同源策略和跨域

本文介绍了浏览器中的同源策略,如何导致跨域问题,并详细讲解了使用JSONP(利用script标签的src属性)和CORS(设置access-control-allow-origin)两种解决方法。JSONP适用于GET请求,CORS则更灵活,支持POST等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

同源策略就是协议、ip和端口号三者必须相同。

在浏览器中,所有的请求必须遵守同源策略,否则就会出现跨域问题。

解决跨域问题的方法:

1.JSONP

  • 利用了script标签的src属性可以跨域的特点,在url请求中传一个callback的参数
  • 在服务端返回中构造一个callback函数的调用及其返回参数
  • 在web端执行callback函数和处理接受参数

优点:可以代价比较小的实现跨域

缺点:不支持post请求

服务端jsonp代码:

const http = require('http')
const url = require('url')

http.createServer((req, res) => {
  const urlObj = url.parse(req.url, true)
  console.log(urlObj.query)
  switch (urlObj.pathname) {
    case '/api/aaa':
      res.end(`${urlObj.query.callback} (${JSON.stringify({
        name: 'hh',
        age:21
      })})`)
      break
    default:
      res.end('404')
  }
}).listen(3000, () => {
  console.log('start')
})

web端jsonp代码:

<html>
  <body>
    
  </body>
</html>
<script>
  const mySrcipt = document.createElement('script')
  mySrcipt.src = 'http://127.0.0.1:3000/api/aaa?callback=say'
  document.body.appendChild(mySrcipt)

  function say(val){
    console.log(val)
  }
// 利用了script标签的src可以跨域的特点,传递一个callback参数给服务端
// 在服务端返回中构造一个函数的调用来传参
// 在web端执行一个同名的函数来接受参数
// 优点:可以代价比较小的实现跨域
// 缺点:不支持post
</script>

<!-- 
CORS:

利用access-control-allow-origin设置允许跨域的源

-->

 2.CORS

在服务端设置access-control-allow-origin 允许跨域的源

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值