jsonp跨域獲取資料實現百度搜尋

行無忌發表於2018-06-24

本菜雞最近在寫某個頁面請求資料時，報瞭如下的錯誤。

Failed to load https://...: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://127.0.0.1:7070' is therefore not allowed access.

瞭解原因後，得知是由於跨域請求導致的，學習了一下跨域及同源策略相關知識後，寫了個demo玩玩

簡單聊聊跨域

要了解跨域，必須先了解瀏覽器同源策略，接下來搬運了一些大神的總結

什麼是同源策略？

同源策略/SOP（Same origin policy）是一種約定，由Netscape公司1995年引入瀏覽器，它是瀏覽器最核心也最基本的安全功能，如果缺少了同源策略，瀏覽器很容易受到XSS、CSFR等攻擊。所謂同源是指"協議+域名+埠"三者相同，即便兩個不同的域名指向同一個ip地址，也非同源。

同源策略限制以下幾種行為：

1.Cookie、LocalStorage 和 IndexDB 無法讀取
2.DOM 和 Js物件無法獲得
3.AJAX 請求不能傳送
複製程式碼

假設沒有同源策略，那麼我在A網站下的cookie就可以被任何一個網站拿到；那麼這個網站的所有者，就可以使用我的cookie(也就是我的身份)在A網站下進行操作。同源策略可以算是 web 前端安全的基石，如果缺少同源策略，瀏覽器也就沒有了安全性可言。

同源策略做了很嚴格的限制，但是在實際的場景中，又確實有很多地方需要突破同源策略的限制，也就是我們常說的跨域。跨域的方法有很多（如接下來要玩的jsonp跨域，還有cors跨域資源共享，反向代理等等）。

使用jsonp跨域

由於同源策略，一般來說位於 server1.example.com 的網頁無法與不是 server1.example.com的伺服器溝通，而HTML的<script> 元素是一個例外。利用<script>元素的這個開放策略，網頁可以得到從其他來源動態產生的 JSON資料，而這種使用模式就是所謂的 JSONP。用 JSONP 抓到的資料並不是 JSON，而是任意的JavaScript，用 JavaScript 直譯器執行而不是用 JSON 解析器解析。

示例程式碼

function handleResponse(response) {
   alert(`You get the data : ${response}`)
}
const script = document.createElement('script')
script.src = 'http://somesite.com/json/?callback=handleResponse'
document.body.insertBefore(script, document.body.firstChild)
複製程式碼

這裡的callback回撥函式很重要，動態新增在body中的script標籤可以使用被載入的檔案與HTML檔案下的其他JS檔案共享一個全域性作用域。也就是說，<scritp>標籤載入到的資源是可以被全域性作用域下的函式所使用的！

玩一玩，寫一個百度搜尋框

百度有一個對外暴露的資料介面：sp0.baidu.com/5a1Fazu8AA5…

在chrome瀏覽器中開啟百度主頁，在開發者工具在 netkwork 可以找到

我們可以直接拿來使用，配合jsonp就能實現跨域獲取輸入框內容相關熱點資料並點選跳轉了，具體實現請看Github專案原始碼

實現效果：

頁面結構非常簡單，如圖:

jsonp跨域實現程式碼

  document.onkeyup = function () {
    var val = text.value
    var script = document.createElement('script')
    script.src = `https://sp0.baidu.com/5a1Fazu8AA54nxGko9WTAnF6hhy/su?wd=${val}&cb=dosomething`;
    document.body.appendChild(script)
  }
  function dosomething (data) {
    var oUl = document.querySelector('#lists ul')
    oUl.innerHTML = ''
    data.s.map(function (html) {
      var oLi =  document.createElement('li')
      oLi.innerHTML = html
      oLi.onclick = function () {
        window.location.href = `http://www.baidu.com/s?wd=${html}`
      }
      oUl.appendChild(oLi)
    })
}
複製程式碼

