01同源策略
含义:同源策略是浏览器的一个安全功能,不同源的网页脚本在没有明确授权的情况下,不能读写对方资源。所谓同源是指"协议+域名+端口"三者相同
```
1. 浏览器的一个安全功能
如果不使用浏览器此安全策略对你没影响
2. 同源 "协议+域名+端口"
http://www.baidu.com:80/index.html => http://www.baidu.com:80/productlist
=> http://www.baidu.com:8080/productlist
=> http://www.sina.com:80/productlist
=> https://www.sina.com:80/productlist
3. 不同源的网页脚本在没有明确授权的情况下,不能读写对方资源。
```
1. 浏览器的一个安全功能
如果不使用浏览器此安全策略对你没影响
2. 同源 "协议+域名+端口"
http://www.baidu.com:80/index.html => http://www.baidu.com:80/productlist
=> http://www.baidu.com:8080/productlist
=> http://www.sina.com:80/productlist
=> https://www.sina.com:80/productlist
3. 不同源的网页脚本在没有明确授权的情况下,不能读写对方资源。
02跨域
含义: 使用AJAX技术(XMLHttpRequest 对象),从一个网页去请求另一个网页资源时,违反浏览器同源策略限制, 引起的安全问题,称为跨域
备注:localhost和127.0.0.1虽然都指向本机,但也属于跨域
1.跨域错误
前后端分离项目:by CORS policy: No 'Access-Control-Allow-Origin'
2.解决跨域的方案:
- 跨域资源共享 cors
+ 服务端设置,允许其它源访问服务端资源
+ nodejs实现:CORS 跨域资源共享
response.setHeader('Access-Control-Allow-Origin', '*')
- 不使用ajax技术 -> 使用jsonp技术
- 代理服务器
03jsonp技术【面试题考试题】
jsonp技术基本原理
1.利用HTML的<script>标签天生可以跨域这一特点,用其加载另一个域的json数据.
2.加载完成后会自动运行一个回调函数通知调用者。此过程需要另一个域的服务端支持
jsonp技术实现 【大厂面试】
jsonp条件:
1. 服务端支持
响应数据包裹在一个函数中返回
{
resultCode:1,
resultInfo:{
username:'admin',
age:18
}
}
这种形式:
callBack({
resultCode:1,
resultInfo:{
username:'admin',
age:18
}
})
2. 前端 后端反馈callback函数,调用显示数据 此函数自己执行
function callBack(data){
}
缺点:
只支持get请求
【掌握】json技术实现
<button class="btn">确定</button>
<script>
const btn = document.querySelector('.btn')
btn.addEventListener('click', function () {
getProductList('http://10.7.178.115:8088/api/jsonp/list')
})
/*
发生jsonp请求
实现原理: 动态构造script标签,将请求url接口地址作为script属性src值
*/
function getProductList(url) {
//动态创建script标签
let scriptEle = document.createElement('script') //<script>
scriptEle.setAttribute('src', url)
document.body.appendChild(scriptEle)
}
/*
jsonp响应数据:
callBack 由后端提供
*/
function callback(result) {
console.log(result);
}
</script>
练习:
使用jsonp技术请求用户列表接口数据
接口地址: http://10.7.178.115:8088/api/jsonp/list
响应数据函数名为: callback
扩展: 使用面向对象class封装实现
class1:
class onResponse{
//发送请求
send(url){
//动态创建script标签
let scriptEle = document.createElement('script') //<script>
scriptEle.setAttribute('src', url)
document.body.appendChild(scriptEle)
//callback只能在这里调用
window.callback = function(data){
console.log(data) //callback是window对象
}
}
}
class2:回调函数的实现
class onResponse{
//发送请求
send(url){
//动态创建script标签
let scriptEle = document.createElement('script') //<script>
scriptEle.setAttribute('src', url)
document.body.appendChild(scriptEle)
}
//处理异步请求结果数据
responseDate(callResault){
window.callback = function(data){
callResault(data)
}
}
}
var jsonpObj = new onResponse()
jsonpObj.send(' http://10.7.178.115:8088/api/jsonp/list')
jsonpObj.responseDate(function(data){
console.log(data)
})
04回调函数
回调函数:
一个函数作为另一个函数的参数,在另一个函数中调用,这样的函数称为回调函数
解决问题:
处理异步请求结果
05同步和异步
同步与异步
同步: 一件事情做完才能开始下一件事
异步: 多个事情同时并发执行
异步操作:
当一个操作开始执行后,主程序无需等待它的完成,可以继续向下执行。
此时该操作可以跟主程序同时(并发)执行。
异步任务:
ajax异步网络通讯技术
setTimeout 异步任务
问题: 异步任务完成后返回结果处理问题?
解决办法: 回调函数 (回调函数可以解决异步任务问题
ex:
console.log('准备茶叶 2分钟');
setTimeout(function(){
console.log('准备烧水 10分钟');
},0)
console.log('泡茶 1分钟');
06ajax封装
1.为什么要封装AJAX?
每次ajax请求都要重复:
- 创建XMLHttpRequeset对象,
- 与服务器建立连接,
- 发送请求,
- 处理响应数据。
可以将每次请求的不同点,
如url地址、请求方法和处理响应方式提取出来,封装成工具函数
ajax({
method:'post',
url:'http://127.0.0.1:8088/api/login',
//参数
data:{
username:'admin',
password:123
},
success:function(data){
//成功处理
console.log('成功',data);
},
error:function(error){
//失败处理
console.log('失败',error)
}
})
//处理数据对象 - 转变 - 键值对的形式
function formateParam(data){
let arr = []
//遍历对象的属性
for(let key in data){ //data:{username:'admin',password:123}
arr.push(`${key}=${data[key]}`)
}
return arr.join('&') //'username='admin'&password=123
}
function ajax(options){
//1.ajax对象
let xhr = new window.XMLHttpRequest()
//2.链接服务器
let params = formateParam(options.data)
//3.建立链接
let method = options.method.toUpperCase() //请求方法统一大写
if(method == 'GET'){
xhr.open(method,options.url + '?' + params)
xhr.send()
}else if(method == 'POST'){
xhr.open(method,options.url)
//设置表
xhr.setRequestHeader('content-type','application/x-www-form-urlencoded')
xhr.send(params)
}
//4.处理响应数据
xhr.onreadystatechange = function(){
//就绪
if(xhr.readyState == 4){
//状态
if(xhr.status == 200){
let data = xhr.responseText
options.success(data)
}else{
options.error('网络请求失败')
}
}
}
}
