jsonp和GET、POST的跨域原理解析及GET和POST的區別
阿新 • • 發佈:2018-12-22
同源策略: 同源策略是1995年 Netscape 公司引入瀏覽器的,目前瀏覽器都是實行這個策略, 同源策略是為了保證使用者資訊的安全,防止惡意的網站竊取資料的。 同源指的是三個相同:協議相同、域名相同、埠號相同 但是也是因為瀏覽器同源策略的原因,前端頁面不能跨域請求所需資源 但是在日常的WEB開發中,需要進行跨域請求,常用有兩種方式可以跨域請求所需資源 1:JSONP JSONP是伺服器與客戶端跨源通訊的常用方法。最大特點就是簡單適用,老式瀏覽器全部支援, 伺服器改造非常小。 JSONP的原理是利用script標籤的src屬性可以進行不受同源策略的限制,進行跨域請求資料的屬性,在 HTML頁面中新增一個script標籤,向伺服器傳送請求,伺服器收到請求後,返回資料, 將資料放在指定的回撥函式中,回撥函式中可以對資料進行操作 2:GET、POST CORS是W3C標準,它允許瀏覽器向跨源伺服器傳送AJAX請求,當瀏覽器傳送請求的時候,會在請求頭自動新增上origin欄位,值為傳送請求的頁面的所在域名,請求到達伺服器,伺服器會根據這個欄位校驗,如果這個源不在許可範圍內,會有一個正常的響應,但是響應頭部沒有Access-Control-Allow-Origin,瀏覽器報丟擲一個錯誤,會被xhr的onerror函式捕獲,但是HTTP的狀態碼也有可能是200;如果請求的型別是PUT或者DELETE等特殊的請求方法,或者content-type:application/json,那麼,這個請求為非簡單請求,瀏覽器會在傳送正式請求前先發送一個預檢請求,預檢請求中的請求頭部資訊除了origin源欄位以外,還有Access-Control-Allow—Method和Access-Control-Allow—Header,預檢請求是一個OPTION型別的請求,只要服務端通過了預檢請求,之後的請求就和簡單請求是一樣的 GET、POST是ajax請求,ajax請求是基於XMLHttpRequest物件的跨域請求方式(低版本的ie是 ActiveXObject物件),XMLHttpRequest是ajax的核心機制, 它是一種支援非同步請求的技術。簡單的說,也就是javascript可以及時向伺服器提出請求和處理響應, 而不阻塞使用者。達到無重新整理的效果。 GET和POST的區別: 1.post更安全(不會作為url的一部分,不會被快取、儲存在伺服器日誌、以及瀏覽器瀏覽記錄中) 2.post傳送的資料量更大(get有url長度限制) 3.post能傳送更多的資料型別(get只能傳送ASCII字元) 4.post比get慢 5.get是冪等的,而post不是冪等的 6.get可以被快取,post不可以被快取
因為get請求的請求引數是放在header中(新增在連結後面),而post請求的引數是放在body中,其實url的長度限制不是get和post所決定的,而是瀏覽器有所限制,和get、post沒有基本沒有關係
get和post相比,要快,是因為get和post的請求過程不同,不多前三步都是一樣的,都是要先經過和伺服器的三次握手:
1.瀏覽器請求tcp連線(第一次握手)
2.伺服器答應進行tcp連線(第二次握手)
3.瀏覽器確認,併發送get請求頭和資料(第三次握手,這個報文比較小,所以http會在此時進行第一次資料傳送)
get請求在第四步就會接收到了伺服器返回的資料,而post請求在第四步是接收到伺服器傳送的100 continue指令,客戶端在傳送資料請求服務端,服務端才會去返回資料,
就是說POST比GET多進行了一次客戶端和伺服器的打交道,GET請求產生了一個TCP資料包,而POST請求產生了兩個TCP資料包