerror事件来确定是否接受到了响应。
var img=new Image(); img.src='https://www.jb51.net'; img.onerror=function(){ alert('error'); } img.onload=function(){ alert('success'); }
这里新建了一个img对象,给出的url是博客地址,这里是个error事件,所以弹出error;如果将URL改为一张图片http://images.jb51.net//710118/o_MacBook%20Air.png,就会弹出onload加载信息success,从而实现了简单的跨域。
使用图片ping跨域只能发送get请求,并且不能访问响应的文本,只能监听是否响应而已,可以用来追踪广告点击。
jsonp
jsonp是带有回调函数callback的json,原名json with padding,翻译是填充式json,参数式json。
因为script的src可以跨域,所以在发送的URL后添加一个callback参数传递给服务器,然后服务器返回的数据会作为callback的参数,因为这个callback是我们自己来实现的,所以可以对接受到的json数据进行处理。
简单代码如下:
<script type="text/javascript"> function call(data){ alert(data.city); } </script> <script type="text/javascript" src='http://freegeoip.net/json/"http://freegeoip.net/json/">http://freegeoip.net/json/"htmlcode">var xhr=new XMLHttpRequest(); var url="https://www.jb51.net"; xhr.open('GET', url); xhr.send(null);这里使用的url是https://www.jb51.net,和ajax唯一的区别就是url使用的是跨域的绝对地址,在ajax中使用的本页面内的相对地址或绝对地址。
看一下控制台,这里用的是ff40.0.3,显示信息如下:
已阻止跨源请求:同源策略禁止读取位于 https://www.jb51.net 的远程资源。(原因:CORS 头缺少 'Access-Control-Allow-Origin')。
所以用CORS实现跨域还有一步要做,就是在服务器端设置Access-Control-Allow-Origin。