前端Web通信

Web2.0以來，Ajax的出世，解決了傳統(tǒng)表單提交頁面跳轉(zhuǎn)，閃爍白屏等問題。使得Web頁面可以實(shí)現(xiàn)局部更新，不僅減少了網(wǎng)絡(luò)帶寬，還大大提升了用戶體驗(yàn)。

但Ajax并非是一把萬能的鑰匙，足以打開Web通信這扇大門，當(dāng)請求遇到跨域通信時，Ajax就沒轍了。

Web的快速發(fā)展讓開發(fā)走向工程化的同時，要求工作維度進(jìn)行劃分（前端后端分工明細(xì)），以便擴(kuò)展維護(hù)日益復(fù)雜龐大的項(xiàng)目需求。而前后端分離的開發(fā)方式正是這種需求背景下衍生的產(chǎn)物。（以前混編的代碼現(xiàn)在是再也不想看到）

前后端分離的開發(fā)方式，如何進(jìn)行數(shù)據(jù)通信是開發(fā)人員繞不過去的問題。作為開發(fā)同學(xué)的小伙伴客戶端的瀏覽器，有點(diǎn)小調(diào)皮還做了一個同源策略的限制，當(dāng)我們的數(shù)據(jù)請求遇到不同源的情況下（跨域），我們就得嘗試其它的通信方法，不能Ajax一條道走到黑。

什么是同源策略及限制

同源策略限制從一個源加載的文檔或腳本如何與來自另一個源的資源進(jìn)行交互。這是一個用于隔離潛在惡意文件的關(guān)鍵的安全機(jī)制。

同源要求協(xié)議，域名，端口(默認(rèn)80)三者都相同，否則為非同源。

同源策略限制：

• Cookie， LocalStorage和IndexDB無法讀取
• Dom無法獲取
• Ajax請求不能發(fā)送

前后端如何通信

1. Ajax（僅支持同源）
2. WebSocket （不受同源限制）
3. CORS （都支持，新的W3C通信標(biāo)準(zhǔn)）

如何創(chuàng)建Ajax

• XMLHttpRequest對象的工作流程
• 兼容性處理
• 事件的觸發(fā)條件
• 事件的觸發(fā)順序

var xhr = XMLHttpRequest ? new XMLHttpRequest() : new window.ActiveXObject('Microsoft')
var data = opt.data,
    url = opt.url,
    type = opt.type.toUpperCase(),
    dataArr = [];
for (var k in data) {
    dataArr.push(k + '=' + data[k]);
}
if (type === 'GET') {
    url = url + '?' + dataArr.join('&');
    xhr.open(type, url.replace(/\?$/g, '', true);
    xhr.send();
} 
if (type === 'POST') {
    xhr.open(type, url, true);
    xhr.setRequestHeader('Content-type', 'application/x-www-form-urlencoded');
    xhr.send(data.join('&'));
}
xhr.onload = function() {
    if (xhr.status === 200 || xhr.status === 304) {
        var res;
        if (opt.success && opt.success instanceof Function) {
            res = xhr.responseText;
            if (typeof res === 'string') {
                res = JSON.parse(res);
                opt.success.call(xhr, res)
            }
        } else {
            if (opt.error && opt.error instanceof Function) {
                opt.error.call(xhr, res);
            }
        }
    }
}

同源下，我們可以直接使用Ajax來與后端同學(xué)做數(shù)據(jù)通信，但是遇到跨域請求時，我們就得更換手中這把Ajax的鑰匙，來重新配鑰匙開鎖

跨域通信的幾種方式

1. JSONP
2. Hash
3. postMessage (HTML5)
4. WebSocket
5. CORS (新的W3C通信標(biāo)準(zhǔn))

1. JSONP

JSONP原理：客戶端通過動態(tài)創(chuàng)建script標(biāo)簽異步加載來實(shí)現(xiàn)，服務(wù)端callback返回客戶端定義的方法名，讓客戶端進(jìn)行調(diào)用獲取數(shù)據(jù)。

只支持Get請求 (GET與POST的區(qū)別這里暫不細(xì)講)

// 客戶端發(fā)送請求
<script src="http://www.abc.com?data=name&callback=jsonpname"></script>
<script>
jsonpname({
    data: {
        ...
    }
})
</script>

2. Hash

Hash原理：通過window.onhashchange事件監(jiān)聽來獲取url中hash值來實(shí)現(xiàn)數(shù)據(jù)傳輸。與Get一樣，有Url長度限制

// A中代碼
var B = document.getElementdByTagName('iframe');
B.src = B.src + '#' + 'data';
// B中代碼
window.onhashchange = function(){
    var data = window.location.hash;
}

3. postMessage

postMessage是HTML5的API，可參考開發(fā)文檔window.postMessage

// A.com向B.com發(fā)送信息
Bwindow.postMessage('data','http://B.com')
// B中監(jiān)聽
window.addEventListener('message', function(event){
    console.log(event.origin); // http://A.com
    console.log(event.source); // Bwindow
    console.log(event.data); // data
}, false)

項(xiàng)目中應(yīng)用場景：

1. 頁面和其打開的新窗口的數(shù)據(jù)傳遞
2. 多窗口之間消息傳遞
3. 頁面與嵌套的iframe消息傳遞
4. 上面三個問題的跨域數(shù)據(jù)傳遞

4. WebSocket

WebSocket是HTML5開始提供的一種在單個 TCP 連接上進(jìn)行全雙工通訊的協(xié)議，本身不受同源限制。

// WebSocket代碼示例
var ws = new WebSocket('wss://echo.websocket.org');

ws.onopen = function (evt) {
    console.log('Connection open ...');
    ws.send('Hello WebSocket!');
};

ws.onmessage = function (evt) {
    console.log('Received Message: ' + evt.data);
    ws.close();
}

ws.onclose = function (evt) {
    console.log('Connection closed.');
}

5. CORS

CORS是一個W3C標(biāo)準(zhǔn)，全稱是"跨域資源共享"（Cross-origin resource sharing）。它允許瀏覽器向跨源服務(wù)器，發(fā)出XMLHttpRequest請求，從而克服了AJAX只能同源使用的限制。

瀏覽器兼容在XHR(IE8/9)及XHR2(>=IE10)下需要做兼容處理。

// CORS代碼示例
fetch('/url', {
    method: 'get'，
}).then(function(res){
    ...
}).catch(function(err) {
    // 錯誤
})

-- End --

JSONP有更好的兼容性，能兼容低版本瀏覽器，但是基于Get傳輸數(shù)據(jù)，會因?yàn)闉g覽器Url長度限制而限制數(shù)據(jù)大小。CORS在不考慮低版本瀏覽器時，無疑是目前最好前后端通信方案（單向），雙向選擇WebSocket，而多個頁面之間的數(shù)據(jù)通信，如內(nèi)嵌iFrame等，則推薦postMessage。

每種方案有不同的應(yīng)用場景，解決問題不只有一種解決方案，實(shí)際項(xiàng)目開發(fā)中，需根據(jù)實(shí)際需求來挑選最優(yōu)的方案。

參考資料

1. html5 postMessage解決跨域、跨窗口消息傳遞
2. 干貨 | 前端常用的通信技術(shù)
3. 阮一峰 — 跨域資源共享 CORS 詳解
4. CORS正確使用姿勢

作者：以樂之名
本文原創(chuàng)，有不當(dāng)?shù)牡胤綒g迎指出。轉(zhuǎn)載請指明出處。