网站建设免费课程,网站在线留言,建设工程合同范本工程施工合同范本,ie 10 常用网站跨域
代码下载
同源策略
同源策略(英文全称 Same origin policy)是浏览器提供的一个安全功能。
MDN 官方给定的概念:同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这 是一个用于隔离潜在恶意文件的重要安全机制。
通俗的理解:浏览器规定A 网站的 JavaScript不允许和非同源的网站 C 之间进行资源的交互例如:
无法读取非同源网页的Cookie、LocalStorage和IndexedDB无法接触非同源网页的DOM无法向非同源地址发送Ajax请求
如果两个页面的协议域名和端口都相同则两个页面具有相同的源。 例如下表给出了相对于 http://www.test.com/index.html 页面的同源检测:
URL是否同源原因http://www.test.com/other.html是同源(协议、域名、端口相同)https://www.test.com/about.html否协议不同(http 与 https)http://blog.test.com/movie.html否域名不同(www.test.com 与 blog.test.com)http://www.test.com:7001/home.html否端口不同(默认的 80 端口与 7001 端口)http://www.test.com:80/main.html是同源(协议、域名、端口相同)
跨域
同源指的是两个 URL 的协议、域名、端口一致反之则是跨域。
出现跨域的根本原因: 浏览器的同源策略不允许非同源的 URL 之间进行资源的交互。
注意: 浏览器允许发起跨域请求但是跨域请求回来的数据会被浏览器拦截无法被页面获取到!
实现跨域数据请求最主要的两种解决方案分别是 JSONP 和 CORS:
JSONP: 出现的早兼容性好(兼容低版本IE)。是前端程序员为了解决跨域问题被迫想出来的一种临时解决方案。缺点是只支持 GET 请求不支持 POST 请求。CORS: 出现的较晚它是 W3C 标准属于跨域 Ajax 请求的根本解决方案。支持 GET 和 POST 请求。缺点是不兼 容某些低版本的浏览器。
JSONP
JSONP (JSON with Padding) 是 JSON 的一种“使用模式”可用于解决主流浏览器的跨域数据访问的问题。
由于浏览器同源策略的限制网页中无法通过 Ajax 请求非同源的接口数据。但是 script 标签不受浏览器同 源策略的影响可以通过 src 属性请求非同源的 js 脚本。因此JSONP 的实现原理就是通过 script 标签的 src 属性请求跨域的数据接口并通过函数调用的形式 接收跨域接口响应回来的数据。
客户端 定义一个回调函数请求数据时带上回调函数名作为参数服务端 将返回数据作为回调函数的参数调用回调函数 作为一个整体返回给客户端js加载完成就会执行回调函数
实现一个简单的JSONP客户端操作 script// 定义一个 success 回调函数function success(data) {console.log(data);}/script!-- 通过 script 标签请求接口数据 --script srcjs/getData.js?callbacksuccess/script实现一个简单的JSONP服务端操作
// 将返回数据作为回调函数参数并执行回调函数
success(数据);JSONP的缺点由于 JSONP 是通过
注意: JSONP 和 Ajax 之间没有任何关系不能把 JSONP 请求数据的方式叫做 Ajax因为 JSONP 没有用到 XMLHttpRequest 这个对象。
jQuery中的JSONP
jQuery 提供的 $.ajax() 函数除了可以发起真正的 Ajax 数据请求之外还能够发起 JSONP 数据请求默认情况下使用 jQuery 发起 JSONP 请求会自动携带一个 callbackjQueryxxx 的参数jQueryxxx 是随机生成的一个 回调函数名称。在使用 jQuery 发起 JSONP 请求时如果想要自定义 JSONP 的参数以及回调函数名称。
$.ajax({url: http://ajax.frontend.itheima.net:3006/api/jsonp?namezsage20, // 如果要使用 $.ajax() 发起 JSONP 请求必须指定 datatype 为 jsonpdataType: jsonp,// 发送到服务端的参数名称默认值为 callbackjsonp: callback,// 自定义的回调函数名称默认值为 jQueryxxx 格式jsonpCallback: abc,success: function(res) {console.log(res) }
})jQuery 中的 JSONP也是通过 script 标签的 src 属性实现跨域数据访问的只不过jQuery 采用的是动态创建和 移除 script 标签的方式来发起 JSONP 数据请求。
在发起 JSONP 请求的时候动态向 header 中 append 一个 script 标签;在 JSONP 请求成功以后动态从 header 中移除刚才 append 进去的 script 标签;
