聚合文章列表页

聚合文章列表

11 浏览

JSONP 实现

JSONP是解决跨域问题的一种方案，不同于JSON，其并不是一种数据交换格式，而只是一种绕过跨域的技巧。JSONPJSONP的原理非常简单，为了克服跨域问题，利用没有跨域限制的script标签加载预设的callback将内容传递给js。一般来说我们约定通过一个参数来告诉服务器JSONP返回时应该调用的回调函数名，然后拼接出对应的js。已微博API为例，这个参数名是_cb。我们可以写一个简单的版本：functionJSONP({url,params,callbackKey,callback}){//在参数里制定callback的名字params=params||{}params[callbackKey]='jsonpCallback'//预留callbackwindow.jsonpCallback=callback//拼接参数字符串constparamKeys=Object.keys(params)constparamString=paramKeys.map(k

11 浏览

关于跨域和jsonp的一些理解(新手向)

非常惭愧，还记得2016年那人生中第一次面试，被问到有没用过ajax？你怎么解决跨域问题时，我回答没用过。。不知道的时候，面试官那一脸茫然，对于当时以为js只是做个轮播图，做点小动画的我来说，ajax、跨域什么的就如同一道难以逾越的高墙一般。。在后来的实习中终于接触到并且运用起了ajax，跨域也解决过，不过是后端同事解决的（现在才知道那应该就是CORS了吧），所以jsonp到底是啥，每次搜索完看了一下就放弃了。本文内容浅显，适合人群：1.不懂什么是跨域2.不想自己弄两个不同域名进行跨域测试的童鞋什么是跨域我的理解是，当用户对不同协议或不同端口或不同域名的资源进行访问时，就是跨域。为什么会造成跨域罪魁祸首：同源策略同源定义：即同一域，即相同协议&相同端口&相同域名&相同子域名同源策略规定：XHR对象只能访问与包含它的页面位于同一域中的资源，有利于预防一些恶意行为。怎么解决跨域解决办法有很多，CORS、iframe、h5新特性postMessage等，而比较简单的方法就是今天着重介绍的jsonp。解决依据：尽管

13 浏览

Web Service 那点事儿（4）—— 使用 CXF 开发 REST 服务

现在您已经学会了如何使用CXF开发基于SOAP的Web服务，也领略了Spring+CXF这个强大的组合，如果您错过了这精彩的一幕，请回头看看这篇吧：WebService那点事儿（2）——使用CXF开发SOAP服务今天我们将视角集中在REST上，它是继SOAP以后，另一种广泛使用的Web服务。与SOAP不同，REST并没有WSDL的概念，也没有叫做“信封”的东西，因为REST主张用一种简单粗暴的方式来表达数据，传递的数据格式可以是JSON格式，也可以是XML格式，这完全由您来决定。REST全称是RepresentationalStateTransfer（表述性状态转移），它是RoyFielding博士在2000年写的一篇关于软件架构风格的论文，此文一出，威震四方！许多知名互联网公司开始采用这种轻量级Web服务，大家习惯将其称为RESTfulWebServices，或简称REST服务。那么REST到底是什么呢？REST本质上

AD 友情赞助

13 浏览

xhr/jsonp请求之abort详解

当你看到文章标题的时候可能会觉得这是一个老生常谈的话题。前端开发中向后端发起xhr（XMLHttpRequest）请求（代表性的就是熟悉的ajax）是再正常不过的事。但在前端开发过程中，不怎么重视xhr的abort（中止掉xhr请求，及表示取消本次请求）。往往会带来一些不可意料的结果。比如：切换tab，发起xhr请求，渲染同一个列表。就这么简单的拉取数据渲染列表的功能，并且可以根据tab切换。想想应该是很简单。但是假如你只顾着发起xhr请求，而没有abort掉它，想想会发生什么。很有可能就是当前选中的tab数据，并不是你想要的。说白了就是数据错了。这时候你可能就要考虑是不是xhr请求返回数据的顺序问题。答案是肯定的，xhr请求返回数据顺序是不固定的。所以你要做的就是abort掉你之前的xhr请求，然后再发起一个新的xhr请求。结合上面所说的例子可以知道xhr使用不当会存在以下问题：容易出现页面最终数据与状态不一致的问题，这可能再列表筛选是出现的概率比较大。xhr请求达到一定数量之后，浏览器就会显得非常的

