「这是我参与2022首次更文挑战的第23天,活动详情查看:2022首次更文挑战」
1.jsonp:
利用
JSONP优点:
是简单兼容性好,可用于解决主流浏览器的跨域数据访问的问题。
JSONP缺点:
缺点是仅支持get方法具有局限性,不安全可能会遭受XSS攻击。
声明一个回调函数,其函数名(如show)当做参数值,要传递给跨域请求数据的服务器,函数形参为要获取目标数据(服务器返回的data)。
创建一个<script>标签,把那个跨域的API数据接口地址,赋值给script的src,还要在这个地址中向服务器传递该函数名(可以通过问号传参:?callback=show)。
服务器接收到请求后,需要进行特殊的处理:把传递进来的函数名和它需要给你的数据拼接成一个字符串,例如:传递进去的函数名是show,它准备好的数据是show('我不爱你')。
最后服务器把准备的数据通过HTTP协议返回给客户端,客户端再调用执行之前声明的回调函数(show),对返回的数据进行操作。
2.CORS:
跨域资源共享(CORS)是一种机制;当一个资源访问到另外一个资源(这个资源放在
不同的域名或者不同的协议或者端口),资源就会发起一个跨域的HTTP请求需要浏览器和服务器同时支持;
- 整个CORS通信,都是浏览器自动完成。浏览器发现了AJAX请求跨源,就会自动添加一些附加的头信息,有时还会多出一次附加的请求,但用户不会有感觉;
- 实现CORS的关键是服务器,只要服务器实现了CORS接口,就可以跨源通信
- 服务器对于不同的请求,处理方式不一样; 有简单请求和非简单请求
3.proxy:使用代理服务器解决跨域
怎么用?
在devServer里配置proxy,
发请求到代理服务器,代理服务器将我们的请求再转发给我们需要请求的服务器。
为什么可以实现跨域?
利用了同源策略不存在于服务器之间的特点。
