先讲下概念
同源策略:是一种约定,浏览器最核心最基本的安全功能,(同域名,同协议,同端口)为同源
跨域:
跨(跳):范围
域 (源):域名,协议,端口
域名:ip的一种昵称(为了更好记住ip地址)如:http:baidu.com 其实就是 ip地址119.75.217.109,为了更好的记住使用了域名代替
协议:http(localhost),file(本地),https,ftp...
端口:当前服务器中对应服务的标识(一个服务器中有n个的端口号且不可以重复) 如: http://localhost:80/ 这里80就是本机服务的一个端口
解决跨域:
跨域方式有8-9个,常用的有3个
1、高版本 浏览器的XMLHttpRequest+后端的请求头(前端正常ajax请求,后台设置Access-Control-Allow-Origin)
2、服务器代理:需要服务端跨源访问别的数据,这个服务器文件又和当前同源,当前服务器文件就是同源的
3、jsonp: jsonp+padding 内填充数据,低版本也支持,但是只有get请求,没有post请求
使用jsonp条件:
1、数据必须是函数名+括号的 fn(a) 需要后台配合创建这个数据
2、前端需要全局定义一个函数取接收数据,function fn(a){a}
3、通过script请求
简单的说完概念后,当然就是上代码了:
html部分,这里的js是内嵌式
<!DOCTYPE html> <html lang="en"> <head id="h"> <meta charset="UTF-8"> <title>Title</title> </head> <body> <button id="bun">跨域啊</button> <script src="../js/jquery.js"></script> <script> var js=''; //定义一个全部变量来储存创建的script标签 function fn(data){//必须要和js.src连接中的callBack=fn的fn名字一致
console.log(data);//拿到后台的数据 [1,2,3,4,5]
$('#js').remove();//删除创建的script标签 }
$('#bun').onclick=function () { js=document.createElement('script');//动态创建script标签 js.id='js';//创建一个is给标签,方便在使用完成后删除这个创建的script标签 js.src='http://localhost:9008/get?callBack=fn';//这里的服务是拿node写的,指定的是本地的9008端口中的get路由 $('#h').append(js);//把创建的script标签放到head 标签中 } </script> </body> </html>
这里的服务是基于node的express 创建的
安装express:npm install express
服务代码:
let expree=require('express'),//导入express
app=expree();
app.get('/get', function(req, res) {//创建get路由
var _callback = req.query.callBack;//获取到传递参数的回调
var _data = [1,2,3,4,5];//随便写个数据,这里用的是数组
if (_callback){//判断传递参数的回调
res.type('text/javascript');//指定文件格式
res.send(_callback + '(' + JSON.stringify(_data) + ')');//把获取的函数名和要传递的数据拼接返回给前端
}
else{//如果没有传递参数的回调处理
res.json(_data);
}
});
app.listen(9008,function () {//监听服务
console.log('开启了服务器');
})
一个简单粗暴的跨域就完成了!