html学习：第16章 细说跨域请求(CORS/JSONP)

跨域请求

方法一：CORS 跨域资源共享

同源策略

• 多个页面的协议, 域名, 端口完全相同, 则认为他们遵循了”同源策略”

• 同源策略是一种安全机制

• 浏览器禁止通过脚本发起跨域请求, 如XMLHttpRequest,但是允许通知 html 标签属性跨域

<!DOCTYPE html>
<html lang="en">
  <head>
    <meta charset="UTF-8" />
    <meta name="viewport" content="width=device-width, initial-scale=1.0" />
    <title>Document</title>
  </head>
  <body>
    <button>跨域请求-CORS</button>
    <h2></h2>
    <script>
      var btn = document.querySelector("button");
      btn.addEventListener(
        "click",
        function () {
          // 1. 创建Ajax对象
          var xhr = new XMLHttpRequest();
          // 2. 监听请求
          xhr.onreadystatechange = function () {
            if (xhr.readyState === 4 && xhr.status === 200) {
              console.log(xhr.responseText);
              document.querySelector("h2").innerHTML = xhr.responseText;
            }
          };
          // 3. 初始化请求参数
          xhr.open("GET", "http://seo.cc/test1.php", true);
          // 4. 发送请求
          xhr.send(null);
        },
        false
      );
    </script>
  </body>
</html>

php代码

<?php
header('Access-Control-Allow-Origin:http://p.cc');
header('Access-Control-Allow-Origin:http://seo.cc');
echo "这是通过CORS进行的跨域访问！";
flush();

方法二：jsonp 跨域请求

2. JSONP

• 同源策略禁止通过脚本发起跨域请求, 但是允许通过标签和属性发起一个跨域

<!DOCTYPE html>
<html lang="en">
  <head>
    <meta charset="UTF-8" />
    <meta name="viewport" content="width=device-width, initial-scale=1.0" />
    <title>Document</title>
  </head>
  <body>
    <button>跨域请求-JSONP</button>
    <script>
      // 1. 准备好回调处理函数
      function handle(jsonData) {
        console.log(jsonData);
        var data = JSON.parse(jsonData);
        console.log(data);
        // 将接口返回的数据渲染到页面中
        var ul = document.createElement("ul");
        ul.innerHTML += "<li>" + data.title + "</li>";
        ul.innerHTML += "<li>姓名:" + data.user.name + "</li>";
        ul.innerHTML += "<li>邮箱: " + data.user.email + "</li>";
        document.body.appendChild(ul);
      }
      // 2. 点击按钮发起一个基于JSONP的跨域请求
      var btn = document.querySelector("button");
      btn.addEventListener(
        "click",
        function () {
          var script = document.createElement("script");
          script.src = "http://w.cc/test2.php?jsonp=handle&id=2";
          document.head.appendChild(script);
        },
        false
      );
    </script>
  </body>
</html>

php代码

<?php
header("content-type:text/html;charset:utf-8");
$callback=$_GET['jsonp'];
$id=$_GET['id'];
//模仿接口，根据查询条件返回不同的内容
$users=[
    '{"name":"admin","email":"admin@php.cn"}',
    '{"name":"xiaofei","email":"xiaofei@php.cn"}',
    '{"name":"mike","email":"mike@php.cn"}',
];
if (array_key_exists(($id-1),$users)){
    $user=$users[$id-1];
}
$json='{
    "title":"用户信息表",
    "user": '.$user. '
}';
echo $callback.'('.json_encode($json).')';

效果：

总结：这种接口请求应用的应该挺多的吧 像那种音乐接口，视频接口，包括短信接口等等