跨域
雖然有同源策略的存在,但是在js中跨域也依然很常見,有document.domain、window.name、圖片ping、jsonp、CORS,在這裏簡單總結下圖片ping、jsonp和CORS備忘。
圖片ping
圖片可以從任何URL中加載,所以將img的src設置成其他域的URL,即可以實現簡單的跨域,可以使用onload和onerror事件來確定是否接受到了響應。
這裏新建了一個img對象,給出的url是博客地址,這裏是個error事件,所以彈出error;如果將URL改爲一張圖片http://images.jb51.net//710118/o_MacBook%20Air.png,就會彈出onload加載信息success,從而實現了簡單的跨域。
使用圖片ping跨域只能發送get請求,並且不能訪問響應的文本,只能監聽是否響應而已,可以用來追蹤廣告點擊。
jsonp
jsonp是帶有回調函數callback的json,原名json with padding,翻譯是填充式json,參數式json。
因爲script的src可以跨域,所以在發送的URL後添加一個callback參數傳遞給服務器,然後服務器返回的數據會作爲callback的參數,因爲這個callback是我們自己來實現的,所以可以對接受到的json數據進行處理。
簡單代碼如下:
這裏,我們把腳本的src設置爲http://freegeoip.net/json/?callback=call,這是一個獲取用戶ip地址的api(有興趣的可以點擊這裏查看),然後將callback作爲一個參數拼接在URL後,返回的json數據就會作爲callback的參數,在這裏callback我們定義爲call函數,即返回的json數據就會作爲call的參數傳進去,這個call函數僅僅彈出用戶的城市city。筆者這裏的輸出結果是河北。其他ip信息可以查看官網,上面有詳細的列表,比如country_name,time_zone等。
CORS(跨資源共享)
CORS是跨資源共享,cross site resourse sharing,它和ajax其實是大體相同的,對於ie實例化的是xdr對象,XDomainRequest,我們能訪問的也只有responseText,觸發的事件有load和error,寫法和xhr大體相同,也需要open和send。
對於ff,chrome等其他瀏覽器實例化的是xhr,在這裏myvin僅僅拿xhr來演示下,如果要實現跨瀏覽器,可以配合xdr實現兼容。
xhr如下:
這裏使用的url是http://www.jb51.net,和ajax唯一的區別就是url使用的是跨域的絕對地址,在ajax中使用的本頁面內的相對地址或絕對地址。
看一下控制檯,這裏用的是ff40.0.3,顯示信息如下:
已阻止跨源請求:同源策略禁止讀取位於 http://www.jb51.net 的遠程資源。(原因:CORS 頭缺少 'Access-Control-Allow-Origin')。
所以用CORS實現跨域還有一步要做,就是在服務器端設置Access-Control-Allow-Origin。
轉自:http://www.jb51.net/article/73872.htm