11 浏览

同源策略与JS跨域（JSONP , CORS）

如何实现跨域？Section1、为什么要跨域？自古以来（1995年起），为了用户的信息安全，浏览器就引入了同源策略。那么同源策略是如何保证用户的信息安全的呢？栗子1：如果没有同源策略，你打开了你的银行账户页面A，又打开了另一个不相关的页面B，这时候如果B是恶意网站，B可以通过Javascript轻松访问和修改A页面中的内容。栗子2：现在我们广泛的使用cookie来维护用户的登录状态，而如果没有同源策略，这些cookie信息就会泄露，其他网站就可以冒充这个登录用户。由此可以看出，同源策略确实是必不可少的，那么它会带来哪些限制呢？1、Cookie、LocalStorage和IndexDB无法读取。2、DOM无法获得。3、AJAX请求不能发送。有时候我们需要突破上述限制，就需要用跨域的方法来解决。Section2、跨域是什么？什么叫做不同的域？比如：http://www.a.com:8000/a.js协议（http）、域名（www.a.com）、端口（8000）三者中有一个不同就叫不同的域。跨域就是不同的

6 浏览

跨域问题：解决跨域的三种方案

当前端页面与后台运行在不同的服务器时，就必定会出现跨域这一问题，本篇简单介绍解决跨域的三种方案，部分代码截图如下，仅供参考：方式一：使用ajax的jsonp前端代码服务器代码使用该方式的缺点：请求方式只能是get请求方式二：使用jQuery的jsonp插件插件下载网址：https://github.com/jaubourg/jquery-jsonp前端代码服务器代码使用该方式的特点：与方式一相比，请求方式不只局限于get请求，还可以是post请求，但从服务器从获取的数据依然是jsonp格式方式三：使用cors前端代码服务器代码使用该方式的特点：与前两种方式相比，前端代码和未处理跨域前一样，即普通的ajax请求，但服务器代码添加了一段解决跨域的代码//设置：Access-Control-Allow-Origin头，处理Session问题response.setHeader("Access-Control-Allow-Origin",re

AD 友情赞助

10 浏览

原生JS发送异步数据请求

在做项目的时候，有时候需要用到异步数据请求，但是如果这个时候没有框架的依赖，就需要用到原生JS进行异步数据请求。这时候无非有两种请求方式，一种是AJAX，另一个是JSONP。通过原生JS对异步请求进行简单的封装。AJAXAJAX是一种数据请求方式，不需要刷新整个页面就能够更新局部页面的数据。AJAX的技术核心是XMLHttpRequest对象，主要请求过程如下：创建XMLHttpRequest对象(new)连接服务器(open)发送请求(send)接收响应数据(onreadystatechange)不说话直接贴代码/***通过JSON的方式请求*@param{[type]}params[description]*@return{[type]}[description]*/ajaxJSON(params){params.type=(params.type||'GET').toUpperCase();params.data=params.data||{};varformatedPar

9 浏览

原来你是这样的jsonp(原理与具体实现)

jsonp(JSONwithpadding)你一定不会陌生，前端向后端拿数据的方式之一，也是处理跨域请求的得利助手。我们早已习惯，早已熟练了jQ或者zepto的ajax调用方式。但是有可能还不太它内部具体是如何实现一个jsonp的，从请求的发出，到指定的成功(success)或失败(error)回调函数的执行。这中间前端需要做什么？后端又需要做些什么来支持？超时场景又该如何处理？整个生命周期会有多个钩子可以被触发，而我们可以监听哪些钩子来得知请求的状况。让我们从zepto.js的源码出发，一步步揭开它的面纱。(该篇文章重点是想说jsonp实现过程，如果你想了解跨域相关的更多的知识，可以谷歌，度娘一把)絮叨一下jsonp的基本原理jsonp是服务器与客户端跨源通信的常用方法之一，具有简单易用，浏览器兼容性好等特点。基本思想是啥呢客户端利用script标签可以跨域请求资源的性质，向网页中动态插入script标签，来向服务端请求数据。服务端会解析请求的url,至少拿到一个回调函数(比如callback

