上一篇写的学习原生Ajax 和简易搭建nodejs服务器 中所写到的例子都是把程序放到本地服务器去运行的,主要就是因为本地打开程序去请求服务器的内容就会产生跨域请求,这是浏览器所不允许的,如打开浏览器按F12打开控制台就会看到报下列错误。这一篇就来讲讲跨域请求处理。
一、什么是跨域请求
首先,域=协议名+主机名+端口号,只有这三部分相同才能称为是相同的域访问。如下举例:
http://www.baidu.com:80和ftp://www.baidu.com:80 不同域,协议不一样
http://www.baidu.com:80和http://www.xiaomi.com:80 不同域,主机名不一样
http://www.baidu.com:80和ftp://www.baidu.com:8080 不同域,端口号不一样
http://www.baidu.com:80/a.html和ftp://www.baidu.com:80/b.js 同域
二、跨域请求的前因后果
为什么浏览器要限制跨域请求,其中最主要的原因就是安全性问题,比如CSRF攻击。但是,既然不安全,为什么我们又要跨域请求呢?原因是有时为了服务器便于管理和减轻服务器压力,公司会把不同的资源放在不同的服务器上,这样就存在很多子域,这时比如A子域的html资源要去访问B子域的图片资源就会出现跨域请求了。
三、解决处理跨域请求
1、常用的处理方式是JSONP。ajax请求不同域会出现跨域请求,无访问权限,但平时在HTML页面写的<script>、<link>这些标签的src属性是不受跨域请求限制的,于是,JSONP的策略就是服务器端可以动态生成JSON文件,把客户端需要的数据放到这个文件中,让客户端通过<script>标签的src属性来请求这个文件,这样,一种解决方案就出来了。下面开始实现测试下。
在任意位置写一个html页面
然后在nodejs的express框架里的public写一个js文件,静态资源都放在这里,nodejs简易搭服务器入门可以点开上面引言提到的链接学习。
最后启动nodejs服务器,然后直接双击html文件运行就可以看到跨域请求成功了。(PS:域名和请求的服务器不同,属于跨域请求)
除了上面的用法,还可以在URL中传参,格式为:“?callback=getWeather&city=..&time=..”的方式和服务器交互。express框架以及在底层为我们做好了封装,自动帮我们获取URL中的callback的值,并返回相应的JavaScript代码格式,代码截图如下:
运行后效果如下,又一个成功的例子出现了。
不过,JSONP方式无法发送POST请求,只能通过URL后面带参数实现,而且想要确定JSONP的请求是否失败并不容易,大多数实现都是结合超时时间来进行判断的。
2、通过CORS方式解决简单跨域请求
即跨源资源共享,这种机制允许浏览器向跨源服务器发出xmlhttprequest请求,这是浏览器所支持的,所以我们只需要做的是在服务器端判断是否允许这个域访问,剩下的浏览器会自动做好,添加一些头信息。通过个例子来了解下,客户端代码如下:
服务器端代码如下:
*代表所有所属域的ajax来请求这个服务器,都被授予访问权限,正常响应数据
总结:跨域请求的处理方式有很多,除了上面提的JSONP策略和cors策略,还有通过window.name属性等方式解决跨域请求。JSONP方式适合请求我们自己的服务器,CORS方式是h5的新特性,基本支持所有方式的请求,但老版本的浏览器不能使用。
最后附上一个关于解决跨域请求的好文章——跨域请求解决方案