僅僅是一個利用jsonp實現跨域的簡單小demo，便於和我一樣的新手學習，其它結構和樣式檔案就不一一列出來了，可以到我下載我的完整專案檢視完整專案地址：Github:baidu_demo

參考文章：

JSONP 跨域原理及實現
2022-06-07
JSON跨域
Python獲取jsonp資料
2023-05-09
PythonJSON
jquery 之 jsonp 與 laravel 實現跨域
2020-10-13
jQueryJSONLaravel跨域
簡單的實現jsonp跨域請求
2018-04-19
JSON跨域
jsonp跨域資源引起CORB
2019-02-26
JSON跨域ORB
vue專案中jsonp跨域獲取qq音樂首頁推薦
2018-05-30
VueJSON跨域
jsonp跨域封裝
2020-05-24
JSON跨域封裝
JavaScript跨域呼叫、JSONP
2021-09-09
JavaScript跨域JSON
深入跨域問題(3) – 利用 JSONP 解決跨域
2019-03-01
跨域JSON
深入跨域問題(3) - 利用 JSONP 解決跨域
2018-05-17
跨域JSON
php 支援jsonp跨域請求
2021-09-09
PHPJSON跨域
【跨域】jsonp看完這篇文章就夠了
2019-04-21
跨域JSON
通過「百度搜尋」來學習Jsonp,Promise,bind,apply,debounce
2019-03-30
JSONPromiseAPP
搞定所有的跨域請求問題: jsonp & CORS
2018-10-31
跨域JSONCORS
spring-boot + jsonp 解決前端跨域問題
2018-06-12
SpringbootJSON前端跨域
關於跨域和JSONP的一些理解
2019-02-15
跨域JSON
vue---axios實現資料互動與跨域問題
2019-05-11
VueiOS跨域
獲得JD商品評論 API 如何實現實時資料獲取
2023-12-27
API
【小哥哥, 跨域要不要了解下】JSONP
2018-12-05
跨域JSON
web前端跨域解決方案JSONP,CORS,NGINX反向代理
2019-04-30
Web前端跨域JSONCORSNginx
跨域請求之jQuery的ajax jsonp的使用解惑
2021-09-09
跨域jQueryJSON
九種方式實現跨域
2019-02-26
跨域
Nginx反向代理實現跨域
2018-12-13
Nginx跨域
微信小程式呼叫騰訊地圖獲取jsonp資料解析詳細地址資訊
2018-08-03
微信小程式地圖JSON
【JavaScript】通過封裝自己的JSONP解決瀏覽器的跨域問題（Ajax跨域）
2018-09-14
JavaScript封裝JSON瀏覽器跨域
jq jsonp跨域報錯之“Unexpected token :”的解決方案
2020-06-10
JSON跨域
跨域方案總結與實現
2019-04-15
跨域
多種跨域方式實現原理
2018-09-29
跨域
九種跨域方式實現原理
2019-02-02
跨域
資料庫實現原理#2（獲取第N個值）.md
2020-04-02
資料庫
輕量級網站建設jsonp跨域簡單例項
2021-09-09
網站JSON跨域單例
圖片跨域規律探尋
2021-05-20
跨域
request保持會話，尋找set-cookie來獲取資料
2019-04-12
會話Cookie
CORS方式實現ajax跨域 — nginx配置
2019-01-19
CORS跨域Nginx
Ajax+SpringMVC實現跨域請求
2018-08-10
SpringMVC跨域
Laravel + JWT 實現 API 跨域授權
2018-06-30
LaravelJWTAPI跨域
Spring Boot 通過CORS實現跨域
2020-09-01
Spring BootCORS跨域
jQuery Ajax 跨域前端實現登入
2021-01-02
jQuery跨域前端

jsonp跨域獲取資料實現百度搜尋

簡單聊聊跨域

什麼是同源策略？

使用jsonp跨域

玩一玩，寫一個百度搜尋框

相關文章