10 浏览

前端跨域请求原理及实践

一、跨域请求的含义浏览器的同源策略，出于防范跨站脚本的攻击，禁止客户端脚本（如JavaScript）对不同域的服务进行跨站调用。一般的，只要网站的协议名protocol、主机host、端口号port这三个中的任意一个不同，网站间的数据请求与传输便构成了跨域调用。这也是我们下面实践的理论基础。我们利用NodeJs创建了两个服务器，分别监听3000、3001端口（下面简称服务器3000与服务器3001），由于端口号不一样，这两个服务器以及服务器上页面通信构成了跨域请求。在服务器3000上有如下的页面：服务器3000上的请求页面中包含如下JavaScript代码：$(function(){$("#submit").click(function(){vardata={name:$("#name").val(),id:$("#id").val()};$.ajax({type:'POST',data:data,url:'http://localhost:3000/ajax/deal

AD 友情赞助

10 浏览

ajax 和jsonp 不是一码事细读详解

由于SenchaTouch2这种开发模式的特性，基本决定了它原生的数据交互行为几乎只能通过AJAX来实现。当然了，通过调用强大的PhoneGap插件然后打包，你可以实现100%的Socket通讯和本地数据库功能，又或者通过HTML5的WebSocket也可以实现与服务器的通讯和服务端推功能，但这两种方式都有其局限性，前者需要PhoneGap支持，后者要求用户设备必须支持WebSocket，因此都不能算是ST2的原生解决方案，原生的只有AJAX。说到AJAX就会不可避免的面临两个问题，第一个是AJAX以何种格式来交换数据？第二个是跨域的需求如何解决？这两个问题目前都有不同的解决方案，比如数据可以用自定义字符串或者用XML来描述，跨域可以通过服务器端代理来解决。但到目前为止最被推崇或者说首选的方案还是用JSON来传数据，靠JSONP来跨域。而这就是本文将要讲述的内容。JSON和JSONP虽然只有一个字母的差别，但其实他们根本不是一回事儿：JSON是一种数据交换格式，而JSONP是一种依靠开发人员的聪明才智创造出的一种非

11 浏览

极致PCWeb性能 —— 静态化&工程化JSONP

作者：Jogis原文链接：https://github.com/yesvods/Bl...转载请注明原文链接以及作者信息在大家的认知里，JSONP，往往是另外一种异步请求的方式，其主要优点是支持跨域数据请求。因此，JSONP往往是将一个Script节点动态插入document，随后浏览器会自动发起一个远程请求。除了上述单一用法外，在PCWeb，JSONP具有非常巨大的性能&工程化价值。1.异步JSONP通过【图说舌尖上的脚本】与【同步vs异步加载】了解到，PCWeb受限于插件环境，异步机制变得非常不吃香。异步发起的请求，无论是JSONP等资源加载，抑或XHR（fetch），都会被标记为低优先级。同步插件脚本加载完才能发起请求在主进程的编译与执行前，会被插件脚本抢占。我们来看一下，发起6个异步JSONP是怎样的情况：

9 浏览

JSONP - 从理论到实践

同源策略ajax之所以需要“跨域”，罪魁祸首就是浏览器的同源策略。即，一个页面的ajax只能获取这个页面相同源或者相同域的数据。如何叫“同源”或者“同域”呢？——协议、域名、端口号都必须相同。例如：http://google.com和https://google.com不同，因为协议不同；http://localhost:8080和http://localhost:1000不同，因为端口不同；http://localhost:8080和https://google.com不同，协议、域名、端口号都不同，根本不是一家的。根据同源策略，我自己做的一个网页http://localhost:8080/test.html就无法通过ajax直接获取http://google.com的数据。例如，我用ajax去访问一个不同域的页面，错误结果是这样的：大家想想，这样其实也有道理。如果没有同源策略，你我都可以随便通过ajax直接获取其他网站的信息，这还不乱套了。。。我自己做一个搜索界面，搜索时直接用ajax从百度获取数据

