微信公众号 讲师中心
首页
文章
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 自媒体 新闻
专题
后端开发 web前端 数据库 开发工具 php框架 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 新闻
AI工具
AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 Prompt指令
学习
大前端 后端开发 数据库 移动端 运维开发 计算机基础
编程手册
大前端 后端开发 数据库 移动端 运维开发 计算机基础
下载
js特效 网站源码 工具下载 类库下载 网站素材 学习资源 插件扩展 手机/移动开发 手机游戏
搜索
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程
自媒体 新闻
首页 > 博客列表 > 跨域请求、JSONP、节点
博主信息
博文 28
粉丝 0
评论 0
访问量 35272
专题推荐
更多>
相关推荐
热门教程
更多>
相关教程
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
跨域请求、JSONP、节点
,多思曩惜,
原创
1485人浏览过

教学内容

1. 跨域请求

1. CORS

  • CORS: 跨域资源共享
  • CSRF: 跨站请求伪造

同源策略

  • 多个页面的协议, 域名, 端口完全相同, 则认为他们遵循了”同源策略”

  • 同源策略是一种安全机制

  • 浏览器禁止通过脚本发起跨域请求, 如XMLHttpRequest,但是允许通知 html 标签属性跨域
  1. <!DOCTYPE html>
  2. <html lang="en">
  3. <head>
  4.     <meta charset="UTF-8">
  5.     <meta name="viewport" content="width=device-width, initial-scale=1.0">
  6.     <title></title>
  7. </head>
  8. <body>
  9.     <button>
  10.         跨域请求
  11.     </button>
  12.     <h2></h2>
  13.     <script>
  14.         // 获取按钮
  15.         var btn = document.querySelector("button");
  16.         // 给按钮添加点击事件
  17.         btn.addEventListener("click",function(){
  18.             // 创建监听对象
  19.             var xhr = new XMLHttpRequest();
  20.             // 监听请求
  21.              xhr.onreadystatechange =function(){
  22.             if(xhr.readyState === 4 && xhr.status === 200){
  23.                 console.log(xhr.responseText);
  24.                 // 将结果打印到h2元素中
  25.                 document.querySelector("h2").innerHTML=xhr.responseText;
  26.                 }
  27.             };
  28.             // 初始化请求参数
  29.             xhr.open("GET","http://localhost/0415php/0522/test1.php",true);
  30.             // 访问另一个服务器 http://localhost/0415php/0522/test1.php
  31.             // 发送请求
  32.             xhr.send(null);
  33.         },
  34.         false
  35.     );
  36.     </script>
  37. </body>
  38. </html>
  • 其中,最重要的就是Access-Control-Allow-Origin,标识允许哪个域的请求。
  • Access-Control-Allow-Origin有多种设置方法:
    • 设置 *,不安全开放式请求。
    • 指定域,例如http://js.edu
    • 动态设置为请求域
  1. <?php
  2. header("Access-Control-Allow-Origin:http://js.edu");
  3. echo "跨域测试";
  4. flush();

" class="reference-link">-

2. JSONP

  • 同源策略禁止通过脚本发起跨域请求, 但是允许通过标签和属性发起一个跨域
  1. <!DOCTYPE html>
  2. <html lang="en">
  3. <head>
  4.     <meta charset="UTF-8">
  5.     <meta name="viewport" content="width=device-width, initial-scale=1.0">
  7.     <title>Document</title>
  8. </head>
  9. <body>
  10.     <button>
  11.         跨域请求
  12.     </button>
  13.     <script>
  14.         // 回调处理函数
  15.        function handle(jsonData){
  16.            console.log(jsonData);
  17.            //    转为JS对象
  18.            var data =JSON.parse(jsonData);
  19.            console.log(data);
  20.         //    将数据渲染到页面中
  21.            var ul = document.createElement("ul");
  22.            ul.innerHTML += "<li>" + data.title + "</li>";
  23.            ul.innerHTML += "<li>姓名:" + data.user.name + "</li>";
  24.            ul.innerHTML += "<li>邮箱:" + data.user.email + "</li>";
  25.            document.body.appendChild(ul);
  26.         }
  27.         //    获取按钮
  28.        var btn = document.querySelector("button");
  29.         //    添加事件
  30.         btn.addEventListener("click",function(){
  31.             // 动态发起jsonp的跨域请求
  32.            var script =document.createElement("script");
  33.            script.src="http://localhost/0415php/0522/test2.php?jsonp=handle&id=1";
  34.            document.head.appendChild(script);
  35.         },
  36.         false
  37.     );
  38.     </script
  39. </body>
  40. </html>
  1. <?php
  2. // json只支持utf-8
  3. header('content-type:text/html;charset=utf-8');
  4. // 获取前端传入的数据
  5. $callback = $_GET['jsonp'];
  6. $id=$_GET['id'];
  8. // echo  $callback;
  9. // 用对象
  10. $users = [
  11.     '{"name":"admin","email":"admin@qq.com"}',
  12.     '{"name":"ming","email":"admin@qq.com"}',
  13.     '{"name":"admin","email":"admin@qq.com"}',
  14. ];
  15. // 检测是否存在
  16. if(array_key_exists(($id-1),$users)){
  17.     $user =$users[$id-1];
  18. }
  19. $json ='{
  20.     "title": "用户表",
  21.     "user": '.$user.'
  22. }';
  23. echo $callback . '(' . json_encode($json) . ')';

节点

  • 节点:html文档中所有的内容都是节点
  1. <!DOCTYPE html>
  2. <html lang="en">
  3. <head>
  4.     <meta charset="UTF-8">
  5.     <meta name="viewport" content="width=device-width, initial-scale=1.0">
  6.     <title>Document</title>
  7. </head>
  8. <body>
  9.     <p style="color: red;">php.cn</p>
  10.     <form action="1.php"></form>
  11.     <form action="2.php"></form>
  12.     <form action="3.php"></form>
  13.     <!-- <form action="3.php" id="login"></form> -->
  14.     <form action="3.php" name="login">
  15.       <input type="text" name="username" value="xxx" />
  16.     </form>
  17.     <script>
  18.         // 节点:html文档中所有的内容都是节点
  19.         // 节点树:DOM树
  20.         // 节点类型:元素、文本节点、属性节点、注释节点、文档节点
  21.         // doctype html
  22.         // console.log(document.doctype);
  23.         // html ---html
  24.         // console.log(document.documentElement);
  25.         // head
  26.         // console.log(document.head);
  27.         // body
  28.         // console.log(document.body);
  29.         // console.log(document.forms[0]);
  30.         // 通过ID拿
  31.         // console.log(document.getElementById("login"));
  32.         // console.log(document.forms.namedItem("login"));
  33.         console.log(document.forms.namedItem("login").username.value);
  34.     </script>
  35. </body>
  36. </html>

总结

  • 了解跨域请求的方法、json只支持utf-8。
  • Access-Control-Allow-Origin的使用
  • 了解获取HTML文档中的各个节点
批改老师:天蓬老师天蓬老师

批改状态:合格

老师批语:跨域其实一点也不新鲜, 之前咱们一直在用,只是没有关注过它, 如<a>, <img>, <link>
本博文版权归博主所有,转载请注明地址!如有侵权、违法,请联系admin@php.cn举报处理!
全部评论 文明上网理性发言,请遵守新闻评论服务协议
0条评论
作者最新博文
关于我们 免责申明 举报中心 意见反馈 讲师合作 广告合作 最新更新 English
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部
    • 登录PHP中文网,和优秀的人一起学习!
    全站2000+教程免费学
    微信扫码登录