1、浏览器跨域问题
跨域是怎么产生的?
- 浏览器有一个安全机制,叫做同源策略,同源就是指(协议、域名、端口)都一致,如果任意一项不一致都是不同源。
- 简单地说,就是网页的url和你调用接口的url不是同一个地方的,浏览器觉得有安全风险,不想让你使用这个接口的数据。
跨域怎么解决?
- 1、在接口的服务器,修改响应头,把它赋值为*级,任何域都可以访问
server.js:
var express = require('express'); // 90端口的服务,将当前目录作为http服务 var app = express(); app.use(express.static(__dirname)); app.listen(90); // 91端口的服务,返回数据 var app2 = express(); //1、header app2.get("/", function (req, res) { res.header("Access-Control-Allow-Origin", "*"); res.send("你好!"); })
index.html:
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>Document</title> </head> <body> <h1>Hello!</h1> </body> <script> fetch("http://localhost:91/").then(res => res.text()).then(data => (alert(data))) </script> </html>
- 2、JSONP(注意:href和src去请求下来的js脚本、css文件和img图片都不存在跨域问题,只有通过Ajax请求下来的资源存在跨域问题。)
- 步骤:
- 1、先注册函数f
function f(data) { alert(data); }
- 2、写JS脚本标签
<script src="http://localhost:91?callback=f"></script>
- 3、url转到app2,解析里面的callback
app2.get("/", function (req, res) { var funcname = req.query.callback; res.send(funcname + "('你好')");// f('你好') })
server.js:
// 2、jsonp(注意:只有通过Ajax请求下来的资源存在跨域问题) var express = require('express'); // 90端口的服务,将当前目录作为http服务 var app = express(); app.use(express.static(__dirname)); app.listen(90); // 91端口的服务,返回数据 var app2 = express(); // 1、修改响应头 // app2.get("/", function (req, res) { // res.header("Access-Control-Allow-Origin", "*"); // res.send("你好!"); // }) // app2.listen(91); // 2、jsonp(注意:只有通过Ajax请求下来的资源存在跨域问题) app2.get("/", function (req, res) { var funcname = req.query.callback; res.send(funcname + "('你好')");// f('你好') }) app2.listen(91);
index.html:
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>Document</title> </head> <body> <h1>Hello!</h1> </body> <script> // fetch("http://localhost:91/").then(res => res.text()).then(data => (alert(data))) function f(data) { alert(data); } </script> <script src="http://localhost:91?callback=f"></script> </html>
