實(shí)際上,cors和jsonp都是用于解決跨域問(wèn)題�,當(dāng)兩個(gè)頁(yè)面的協(xié)議、域名����、端口號(hào)中有一個(gè)不一致時(shí)就存在了跨域,一旦出現(xiàn)跨域�����,瀏覽器發(fā)送跨域請(qǐng)求后�,請(qǐng)求回來(lái)的數(shù)據(jù)都會(huì)被瀏覽器所攔截,準(zhǔn)備一張圖給大家看看:
什么是JSONP(???)
JSONP (JSON with Padding) 是 JSON 的一種“使用模式”���,可用于解決主流瀏覽器的跨域數(shù)據(jù)訪問(wèn)的問(wèn)題���。
JSONP的實(shí)現(xiàn)原理(???)
-
概念:瀏覽器端通過(guò) <script> 標(biāo)簽的 src 屬性,請(qǐng)求服務(wù)器上的數(shù)據(jù)���,同時(shí)���,服務(wù)器返回一個(gè)函數(shù)的調(diào)用。這種請(qǐng)求數(shù)據(jù)的方式叫做 JSONP
-
特點(diǎn):
JSONP 不屬于真正的 Ajax 請(qǐng)求��,因?yàn)樗鼪](méi)有使用 XMLHttpRequest 這個(gè)對(duì)象
JSONP 僅支持 GET 請(qǐng)求�,不支持 POST����、PUT��、DELETE 等請(qǐng)求
什么是CORS(?????)
-
CORS (跨域資源共享) 由一系列 HTTP 響應(yīng)頭組成�,這些 HTTP 響應(yīng)頭決定瀏覽器 是否阻止前端 JS 代碼跨域獲取資源
-
瀏覽器的同源安全策略默認(rèn)會(huì)阻止網(wǎng)頁(yè)“跨域”獲取資源��。但如果接口服務(wù)器配置了 CORS 相關(guān)的 HTTP 響應(yīng)頭�����,就可以解除瀏覽器端的跨域訪問(wèn)限制
下面分別向大家演示通過(guò)CORS和JSONP實(shí)現(xiàn)跨域的案例:
一�、通過(guò)CORS中間件解決跨域問(wèn)題 :
index.html文件代碼演示:
-
-
-
-
-
-
<meta http-equiv="X-UA-Compatible" content="IE=edge">
-
<meta name="viewport" content="width=device-width, initial-scale=1.0">
-
-
<script src="jquery.min.js"></script>
-
-
-
-
<button class="get">get請(qǐng)求</button>
-
<button class="post">post請(qǐng)求</button>
-
-
$('.get').on('click', function() {
-
-
-
url: 'http://127.0.0.1/api/get?name=hua&age=18',
-
-
-
-
-
-
$('.post').on('click', function() {
-
-
-
url: 'http://127.0.0.1/api/post',
-
-
-
-
-
-
-
-
-
-
-
-
-
此時(shí)會(huì)出現(xiàn)跨域問(wèn)題,我們需要使用 cors 中間件解決跨域問(wèn)題
-
cors 是 Express 的一個(gè)第三方中間件�。通過(guò)安裝和配置 cors 中間件,可以很方便地解決跨域問(wèn)題
-
使用步驟
-
express接口案例代碼
-
-
const express = require('express')
-
-
-
-
-
-
const cors = require('cors')
-
-
-
-
-
app.use(express.urlencoded({ extended: false }))
-
-
// 導(dǎo)入路由模塊(被單獨(dú)分離后導(dǎo)入)
-
const router = require('./apiRouter')
-
-
-
-
-
-
console.log('http://127.0.0.1')
-
apiRouter路由文件代碼:
-
const express = require('express');
-
const router = express.Router();
-
-
router.get('/get', (req, res) => {
-
-
-
-
-
-
-
-
router.post('/post', (req, res) => {
-
-
-
-
-
-
-
-
在終端中運(yùn)行express接口代碼后打開index.html文件并點(diǎn)擊get及post按鈕得到請(qǐng)求結(jié)果:
二���、通過(guò)JSONP中間件解決跨域問(wèn)題 :
創(chuàng)建 JSONP 接口的注意事項(xiàng)
-
如果項(xiàng)目中已經(jīng)配置了 CORS 跨域資源共享��,為了防止沖突���,必須在配置 CORS 中間件之前聲明 JSONP 的接口
否則 JSONP 接口會(huì)被處理成開啟了 CORS 的接口
-
實(shí)現(xiàn)步驟:
(1)獲取客戶端發(fā)送過(guò)來(lái)的回調(diào)函數(shù)的名字
(2)得到要通過(guò) JSONP 形式發(fā)送給客戶端的數(shù)據(jù)
(3)根據(jù)前兩步得到的數(shù)據(jù)�,拼接出一個(gè)函數(shù)調(diào)用的字符串
(4)把上一步拼接得到的字符串���,響應(yīng)給客戶端的 <script> 標(biāo)簽進(jìn)行解析執(zhí)行
案例代碼如下:
-
-
const express = require('express');
-
-
-
-
app.get('/jsonp', (req, res) => {
-
-
const { callback } = req.query
-
-
-
-
-
-
-
res.send(`${callback}(${JSON.stringify(obj)})`)
-
-
-
console.log('http://127.0.0.1');
-
創(chuàng)建jsonp.html客戶端來(lái)接收服務(wù)器端響應(yīng)過(guò)來(lái)的回調(diào)函數(shù)���,代碼如下:
url中callback=fn為客戶端發(fā)送請(qǐng)求攜帶的參數(shù) 既服務(wù)器端中的req.query.callback
-
-
-
-
-
-
<script src="http://127.0.0.1/jsonp?callback=fn"></script>
