前端跨域方案有很多种,这次介绍的是JSONP。
一、什么事跨域
受浏览器的同源策略的约束,访问不同的域名加协议、端口(三者任意一个不同)的资源将会照成跨域问题。
二、JSONP
JSONP,JSON with Padding(填充式json或参数式json的缩写),是 json 的一种”使用模式”。
由于<script>标签不受同源策略的约束,它可以载入任意地方的 JavaScript 文件,而jsonp就是利用的这一缺陷。他的基本原理就是通过动态创建<script>标签,然后把src指向服务端地址,而这个地址后面跟个参数callback=***,服务端在返回数据时,在***放置一个方法,相当于在前端执行***这个方法,所以在请求前我们需要给window绑定这个方法。
三、实现
客户端
如果直接进入页面后就要进行跨域,可以直接写HTML元素:
- <script>
- function jsonpCallback(data) {
- console.log(data);
- }
- </script>
- <script src="http://127.0.0.1:8088/jsonp?callback=jsonpCallback" type="text/javascript"></script>
要注意的是jsonpCallback要先定义,否则会执行该函数出错。
或者我们可以动态的创建<script>标签,并添加到页面中的方式加载:
- <script type="text/javascript">
- function startJsonp() {
- var script = document.createElement('script');
- script.src = 'text/javascript';
- script.src = 'http://127.0.0.1:8088/jsonp?callback=jsonpCallback';
- document.body.appendChild(script);
- }
- function jsonpCallback(data) {
- console.log(data);
- }
- startJsonp();
- </script>
当然,这两种方式没有本质的区别。
服务端
后端使用NodeJS实现:
- var http = require('http'),url = require('url'),querystring = require('querystring'),server = http.createServer();
- // request请求
- server.on('request',function(req,res){
- var urlPath = url.parse(req.url).pathname;
- var qs = querystring.parse(req.url.split('?')[1]);
- if (urlPath === '/jsonp' && qs.callback){
- res.writeHead(200,{'Content-Type':'application/json;charset=utf-8'});
- var data = {
- "hello": "world"
- };
- data = JSON.stringify(data);
- var callback = qs.callback+'('+data+');';
- res.end(callback);
- }
- }).listen(8088);
当请求的路径是/jsonp时,我们会去将callback和数据返回给浏览器,而浏览器则会调用window下的该方法,所有我们可以在控制台上看到打印的数据。
JSONP用起来的话,其实也是很简单的,且对于信任的域,这样调用资源也是很方便的。需要注意的是JSONP只支持GET请求,不支持POST请求。