jsonp跨域获取数据实现百度搜索-低调大师

jsonp跨域获取数据实现百度搜索

2018-07-11 574

本菜鸡最近在写某个页面请求数据时，报了如下的错误。

Failed to load https://...: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://127.0.0.1:7070' is therefore not allowed access.

了解原因后，得知是由于跨域请求导致的，学习了一下跨域及同源策略相关知识后，写了个demo玩玩

简单聊聊跨域

要了解跨域，必须先了解浏览器同源策略，接下来搬运了一些大神的总结

什么是同源策略？

同源策略/SOP（Same origin policy）是一种约定，由Netscape公司1995年引入浏览器，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同，即便两个不同的域名指向同一个ip地址，也非同源。

同源策略限制以下几种行为：

1.Cookie、LocalStorage 和 IndexDB 无法读取
2.DOM 和 Js对象无法获得
3.AJAX 请求不能发送

假设没有同源策略，那么我在A网站下的cookie就可以被任何一个网站拿到；那么这个网站的所有者，就可以使用我的cookie(也就是我的身份)在A网站下进行操作。同源策略可以算是 web 前端安全的基石，如果缺少同源策略，浏览器也就没有了安全性可言。

同源策略做了很严格的限制，但是在实际的场景中，又确实有很多地方需要突破同源策略的限制，也就是我们常说的跨域。跨域的方法有很多（如接下来要玩的jsonp跨域，还有cors跨域资源共享，反向代理等等）。

使用jsonp跨域

由于同源策略，一般来说位于 server1.example.com 的网页无法与不是 server1.example.com的服务器沟通，而HTML的<script> 元素是一个例外。利用<script>元素的这个开放策略，网页可以得到从其他来源动态产生的 JSON资料，而这种使用模式就是所谓的 JSONP。用 JSONP 抓到的资料并不是 JSON，而是任意的JavaScript，用 JavaScript 直译器执行而不是用 JSON 解析器解析。

示例代码

function handleResponse(response) {
   alert(`You get the data : ${response}`)
}
const script = document.createElement('script')
script.src = 'http://somesite.com/json/?callback=handleResponse'
document.body.insertBefore(script, document.body.firstChild)

这里的callback回调函数很重要，动态添加在body中的script标签可以使用被加载的文件与HTML文件下的其他JS文件共享一个全局作用域。也就是说，<scritp>标签加载到的资源是可以被全局作用域下的函数所使用的！

玩一玩，写一个百度搜索框

百度有一个对外暴露的数据接口：sp0.baidu.com/5a1Fazu8AA5…

在chrome浏览器中打开百度主页，在开发者工具在 netkwork 可以找到

98e36b65a589f8ed115bf2906624491a4d68a631

我们可以直接拿来使用，配合jsonp就能实现跨域获取输入框内容相关热点数据并点击跳转了，具体实现请看Github项目源码

实现效果：

页面结构非常简单，如图:

jsonp跨域实现代码

  document.onkeyup = function () {
    var val = text.value
    var script = document.createElement('script')
    script.src = `https://sp0.baidu.com/5a1Fazu8AA54nxGko9WTAnF6hhy/su?wd=${val}&cb=dosomething`;
    document.body.appendChild(script)
  }
  function dosomething (data) {
    var oUl = document.querySelector('#lists ul')
    oUl.innerHTML = ''
    data.s.map(function (html) {
      var oLi =  document.createElement('li')
      oLi.innerHTML = html
      oLi.onclick = function () {
        window.location.href = `http://www.baidu.com/s?wd=${html}`
      }
      oUl.appendChild(oLi)
    })
}

仅仅是一个利用jsonp实现跨域的简单小demo，便于和我一样的新手学习，其它结构和样式文件就不一一列出来了。

原文发布时间为：2018年06月25日

原文作者：行无忌
本文来源：掘金如需转载请联系原作者

微信关注我们

原文链接：https://yq.aliyun.com/articles/609957

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Webpack自动化构建实践指南

点此查看项目源码地址 npm VS Yarn 在本项目我们使用Yarn管理项目三方依赖，不过放心，Yarn和NPM不冲突，也不是要替代NPM，使用方式基本一致，只需要简单了解以下几点。三方库版本管理 npm 和 Yarn 都使用 package.json 来跟踪项目的依赖，版本号并非一直准确，因为你可以定义版本号范围，npm的不同更新范围，可能导致在拥有相同 package.json 文件的机器上安装不同版本包，这可能导致一些差异的异常和冲突。那npm有解决方式嘛？npm中可以使用 npm shrinkwrap生成一个版本锁文件npm-shrinkwrap.json，在 npm install 时会在读取 package.json 前先读取这个文件，但是当更新包版本时，版本锁文件并不会自动更新，我们得手动再次执行npm shrinkwrap命令更新它。那么Yarn有什么优势呢？每次添加或更新安装库包时，Yarn 都会创建（或更新）yarn.lock 文件，这样可以确保所有机器安装相同版本包，同时支持 package.json 中定义的允许版本范围，和npm的区别在于Yarn总会自...

2018-07-12

473

JavaScript 作为当前最为常见的直译式脚本语言，已经广泛应用于 Web 应用开发中。为了提高Web应用的性能，从 JavaScript 的性能优化方向入手，会是一个很好的选择。本文从加载、上下文、解析、编译、执行和捆绑等多个方面来讲解 JavaScript 的性能优化技巧，以便让更多的前端开发人员掌握这方面知识。什么是高性能的 JavaScript 代码？尽管目前没有高性能代码的绝对定义，但却存在一个以用户为中心的性能模型，可以用作参考：RAIL模型。响应如果你的应用程序能在100毫秒内响应用户的操作，那么用户会认为该响应为即时的。这适用于可点击的元素，不适用于滚动或拖动操作。动画在60Hz的显示器上，我们希望动画和滚动时每秒有60帧，这种情况下每帧大约为16ms。在这16ms的时间内，实际上只有8-10ms来完成所有工作，其余时间则由浏览器的内部和其它差异占据。空闲工作如果你有一个耗时很久，需要持续运行的任务时，请确保把它分成很小的块，以便允许主线程对用户的输入操作做出反应。不应该出现一个任务延迟超过50ms的用户输入。加载页面加载应该在1000毫秒内完...

2018-07-12

572

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。