跨域请求CORS与JSONP
CORS是什么?
CORS是一个W3C标准,全称是“跨域资源共享”.它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。
同源策略
- 多个页面的协议,域名,端口完全相同,他们就遵循了“同源策略”
CORS怎么用?
前台部分
<title>跨域请求</title>
</head>
<body>
<button>跨域请求</button>
<h2></h2>
</body>
<script>
var btn = document.querySelector("button");
btn.addEventListener(
"click",
function () {
// 创建AJAX对象
var xhr = new XMLHttpRequest();
// 监听请求
xhr.onreadystatechange = function () {
if (xhr.readyState === 4 && xhr.status === 200){
console.log(xhr.responseText);
document.querySelector("h2").innerHTML = xhr.responseText;
}
};
// 初始化请求参数
xhr.open("GET","http://m.xt520.xyz/cors.php",true);
xhr.send(null);
},
false
);
</script>
后台部分:
<?php
header('Access-Control-Allow-Origin:*');
header('content-type:text/html;charset=utf-8');
echo "这是服务器上的资源";
flush();
?>
效果图:
注意点:
1.Access-Control-Allow-Origin
:表示允许任何域名跨域访问,如果需要指定域名才允许跨域访问,只需把Access-Control-Allow-Origin:允许的域名
。
JSOP怎么用?
前台部分:
<body>
<button>跨域请求——JSONP</button>
<script>
// 1.准备好处理回调函数
function handle(jsonData) {
console.log(jsonData);
var data = JSON.parse(jsonData);
console.log(data);
// 将接口返回的数据渲染到页面中
var ul = document.createElement("ul");
ul.innerHTML += "<li>" + data.title + "</li>";
ul.innerHTML += "<li>姓名" + data.user.name + "</li>";
ul.innerHTML += "<li>邮箱" + data.user.email + "</li>";
document.body.appendChild(ul);
}
// 2.点击按钮发起一个基于JSONP的跨域请求
var btn = document.querySelector("button");
btn.addEventListener(
"click",
function () {
var script = document.createElement("script");
script.src = "http://m.xt520.xyz/1.php?jsonp=handle&id=2";
document.head.appendChild(script);
},
false
);
</script>
</body>
后台部分:
<?php
header('content-type:text/html;charset=utf-8');
$callback = $_GET['jsonp'];
$id = $_GET['id'];
// 模仿接口,根据查询条件返回不同的内容
$users = [
'{"name":"zhangsan","email":"youku@qq.com"}',
'{"name":"lisi","email":"yahoo@google"}',
'{"name":"tina","email":"keep@qq.com"}',
];
if (array_key_exists(($id-1),$users)) {
$user = $users[$id-1];
}
$json = '{
"title":"学生表",
"user":'.$user.'
}';
echo $callback . '(' . json_encode($json). ')';
效果图:
总结
通过老师两个案例的讲解,我大概了解了跨域请求,能够做什么,它主要用在数据交互,一个页面引用另一个页面,用异步请求获取数据,实现数据的共享。跨域主要说的是AJAX请求无法完成,这个时候就用我们的CORS和JSONP技术来解决这个难题。感觉自己又学会了一个好东西,开心。