本文介绍了浏览器中的同源策略,如何导致跨域问题,并详细讲解了使用JSONP(利用script标签的src属性)和CORS(设置access-control-allow-origin)两种解决方法。JSONP适用于GET请求,CORS则更灵活,支持POST等。
同源策略就是协议、ip和端口号三者必须相同。
在浏览器中,所有的请求必须遵守同源策略,否则就会出现跨域问题。
解决跨域问题的方法:
1.JSONP
- 利用了script标签的src属性可以跨域的特点,在url请求中传一个callback的参数
- 在服务端返回中构造一个callback函数的调用及其返回参数
- 在web端执行callback函数和处理接受参数
优点:可以代价比较小的实现跨域
缺点:不支持post请求
服务端jsonp代码:
const http = require('http')
const url = require('url')
http.createServer((req, res) => {
const urlObj = url.parse(req.url, true)
console.log(urlObj.query)
switch (urlObj.pathname) {
case '/api/aaa':
res.end(`${urlObj.query.callback} (${JSON.stringify({
name: 'hh',
age:21
})})`)
break
default:
res.end('404')
}
}).listen(3000, () => {
console.log('start')
})
web端jsonp代码:
<html>
<body>
</body>
</html>
<script>
const mySrcipt = document.createElement('script')
mySrcipt.src = 'http://127.0.0.1:3000/api/aaa?callback=say'
document.body.appendChild(mySrcipt)
function say(val){
console.log(val)
}
// 利用了script标签的src可以跨域的特点,传递一个callback参数给服务端
// 在服务端返回中构造一个函数的调用来传参
// 在web端执行一个同名的函数来接受参数
// 优点:可以代价比较小的实现跨域
// 缺点:不支持post
</script>
<!--
CORS:
利用access-control-allow-origin设置允许跨域的源
-->
2.CORS
在服务端设置access-control-allow-origin 允许跨域的源
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
