当前位置：首页 > news >正文

Ajax学习笔记第5天

news 2025/8/4 7:39:47

无论做什么，都请记得那是为自己而做，那就毫无怨言！

【`1. 跨域`】

1.什么是跨域

跨域是指浏览器不能执行其他网站的脚本。它是浏览器同源策略造成的，是浏览器对JS实施的安全限制。

2.常见的跨域场景

3.什么事同源策略

（所谓同源是指：“域名”、“协议”、“端口”均为相同）

注意：跨域限制是浏览器的机制，如果直接在服务端请求，是不会触发跨域限制的。

【`2. JSONP`】

Jsonp(JSON with Padding) 是 json 的一种"使用模式"，可以让网页从别的域名（网站）那获取资料，即跨域读取数据。
为什么我们从不同的域（网站）访问数据需要一个特殊的技术( JSONP )呢？这是因为同源策略。同源策略，它是由 Netscape 提出的一个著名的安全策略，现在所有支持 JavaScript 的浏览器都会使用这个策略。

如客户想访问 : https://www.runoob.com/try/ajax/jsonp.php?jsoncallback=callbackFunction。
假设客户期望返回数据：[“customername1”,“customername2”]。
真正返回到客户端的数据显示为: callbackFunction([“customername1”,“customername2”])----JSONP 格式数据

demo.html

<script src="demo.js"></script>
<script>
sayHello();
</script>

demo.js

function sayHello(){alert("我是ikunGG，练习时长两年半");
}

调用和设置方法换了一个位置

demo.html

<script>
function sayHello (str)
{alert(str);
}
</script>
<script src="demo.js"></script>

demo.js

sayHello('我是ikunGG，练习时长两年半');

`JSONP`：JSONP其实就是模仿这个方法将调用传入的数据，前端设置方法接收

test.html

<script>
function sayHello(str) {console.log(str);
}
</script>
<script src="test.js"></script>

test.js:此时我们的test.js如果传入的是参数

sayHello({"info": [{"id":10001,"name": "小明","age": 18,"sex": "男"},{"id":10002,"name": "小兰","age": 15,"sex": "男"},{"id":10003,"name": "小红","age": 14,"sex": "男"}]
})

我们会知道如果使用JSONP跨域，一定和后端是约定俗称的数据格式,JSONP数据很不安全，除非你比较信任数据来源，如果涉及到涉密信息，一定不能使用JOSNP，比如数据中有用户的手机号，身份证号码等等；

比如京东某个手机的评论的数据就是JSONP格式

fetchJSON_comment98({"productAttr":null,"productCommentSummary"……,"firstCategory":9987,"secondCategory":653,"thirdCategory":655,"aesPin":null,"days":4,"afterDays":0}]});

fetchJSON_comment98({数据})

【1】使用原生js是可以模拟发送JSONP请求的

<input type="button" value="点击发送请求" id="btn">
<script>
var btn = document.getElementById("btn");
function fetchJSON_comment98(JSONData) {console.log(JSONData)
}
btn.onclick = function() {// 创建一个script标签var oScript = document.createElement("script");// 追加节点document.body.appendChild(oScript);// 设置src属性oScript.src= 'https://club.jd.com/comment/productPageComments.action?callback=fetchJSON_comment98&productId=100009345181&score=0&sortType=5&page=1&pageSize=10&isShadowSku=0&rid=0&fold=1'// 发送请求后立即删除这个scriptdocument.body.removeChild(oScript)
}
</script>

然后本地需要设置一个固定的方法名称:fetchJSON_comment98()

function fetchJSON_comment98(JSONData) {console.log(JSONData)
}

我们就可以拿到京东某个商品的评论的数据：【在本地的浏览器拿到服务器A存放京东商品评论的数据】

【2】jQuery的JSONP

<input type="button" value="点击发送请求" id="btn">
<script src="js/jquery.min.js"></script>
<script >
$("#btn").click(function(){$.ajax("https://club.jd.com/comment/productPageComments.action?callback=fetchJSON_comment98&productId=100009345181&score=0&sortType=5&page=1&pageSize=10&isShadowSku=0&rid=0&fold=1",{"dataType": "jsonp", //请求类型"jsonpCallback": 'fetchJSON_comment98', //设置回调函数名称"success": function(JSONdata) {console.log(JSONdata)}})
})
</script>

jQuery帮我们封装好了JSONP请求: jQuery封装的JSONP请求机理和我们自己写的请求机理是相同的。
- 创建一个script标签，src是含有JSONP格式的跨域请求地址
- 定义了一个函数，函数名是JOSNP格式返回数据的固定名称，方法封装到了success中
- 删除script标签
我们就可以拿到京东某个商品的评论的数据：【在本地的浏览器拿到服务器A存放京东商品评论的数据】