jsonp 的出現(xiàn)
簡(jiǎn)介
因?yàn)闉g覽器同源策略的限制�����,XHR 1.0(XMLHttpRequests) 并不能對(duì)非當(dāng)前域的網(wǎng)頁(yè)發(fā)起ajax請(qǐng)求����,原則上是為了安全考慮。
jsonp 其實(shí)就是利用了瀏覽器對(duì)部分標(biāo)簽沒(méi)有進(jìn)行同源策略限制的原理�,通常是在本地先創(chuàng)建function 放在window下,然后 通過(guò)創(chuàng)建標(biāo)簽的形式來(lái)載入js 并自動(dòng)執(zhí)行。然而這個(gè)叫載入的過(guò)程 其實(shí)只是有瀏覽器發(fā)起了一個(gè)js腳本的加載����。然后并執(zhí)行。
從另一個(gè)角度來(lái)源 加載不可信來(lái)源的JS 也會(huì)有風(fēng)險(xiǎn)
代替方案
實(shí)現(xiàn)跨域請(qǐng)求的解決方案有很多��,比如早期的iframe等... 想要了解更多的 可以 B站搜索 燕十八 其中一期 遠(yuǎn)古時(shí)代的ajax
新時(shí)代的跨域
XHR 2.0
在 XHR 2.0 中�����,引入了一個(gè)新的方式來(lái)處理跨域����,就是對(duì)方允許你進(jìn)行跨域請(qǐng)求��,在瀏覽器發(fā)起跨域請(qǐng)求時(shí) 會(huì)先發(fā)起一個(gè) options 請(qǐng)求��,來(lái)檢查發(fā)起請(qǐng)求的一方是否符合準(zhǔn)入條件�,如果滿足,就允許請(qǐng)求發(fā)起真正的請(qǐng)求����,如果不允許 請(qǐng)求成功后 數(shù)據(jù)也會(huì)被切斷。
反向代理
其實(shí)跨域從產(chǎn)生之初就有一個(gè)解決方案�����,那就是在本地建立一個(gè)反向代理服務(wù)器,對(duì)目標(biāo)進(jìn)行請(qǐng)求�����,這樣就不存在跨域了����。