淘宝搜索案例 // 缓存数据var chachData {};// 获取数据function getData(keyword) {$.ajax({url: https://suggest.taobao.com/sug?q keyword,dataType: jsonp,success: function(data, style, xhr) {console.log(data, style, xhr);loadData(data);// 缓存数据chachData[keyword] data;}})}// 渲染数据function loadData(data) {if (data.result.length 0) {let result template(taobao-tmp, data);$(.taobao .content).html(result).show();} else {$(.taobao .content).empty().hide();}}// 防抖——延迟500ms执行var timer null;function debounceSearch(keyword) {if (timer null) {timer setTimeout(function() {getData(keyword);}, 500);} else {clearTimeout(timer);timer null;}}// 搜索事件$(.taobao .search input).on(keyup, function(e) {let keyword $(this).val().trim();if (keyword.length 0) {let chach chachData[keyword];// 取缓存if (chach) {loadData(chach);} else { debounceSearch(keyword);}} else {$(.taobao .content).empty().hide();}});防抖与节流
防抖策略(debounce)是当事件被触发后延迟 n 秒后再执行回调如果在这 n 秒内事件又被触发则重新计时。例如用户在输入框中连续输入一串字符时可以通过防抖策略只在输入完后才执行查询的请求这样可以有效减 少请求次数节约请求资源;
节流策略(throttle)顾名思义可以减少一段时间内事件的触发频率。例如鼠标连续不断地触发某事件只在单位时间内只触发一次;
节流案例 – 鼠标跟随效果 // 步骤1. 定义节流阀var timer null;$(document).mousemove(function(e) {// 步骤2判断节流阀是否为空if (timer null) {// 步骤3开启延时器timer setTimeout(function() {$(img).offset({left: e.pageX - $(img).width()/2,top: e.pageY - $(img).height()/2});clearTimeout(timer);timer null;}, 16);}});防抖和节流的区别
防抖:如果事件被频繁触发防抖能保证只有最有一次触发生效!前面 N 多次的触发都会被忽略!节流:如果事件被频繁触发节流能够减少事件触发的频率因此节流是有选择性地执行一部分事件!
HTTP
HTTP 协议即超文本传送协议 (HyperText Transfer Protocol) 它规定了客户端与服务器之间进行网页内容传输时 所必须遵守的传输格式。例如:
客户端要以HTTP协议要求的格式把数据提交到服务器服务器要以HTTP协议要求的格式把内容响应给客户端
HTTP请求消息
由于 HTTP 协议属于客户端浏览器和服务器之间的通信协议。因此客户端发起的请求叫做 HTTP 请求客户端发送到服务器的消息叫做 HTTP 请求消息、又叫做 HTTP 请求报文。
HTTP 请求消息由请求行(request line)、请求头部( header ) 、空行 和 请求体 4 个部分组成 请求行由请求方式、URL 和 HTTP 协议版本 3 个部分组成他们之间使用空格隔开。 请求头部用来描述客户端的基本信息从而把客户端相关的信息告知服务器。比如:User-Agent 用来说明当前是什 么类型的浏览器;Content-Type 用来描述发送到服务器的数据格式;Accept 用来描述客户端能够接收什么类型的返 回内容;Accept-Language 用来描述客户端期望接收哪种人类语言的文本内容。
请求头部由多行 键/值对 组成每行的键和值之间用英文的冒号分隔。
请求头部 – 常见的请求头字段
头部字段说明Host要请求的服务器域名Connection客户端与服务器的连接方式(close 或 keepalive)Content-Length用来描述请求体的大小Accept客户端可识别的响应内容类型列表User-Agent产生请求的浏览器类型Content-Type客户端告诉服务器实际发送的数据类型Accept-Encoding客户端可接收的内容压缩编码形式Accept-Language用户期望获得的自然语言的优先顺序
空行最后一个请求头字段的后面是一个空行通知服务器请求头部至此结束。 请求消息中的空行用来分隔请求头部与请求体。请求体请求体中存放的是要通过 POST 方式提交到服务器的数据。
注意:只有 POST 请求才有请求体GET 请求没有请求体!
