跨域问题及解决思路

劉溜溜
237 阅读3分钟

跨域原因讲解

发起ajax请求的那个页面的地址 和 ajax接口地址 不在同一个域中

跨域错误:不同源ajax请求====> 报跨域的错误

浏览器向web服务器发起http请求时 ,如果同时满足以下三个条件时,就会出现跨域问题,从而导致ajax请求失败:

(1)请求响应双方url不同源。

双方url:发出请求所在的页面 与 所请求的资源的url

同源是指:协议相同域名相同端口相同 都相同。 以下就是不同源的: 从http://127.0.0.1:5500/message_front/index.html 请求http://localhost:8080/getmsg

网络中不同源的请求有很多。

(2)请求类型是xhr请求。就是常说的ajax请求。不是请求图片资源,js文件,css文件等

(3)浏览器觉得不安全。跨域问题出现的基本原因是浏览器的同源策略。同源策略是一个重要的安全策略,它限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。

注意,错误是发生在浏览器端的。请求是可以正常从浏览器发到服务器端,服务器也可以处理请求,只是返回到浏览器端时出错了。

image.png

解决思路

1.改发JSONP

JSON with Padding,是一种借助于 script 标签发送跨域请求的技巧。它本质并不是ajax请求,所以没有跨域问题。

原理

  • script的src属性可以请求外部的js文件,这个请求不是ajax,它没有跨域问题。
  • 借助 script 标签的src请求服务端上的接口。<script src="http://localhost:3000/get"
  • 服务端的接口返回JavaScript 脚本,并附上要返回的数据。例如:res.end("fn(数据)")

image.png

使用jQuery封装的jsonp实操

(1)前端使用jQuery ,后端使用nodejs + express;(2)注意前后端都需要改动代码。

jQuer中的ajax已经封装好了的jsonp方法,可以直接使用. 具体说就是给ajax请求添加一个dataType属性,其值为jsonp

前端代码如下:

$.ajax({
   type: 'GET',
   url: 'http://localhost:4000/get', 
   success: function (result) {
      console.log(result);
   },
   dataType: 'jsonp' // 必须要指定dataType为jsonp
});

后端接口

express框架已经提供了一个名为jsonp的方法来处理jsonp请求:

const express = require('express');
const app = express();
app.get('/get', (req, res) => {
  let data = {a:1,b:2}
  // res.json(data)
  res.jsonp(data)
})
app.listen(3000, () => {
  console.log('你可以通过http://localhost:3000来访问...');
});

由于jsonp只能发送get请求,下面为大家介绍另一种方式——CORS

2.CORS

CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。

CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10(ie8通过XDomainRequest能支持CORS)。

手写实现

通过在被请求的路由中设置header头,可以实现跨域。

app.get('/get', (req, res) => {
  // * 表示允许任何域名来访问
  res.setHeader('Access-Control-Allow-Origin', '*')
  // 允许指定源访问
  // res.setHeader('Access-Control-Allow-Origin', 'http://www.xxx.com')
  res.send(Date.now().toString())
})
  • 这种方案无需客户端作出任何变化(客户端不用改代码),就当跨域问题不存在一样。
  • 服务端响应的时候添加一个 Access-Control-Allow-Origin 的响应头

使用cors:

1 它是一个npm包,要单独下载使用 npm 包 cors npm i cors
2 当做express中的中间件,注意代码应该放在顶部

const cors = require('cors')
app.use(cors())

可以去掉单个接口内部的res.setHeader

jsonp vs cors 对比

jsonp:

  • 不是ajax
  • 只能支持get方式
  • 兼容性好

cors:

  • 前端不需要做额外的修改,就当跨域问题不存在。
  • 是ajax
  • 支持各种方式的请求(post,get....)
  • 浏览器的支持不好(标准浏览器都支持)
avatar
文章
阅读
粉丝