的同源策略限制从一个源加载的文档或脚本与来自另一个源的资源进行交互。
源就是{协议,主机,端口}定义的。只有这些值完全一样才认为两个资源是同源的。
看个例子:
给出一个对比的url:https://www.example.com/dir/page.html
如果要在js中发起跨域请求,则要进行一些特殊处理了。
解决跨域请求的方式有好几种:
我这里讲的是jquery jsonp的跨域请求方式。
用node.js开启了两个服务,端口不同,属于不同源,3000端口页面中的点击按钮会向4000端口的服务获取数据。
ajax请求代码
我要评论
$.ajax({
url: 'https://localhost:4000/getinfo',
type: 'get',
datatype: 'json',
success: function (res) {
$('.tt').text(json.stringify(res));
}
}
);
服务端的代码:刚开始学node.js,代码不是很好,见谅哈
var server = http.createserver(function (req, res) {
var params = url.parse(req.url, true).query;
var data = {
'name': 'ddxg',
'age': '22'
};
if (req.method == 'get' && req.url == '/') {
res.writehead(200, {'content-type': 'text/html;charset=utf-8'});
fs.createreadstream(__dirname + '/').pipe(res);
} else {
res.writehead(200, {'content-type': 'application/json;charset=utf-8'});
res.end(json.stringify(data));
}
});
直接点击按钮获取数据的话会报下面的错
意思就是:已拦截跨源请求:同源策略禁止读取位于 https://localhost:4000/getinfo 的远程资源。(原因:cors 头缺少 ‘access-control-allow-origin’)。
在页面上直接发起一个跨域的ajax请求是不可以的,不过,在页面上引入不同域上的js脚本、图片、视频等是可以的,像图片,只要连接是对的就可以访问。
所以,就可以利用<script src=""> 来完成跨域请求。
当点击”点击跨域获取数据”的按钮时,添加一个
跨域请求
3000端口
点击跨域获取数据
123
<script src='js/jquery-3.2.1.min.js'></script><script type="text/javascript">
function getinfo (res) {
$('.tt').text(res.name);
}
$(".getinfo").on("click", function () {
//向头部输入一个脚本,该脚本发起一个跨域请求
$("head").append("<script src='https://localhost:4000/getinfo?callback=getinfo'>");
});
</script>
服务端的代码:
var server = http.createserver(function (req, res) {
var params = url.parse(req.url, true).query;
var data = {
name: 'ddxg',
age: 22
};
if (req.method == 'get' && req.url == '/') {
res.writehead(200, {'content-type': 'text/html;charset=utf-8'});
fs.createreadstream(__dirname + '/').pipe(res);
} else {
var callbackname = params.callback;
console.log(req.url);
res.writehead(200, {'content-type': 'application/json;charset=utf-8'});
res.end(callbackname+'(' + json.stringify(data) + ')');
}
});
在浏览器中查看请求确实是有数据返回的,head标签中增加了一个script标签。
这样就完成了跨域的请求,但是比较麻烦,需要自己写脚本发起请求,然后写个回调函数处理数据,不是很方便。
4、jquery的jsonp方式跨域请求
在ajax请求代码中,需配置一个datatype:’jsonp’,jsonp指定服务器返回的数据类型为jsonp格式,并且jquery自动在连接中增加了callback参数,这个参数是随机的。ajax中的success方法就跟上面的getinfo一样,如果有success函数则默认success()作为回调函数。
ajax的代码:
$.ajax({
url: 'https://localhost:4000/getinfo',
type: 'get',
datatype: 'jsonp',
success: function (res) {
$('.tt').text(json.stringify(res));
}
});
服务端的代码不变。
请求是可以获取数据的,并且请求自动加上了callback参数
注意:
设置了type:"jsonp" 方式后不支持post方式跨域请求,就算指定成post方式,会自动转为get方式。
如果服务端设置成post方式了,那就不能实现跨域请求了。
jquery的jsonp的实现方式其实就是script脚本请求地址的方式一样,只是ajax的jsonp对其做了封装,更方便使用。