12 浏览

呈现系统简介

呈现系统里静态资源走cdn缓存。动态资源走valish缓存。页面渲染原理第一步：请求活动页面http://pages.kaola.com/pages/index/j3poay4ypagerw.shtml第二步：后端返回html页面，包含页头页脚内容。同步数据（除去页头页脚）为{"frameDataUrl":"pages/frame/data/definedUrl/eTag.shtml","isDevelopment":1}frameDataUrl是请求框架数据的jsonp链接。isDevelopment区分是否开发环境，应用不同的打包配置。第三步：执行init.js脚本。主要操作包括：定义jsonp请求拿取框架数据的回调函数，获取到框架数据后请求组件合并样式，组件合并脚本，设置页面标题，分享信息，添加模块样式，页面显示模块框架等操作。第四步：执行页面自定义脚本index.js。PC和H5页面脚本公共的逻辑包括组件的加载和显示。这块公共逻辑抽离成了module.load.js脚本里。因为页头页尾

10 浏览

当jQuery.ajax()的jsonp碰上post

来源，以前一直以为当$.ajax()的dataType设置为jsonp时，其method（请求方法）无论怎么设置，都会变成get，直到前两天遇到了一个坑。关于跨域请求与jsonp跨域：由于受到同源策略（协议、域名、端口三者必须全部相同）的影响，ajax请求会受到限制，要突破这种限制，跨域便产生了。跨域的解决方案有多种，这里不展开阐述，只是针对GET请求中的jsonp跨域解决方案做一下说明。jsonp，本质上jsonp不是xhr异步请求，就是请求了一个js文件，因此在chrome的network面板中的xhr标签下看不到jsonp的跨域请求，在js标签下能看到。就是利用script标签中src不受同源策略的限制，前端定义了回调函数，请求的js脚本中获取数据，并执行前端的回调函数，因此前后端需要统一定义下回调函数名。$.ajax中jsonp，$.ajax对jsonp进行了封装看起来像是ajax请求。由于jsonp是针对get请求的跨域解决，因此之前的经验告诉我，即使type设置了post，在jsonp的时候，也会自动转换成get，直到有一天踩了

10 浏览

 SegmentFault 2017 年第二季度 Top Writer

一群卓越的开发者，他们分享知识与经验，他们布道技术未来，他们让众多开发者受益，他们叫TopWriter。时间如流水，转眼2017年已过去大半，进入炎热的夏天，而我们的优质问答和文章热度丝毫不逊于气温的说（捂脸），Talkingischeap，ShowyoutheTopWriter~以下分别是第二季度问答和文章的TopWriter，以及他们的高票内容。问答

8 浏览

这些年我们处理过的跨域

同源策略在说跨域之前，我们需要先了解下同源策略。它是一个规范（Netscape1995年提出），并没有指定具体的使用范围和实现方式。为了保证使用者信息的安全，防止恶意网站篡改用户数据，一些常见的Web技术都默认采用了同源策略（如Silverlight,Flash,XMLHttpRequest,Dom等）。那如何判断同源呢？相同的协议相同的域名相同的的端口号我们用一个表格来展示同源的判断：

11 浏览

浅析 JSONP 跨域原理

作者乔淑夷发布于2017年07月11日阅读46HTTPJSONP的出现是因为浏览器的同源策略，同源是指所请求的域名、协议、端口号和当前请求相同，同源策略限制了原生XMLHttpRequest()对象无法获取到JSON数据，但是标签是可以跨域的。JSONP的原理是通过标签向服务器发送请求，将前端方法作为参数传递到服务器，服务器接收到请求后将JSON数据作为该方法的参数，返回JavaScript文本，前端方法就可以拿到数据。注：由于使用...JSONP的出现是因为浏览器的同源策略，同源是指所请求的域名、协议、端口号和当前请求相同，同源策略限制了原生XMLHttpRequest()对象无法获取到JSON数据，但是也就是当访问color.php?callback=get_color之后，会在当前页面执行get_color函数，进行数

12 浏览

用CORS和JSONP解决跨域问题

CORS客户端可以使用XMLHttpRequest发送请求，请求路径为绝对路径，服务端返回的数据在xhr.responseText中如果服务器认为可以接受，就在Access-Control-Allow-Origin中返回相应的源或*克服了AJAX只能同源使用的限制res.header("Access-Control-Allow-Origin","*");JSONP通过使用动态