跨域
虽然有同源策略的存在,但是在js中跨域也依然很常见,有document.domain、window.name、图片ping、jsonp、CORS,在这里简单总结下图片ping、jsonp和CORS备忘。
图片ping
图片可以从任何URL中加载,所以将img的src设置成其他域的URL,即可以实现简单的跨域,可以使用onload和onerror事件来确定是否接受到了响应。
var img=new Image();img.src='//www.VeVB.COm';img.onerror=function(){ alert('error');}img.onload=function(){ alert('success');}
这里新建了一个img对象,给出的url是博客地址,这里是个error事件,所以弹出error;如果将URL改为一张图片http://images.VeVB.COm//710118/o_MacBook%20Air.png,就会弹出onload加载信息success,从而实现了简单的跨域。
使用图片ping跨域只能发送get请求,并且不能访问响应的文本,只能监听是否响应而已,可以用来追踪广告点击。
jsonp
jsonp是带有回调函数callback的json,原名json with padding,翻译是填充式json,参数式json。
因为script的src可以跨域,所以在发送的URL后添加一个callback参数传递给服务器,然后服务器返回的数据会作为callback的参数,因为这个callback是我们自己来实现的,所以可以对接受到的json数据进行处理。
简单代码如下:
<script type="text/javascript">function call(data){ alert(data.city);}</script><script type="text/javascript" src='http://freegeoip.net/json/?callback=call'></script>
这里,我们把脚本的src设置为http://freegeoip.net/json/?callback=call,这是一个获取用户ip地址的api(有兴趣的可以点击这里查看),然后将callback作为一个参数拼接在URL后,返回的json数据就会作为callback的参数,在这里callback我们定义为call函数,即返回的json数据就会作为call的参数传进去,这个call函数仅仅弹出用户的城市city。笔者这里的输出结果是河北。其他ip信息可以查看官网,上面有详细的列表,比如country_name,time_zone等。
CORS(跨资源共享)
CORS是跨资源共享,cross site resourse sharing,它和ajax其实是大体相同的,对于ie实例化的是xdr对象,XDomainRequest,我们能访问的也只有responseText,触发的事件有load和error,写法和xhr大体相同,也需要open和send。
对于ff,chrome等其他浏览器实例化的是xhr,在这里myvin仅仅拿xhr来演示下,如果要实现跨浏览器,可以配合xdr实现兼容。
xhr如下:
var xhr=new XMLHttpRequest(); var url="//www.VeVB.COm";xhr.open('GET', url); xhr.send(null);
这里使用的url是//www.VeVB.COm,和ajax唯一的区别就是url使用的是跨域的绝对地址,在ajax中使用的本页面内的相对地址或绝对地址。
看一下控制台,这里用的是ff40.0.3,显示信息如下:
已阻止跨源请求:同源策略禁止读取位于 //www.VeVB.COm 的远程资源。(原因:CORS 头缺少 'Access-Control-Allow-Origin')。
所以用CORS实现跨域还有一步要做,就是在服务器端设置Access-Control-Allow-Origin。
新闻热点
疑难解答