javascript
JSONP解决方法。就是利用script标签的src属性去加载数据。每当需要跨域请求数据的时候,生成一个script标签,设置src属性为请求数据的url,然后加入到DOM中触发执行。
//创建script标签 var script = document.createElement('script');//设置script标签的type属性 script.type = 'text/javascript';//设置script标签的src属性并指定回调执行函数为BackFunc script.src = 'http://localhost:8080/login?user=admin&callback=BackFunc';//这一步很重要,要将script元素插入到DOM中 document.head.appendChild(script);
// 定义回调执行函数,处理返回得到的数据。 function BackFunc(res) { console.log('res便是返回的数据'); }JSONP的原理便是将原本返回的json数据直接转为函数的参数形式返回,服务端返回的内容大概是这样://调用回调函数执行BackFunc({'id':'123456','name':'jsonp'})
在JavaScript类库jQuery中,也对jsonp的使用做了封装。jsonp方法都封装到了$.ajax对象里。设置参数type为'jsonp',即可使用jsonp方法跨域,原理是相同的。
虽然jsonp方案在一些场景下可以解决跨域,但存在一些问题:一个是安全问题依然未得到保障,另外就是这种方式只能支持get请求,无法满足其它场景。所以又产生了新的方案,从后端入手处理跨域问题。
在服务端处理前端请求返回数据的时候,设置response的header信息。response.setHeader('Access-Control-Allow-Origin', '*');response.setHeader('Access-Control-Allow-Headers', 'X-Requested-With,content-type,token');response.setHeader('Access-Control-Allow-Methods', 'HEAD, POST, PUT, DELETE, TRACE, OPTIONS, PATCH');这样浏览器在读取响应的header信息时,就不再拦截跨域的数据了。当然,这种方式虽然解决了支持多种请求,但是安全问题上未得到有效解决,随后再介绍其他解决跨域的方法。