search

博客列表 >跨域请求、JSONP、节点

跨域请求、JSONP、节点

,多思曩惜,
,多思曩惜,原创
2020年06月03日 19:10:57851浏览

教学内容

1. 跨域请求

1. CORS

  • CORS: 跨域资源共享
  • CSRF: 跨站请求伪造

同源策略

  • 多个页面的协议, 域名, 端口完全相同, 则认为他们遵循了”同源策略”

  • 同源策略是一种安全机制

  • 浏览器禁止通过脚本发起跨域请求, 如XMLHttpRequest,但是允许通知 html 标签属性跨域
  1. <!DOCTYPE html>
  2. <html lang="en">
  3. <head>
  4.     <meta charset="UTF-8">
  5.     <meta name="viewport" content="width=device-width, initial-scale=1.0">
  6.     <title></title>
  7. </head>
  8. <body>
  9.     <button>
  10.         跨域请求
  11.     </button>
  12.     <h2></h2>
  13.     <script>
  14.         // 获取按钮
  15.         var btn = document.querySelector("button");
  16.         // 给按钮添加点击事件
  17.         btn.addEventListener("click",function(){
  18.             // 创建监听对象
  19.             var xhr = new XMLHttpRequest();
  20.             // 监听请求
  21.              xhr.onreadystatechange =function(){
  22.             if(xhr.readyState === 4 && xhr.status === 200){
  23.                 console.log(xhr.responseText);
  24.                 // 将结果打印到h2元素中
  25.                 document.querySelector("h2").innerHTML=xhr.responseText;
  26.                 }
  27.             };
  28.             // 初始化请求参数
  29.             xhr.open("GET","http://localhost/0415php/0522/test1.php",true);
  30.             // 访问另一个服务器 http://localhost/0415php/0522/test1.php
  31.             // 发送请求
  32.             xhr.send(null);
  33.         },
  34.         false
  35.     );
  36.     </script>
  37. </body>
  38. </html>
  • 其中,最重要的就是Access-Control-Allow-Origin,标识允许哪个域的请求。
  • Access-Control-Allow-Origin有多种设置方法:
    • 设置 *,不安全开放式请求。
    • 指定域,例如http://js.edu
    • 动态设置为请求域
  1. <?php
  2. header("Access-Control-Allow-Origin:http://js.edu");
  3. echo "跨域测试";
  4. flush();

" class="reference-link">-

2. JSONP

  • 同源策略禁止通过脚本发起跨域请求, 但是允许通过标签和属性发起一个跨域
  1. <!DOCTYPE html>
  2. <html lang="en">
  3. <head>
  4.     <meta charset="UTF-8">
  5.     <meta name="viewport" content="width=device-width, initial-scale=1.0">
  7.     <title>Document</title>
  8. </head>
  9. <body>
  10.     <button>
  11.         跨域请求
  12.     </button>
  13.     <script>
  14.         // 回调处理函数
  15.        function handle(jsonData){
  16.            console.log(jsonData);
  17.            //    转为JS对象
  18.            var data =JSON.parse(jsonData);
  19.            console.log(data);
  20.         //    将数据渲染到页面中
  21.            var ul = document.createElement("ul");
  22.            ul.innerHTML += "<li>" + data.title + "</li>";
  23.            ul.innerHTML += "<li>姓名:" + data.user.name + "</li>";
  24.            ul.innerHTML += "<li>邮箱:" + data.user.email + "</li>";
  25.            document.body.appendChild(ul);
  26.         }
  27.         //    获取按钮
  28.        var btn = document.querySelector("button");
  29.         //    添加事件
  30.         btn.addEventListener("click",function(){
  31.             // 动态发起jsonp的跨域请求
  32.            var script =document.createElement("script");
  33.            script.src="http://localhost/0415php/0522/test2.php?jsonp=handle&id=1";
  34.            document.head.appendChild(script);
  35.         },
  36.         false
  37.     );
  38.     </script
  39. </body>
  40. </html>
  1. <?php
  2. // json只支持utf-8
  3. header('content-type:text/html;charset=utf-8');
  4. // 获取前端传入的数据
  5. $callback = $_GET['jsonp'];
  6. $id=$_GET['id'];
  8. // echo  $callback;
  9. // 用对象
  10. $users = [
  11.     '{"name":"admin","email":"admin@qq.com"}',
  12.     '{"name":"ming","email":"admin@qq.com"}',
  13.     '{"name":"admin","email":"admin@qq.com"}',
  14. ];
  15. // 检测是否存在
  16. if(array_key_exists(($id-1),$users)){
  17.     $user =$users[$id-1];
  18. }
  19. $json ='{
  20.     "title": "用户表",
  21.     "user": '.$user.'
  22. }';
  23. echo $callback . '(' . json_encode($json) . ')';

节点

  • 节点:html文档中所有的内容都是节点
  1. <!DOCTYPE html>
  2. <html lang="en">
  3. <head>
  4.     <meta charset="UTF-8">
  5.     <meta name="viewport" content="width=device-width, initial-scale=1.0">
  6.     <title>Document</title>
  7. </head>
  8. <body>
  9.     <p style="color: red;">php.cn</p>
  10.     <form action="1.php"></form>
  11.     <form action="2.php"></form>
  12.     <form action="3.php"></form>
  13.     <!-- <form action="3.php" id="login"></form> -->
  14.     <form action="3.php" name="login">
  15.       <input type="text" name="username" value="xxx" />
  16.     </form>
  17.     <script>
  18.         // 节点:html文档中所有的内容都是节点
  19.         // 节点树:DOM树
  20.         // 节点类型:元素、文本节点、属性节点、注释节点、文档节点
  21.         // doctype html
  22.         // console.log(document.doctype);
  23.         // html ---html
  24.         // console.log(document.documentElement);
  25.         // head
  26.         // console.log(document.head);
  27.         // body
  28.         // console.log(document.body);
  29.         // console.log(document.forms[0]);
  30.         // 通过ID拿
  31.         // console.log(document.getElementById("login"));
  32.         // console.log(document.forms.namedItem("login"));
  33.         console.log(document.forms.namedItem("login").username.value);
  34.     </script>
  35. </body>
  36. </html>

总结

  • 了解跨域请求的方法、json只支持utf-8。
  • Access-Control-Allow-Origin的使用
  • 了解获取HTML文档中的各个节点
上一条:laravel下载,安装下一条:Laravel框架安装
声明:本文内容转载自脚本之家,由网友自发贡献,版权归原作者所有,如您发现涉嫌抄袭侵权,请联系admin@php.cn 核实处理。
全部评论
文明上网理性发言,请遵守新闻评论服务协议

相关文章

查看更多