发送ajax请求的那个页面的地址 和 ajax接口地址不在同一个域中,跨域错误是:不同源的ajax请求====> 报跨域的错误
(1)请求响应双方url不同
-
双方url:发出请求所在的页面 与 所请求的资源的url
-
同源是指:协议相同,域名相同,端口相同 就是同源 (有一项不一样就是跨域)
-
以下就是不同源的:
-
从
http://127.0.0.1:5500/message_front/index.html请求http://localhost:8080/getmsg网络中不同源的请求有很多。
-
(2)请求类型是xhr请求,就是常说的ajax请求。不是请求图片资源,js文件,css文件等
(3)浏览器觉得不安全。跨域问题出现的基本原因是浏览器的同源策略。同源策略是一个限制origin的文档或者加它加载的脚本如何能与另一个源的资源进行交互。
注意点: 错误是发生在浏览器的,请求是可以正常从浏览器发送到服务器,服务器也可以处理请求,只是返回到浏览器端时出错了。
(1)手写实现
通过在被请求的路由中设置header头,可以实现跨域
// * 表示允许任何域名来访问
res.setHeader('Access-Control-Allow-Origin', '*')
// 允许指定源访问
// res.setHeader('Access-Control-Allow-Origin', 'http://www.xxx.com')
res.send(Date.now().toString())
})
- 这种方案无需客户端作出任何变化(客户端不用改代码),就当跨域问题不存在一样。
- 服务端响应的时候添加一个
Access-Control-Allow-Origin的响应头
但是此种方法设置时过于麻烦
(2)使用cors
1.它是一个npm包,要单独下载使用npm包cors
2.当作express中的中间键。
const cors = require('cors')
app.use(cors())
可以去掉单个接口内部的res.setHeader
