JSONP
背景
由于浏览器存在安全策略,所以当访问的请求中的协议、域名、端口其中一个与本站不同时就会形成跨域,这里介绍一种比较简单的方案——jsonp。
原理
浏览器对 script、img这些带有src属性的的标签在发送请求时是不会触发跨域的校验,所以可以通过script 发送一个请求,并在这个请求url中带上前端本地的回调函数名,由后端返回的脚本中执行该方法,并把数据传到该方法中。
function ajaxJsonp(url, params) {
return new Promise((resolve, reject) => {
// 创建一个唯一的回调函数名
const callbackName = `jsonpCallback${Math.random().toString(36).substr(2, 9)}`;
// 构建请求 URL
params = params || {};
params.callback = callbackName;
const queryString = new URLSearchParams(params).toString();
const fullUrl = `${url.indexOf("?") !== -1 ? url + "&" + queryString : url + "?" + queryString}`;
// const handelUrl = handleUrlByGet(params, fullUrl);
// 创建 <script> 标签并设置 src 属性
const script = document.createElement("script");
script.src = fullUrl;
// 定义全局回调函数
window[callbackName] = (data) => {
resolve(data);
document.head.removeChild(script);
delete window[callbackName];
};
// 监听脚本加载错误
script.onerror = () => {
reject(new Error("JSONP request failed"));
document.head.removeChild(script);
};
// 将 <script> 标签添加到文档中
document.head.appendChild(script);
});
![HTB:Arctic[WriteUP]](https://i-blog.csdnimg.cn/direct/e85d7d1b914b47bc8e93ddae3fb7d24b.png)
