有三个标签允许跨域加载资源
<img src=“”/>
<link href=“”/>
<script src=“”>
可以做防盗链图片功能
前端使用jsonp实现原理
后端设置http header
手动编写一个ajax
var xhr= new XMLHttpRequest() xhr.open('GET','/api',false) xhr.onreadystatechange=function(){ //这里的函数异步执行,可参考之前js基础中的异步模块 if(xhr.readyState==4){ if(xhr.status==200){ alert(xhr.responseText) } } } xhr.send(null)
如果同页面,使用iframe的跨域问题,
cross-origin
服务端增加
response.addHeader("Access-Control-Allow-Origin", "http://write.blog.csdn.net");
后端处理可以写cors
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body> <div id="box"></div> <script type="text/javascript"> // 面试题:什么是跨域?解决跨域的办法有哪些? /* 1.同源策略 - 浏览器安全策略 - 协议名、域名、端口号必须完全一致 2.跨域 -违背同源策略就会产生跨域 3.解决跨域 jsonp、cors、服务代理... (前端) (后端) */ //创建script标签 var script=document.createElement('script'); //设置回调函数 function getDate(data){ console.log(data); } //设置script 的src属性,设置请求地址 script.src='http://localhost:3000?callback=getDate'; //让script生效 document.body.appendChild(script); </script> </body> </html>
ajax的传输方式
如果要处理 $.ajax() 得到的数据,则需要使用回调函数:beforeSend、error、dataFilter、success、complete
跨域问题,Ajax返回值有哪几个
1xx 信息提示
2xx成功
3xx重定向
200,请求成功
206,请求内容局部成功
4xx客户端
404未找到
400,客户端请求语法错误,一般是连接地址不对.
5xx服务端
500,服务器出现异常.宕机.
jQuery中ajax的4种常用请求方式: 1.$.ajax()返回其创建的 XMLHttpRequest 对象。
2.通过远程 HTTP GET 请求载入信息。
3. 通过远程 HTTP POST 请求载入信息。
4.通过 HTTP GET 请求载入 JSON 数据。
2. 请求方式:
一共有8种请求方式,常用的请求方法有OPTIONS、GET、HEAD、POST、PUT、DELETE、TRACE、CONNECT