HTTP响应消息
响应消息就是服务器响应给客户端的消息内容也叫作响应报文。
HTTP响应消息由状态行、响应头部、空行 和 响应体 4 个部分组成如下图所示: 状态行由 HTTP 协议版本、状态码和状态码的描述文本 3 个部分组成他们之间使用空格隔开;响应头部用来描述服务器的基本信息。响应头部由多行 键/值对 组成每行的键和值之间用英文的冒号分隔。空行在最后一个响应头部字段结束之后会紧跟一个空行用来通知客户端响应头部至此结束。 响应消息中的空行用来分隔响应头部与响应体。响应体中存放的是服务器响应给客户端的资源内容。
HTTP请求方法
HTTP 请求方法属于 HTTP 协议中的一部分请求方法的作用是:用来表明要对服务器上的资源执行的操作。 最常用的请求方法是 GET 和 POST。
方法描述GET(查询)发送请求来获得服务器上的资源请求体中不会包含请求数据请求数据放在协议头中。POST(新增)向服务器提交资源(例如提交表单或上传文件)。数据被包含在请求体中提交给服务器。PUT(修改)向服务器提交资源并使用提交的新资源替换掉服务器对应的旧资源。DELETE(删除)请求服务器删除指定的资源。HEADHEAD 方法请求一个与 GET 请求的响应相同的响应但没有响应体。OPTIONS获取http服务器支持的http请求方法允许客户端查看服务器的性能比如ajax跨域时的预检等。CONNECT建立一个到由目标资源标识的服务器的隧道。TRACE沿着到目标资源的路径执行一个消息环回测试主要用于测试或诊断。PATCH是对 PUT 方法的补充用来对已知资源进行局部更新 。
HTTP响应状态码
HTTP 响应状态码(HTTP Status Code)也属于 HTTP 协议的一部分用来标识响应的状态。响应状态码会随着响应消息一起被发送至客户端浏览器浏览器根据服务器返回的响应状态码就能知道这次 HTTP 请求的结果是成功还是失败了。
HTTP 状态码由三个十进制数字组成第一个十进制数字定义了状态码的类型后两个数字用来对状态码进行细分。 HTTP 状态码共分为 5 种类型:
分类分类描述1**信息服务器收到请求需要请求者继续执行操作(实际开发中很少遇到 1** 类型的状态码)2**成功操作被成功接收并处理3**重定向需要进一步的操作以完成请求4**客户端错误请求包含语法错误或无法完成请求5**服务器错误服务器在处理请求的过程中发生了错误
完整的 HTTP 响应状态码可以参考 MDN 官方文档 https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Status
2** 范围的状态码表示服务器已成功接收到请求并进行处理。常见的 2** 类型的状态码如下:
状态码状态码英文名称中文描述200OK请求成功。一般用于 GET 与 POST 请求201Created已创建。成功请求并创建了新的资源通常用于 POST 或 PUT 请求
3** 范围的状态码表示表示服务器要求客户端重定向需要客户端进一步的操作以完成资源的请求。常见的 3** 类型的状态码如下:
状态码状态码英文名称中文描述301Moved Permanently永久移动。请求的资源已被永久的移动到新URI返回信息会包括新的URI 浏览器会自动定向到新URI。今后任何新的请求都应使用新的URI代替302Found临时移动。与301类似。但资源只是临时被移动。客户端应继续使用原有 URI304Not Modified未修改。所请求的资源未修改服务器返回此状态码时不会返回任何资 源(响应消息中不包含响应体)。客户端通常会缓存访问过的资源。
4** 范围的状态码表示客户端的请求有非法内容从而导致这次请求失败。常见的 4** 类型的状态码如下:
状态码状态码英文名称中文描述400Bad Request1、语义有误当前请求无法被服务器理解。除非进行修改否则客户端 不应该重复提交这个请求。2、请求参数有误。401Unauthorized当前请求需要用户验证。403Forbidden服务器已经理解请求但是拒绝执行它。404Not Found服务器无法根据客户端的请求找到资源(网页)。408Request Timeout请求超时。服务器等待客户端发送的请求时间过长超时。
5** 范围的状态码表示服务器未能正常处理客户端的请求而出现意外错误。常见的 5** 类型的状态码如下:
状态码状态码英文名称中文描述500Internal Server Error服务器内部错误无法完成请求。501Not Implemented服务器不支持该请求方法无法完成请求。只有 GET 和 HEAD 请求方法是 要求每个服务器必须支持的其它请求方法在不支持的服务器上会返回501503Service Unavailable由于超载或系统维护服务器暂时的无法处理客户端的请求。
