跨域解决方案之JSONP,通过借助调用百度搜索的API了解跨域案例

跨域解决方案JSONP 同源策略

同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。

同源策略,它是由Netscape提出的一个著名的安全策略。

现在所有支持JavaScript 的浏览器都会使用这个策略。所谓同源是指,域名,协议,端口相同。

例如:

和 :8080 二者是不同源的。 和https://www.baidu.com 同样是不同源的。

当请求不同源的数据的时候,浏览器就会在控制台报出一个异常,并且提示拒绝访问。同源策略是浏览器的行为,是为保护本地数据不被JavaScript代码获取回来的数据污染,因此拦截的是客户端发出的请求回来的数据接收,即请求发送了,服务器响应了,但是无法被浏览器接收。

JSONP介绍

JSONP(JSON with Padding)是JSON的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。由于同源策略,一般来说位于 server1.example.com 的网页无法与不是 server1.example.com的服务器沟通,而 HTML 的 元素是一个例外。利用 元素的这个开放策略,网页可以得到从其他来源动态产生的 JSON 资料,而这种使用模式就是所谓的 JSONP。用 JSONP 抓到的资料并不是 JSON,而是任意的JavaScript,用 JavaScript 直译器执行而不是用 JSON 解析器解析。

JSONP之百度小案例

主要借助百度搜索的API,调用时会存在跨域问题,需要通过JSONP来解决这个问题:

想要使用这个接口需要设置两个参数:

wd 要搜索的内容 cb 回调函数

我们首先在页面当中实现一个输入框:

<input type="search" placeholder="请输入搜索内容"> <button>点击搜索</button> <ul> <!-- <li></li> <li></li> <li></li> <li></li> <li></li> <li></li> --> </ul>

下面是js代码:

let lis = document.getElementById('list'); let p = document.getElementById('p'); //callback回调函数 为了直观的把后台数据显示到网页中 function fn(data) { let html = ''; for (let i = 0; i < data.s.length; i++) { html += `<li><a href="http://www.baidu.com/s?wd=${data.s[i]}">${data.s[i]}</a></li>`; // html += `<li><a href="http://www.baidu.com/s?wd=${data.s[i]}">${data.s[i]}</a></li>`; } lis.innerHTML = html; } //获取按钮 let btn = document.getElementById('btn'); btn.onclick = function() { let info = p.value; // console.log(info); let url = "http://www.baidu.com/s?wd=" + info; window.location.assign(url); } //获取搜索框 p.onkeyup = function() { lis.style.display = 'block'; if (this.value !== "") { let script = document.createElement('script'); script.src = "http://suggestion.baidu.com/su?wd=" + this.value + "&cb=fn"; document.body.appendChild(script); } else { lis.style.display = 'none'; } }

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/zyzgdg.html