个人简单记录积累学习
同源策略
- 由Netscape提出的一个安全策略
- 现在所有支持javascript的浏览器多会使用这个策略
- 同源指域名,协议,端口相同
JSONP--
JSON with Padding
- 什么是jsonp
jsonp是一个
非官方的协议,它允许在服务器端
集成script tags返回至客户端,通过
javascript callback的形式去实现跨域。
2.
简单说明
然后在域pageA1用
script标签把pageB1
加载进来,那么pageB的脚本就会得以执行。
3.
JSONP服务 ----Remote JSON Service
4.
缺点
安全隐患比较多,第三方的脚本随意执行,可能对敏感数据上会有影响。
5.
jQuery的JSONP支持
/*1.4.2版本代码 */ getJSON:function(url,data,callback){ return jQuery.get(url,callback,"json"); } get:function(url,data.callback,type){ if(jQuery.isFunction(data)){ type =type || callback; callback = data; data = null; } return jQuery.ajax({ type:"GET",url:url,data:data,success:callback,dataType:type }); } ajax:function(origSelectings){ var s = jQuery.extend(true,{},jQuery.ajaxSettings,origSelectings); var jsonp,status,callbackContext = origSettings &&origSettings.context || s,type = s.type.toUpperCase(); // Handle JSONP Parameter Callbacks if ( s.dataType === "jsonp" ) { if ( type === "GET" ) { if ( !jsre.test( s.url ) ) { s.url += (rquery.test( s.url ) ? "&" : "?") + (s.jsonp || "callback") + "=?"; } } else if ( !s.data || !jsre.test(s.data) ) { s.data = (s.data ? s.data + "&" : "") + (s.jsonp || "callback") + "=?"; } s.dataType = "json"; } }
//使用?作为回调函数名,而非真实的函数名,jQuery会自动生成的函数名。 jQuery.getJSON("*****?id=1&callback=?",function(data){ console.log("Data is"+data.id) });