本文详细介绍了浏览器的同源策略,以及跨域的概念和判断标准。针对跨域请求失败的情况,重点讨论了JSONP和CORS两种解决方案。JSONP通过动态创建script标签实现跨域,适用于GET请求,但不支持其他HTTP方法且安全性较低。CORS则提供了更全面的跨域支持,允许所有HTTP方法,但IE8及以下版本兼容性不佳。文中通过示例展示了JSONP的前后端实现,并分析了两种方法的优缺点。
同源策略
协议名、域名、端口 三者都保持一致
跨域
协议名、域名、端口 只要有一个不一致就算跨域
跨域什么时候会失败?
- Ajax请求时会失败
- 普通的html标签不会失败(例如:、
、
如何解决跨域失败问题?
主流:
- JSONP
- CORS【跨域资源共享】
- Nginx【应用服务器】
前端的代码被后端包起来、html标签
JSONP
// 前端
<script src="https://cdn.bootcdn.net/ajax/libs/jquery/1.9.1/jquery.js"></script>
<script>
$.ajax({
url: "http://localhost:3000/list?text=123",
method: "GET",
dataType: "jsonp",
jsonp: "callback",
jsonpCallback: "look",
success: function (res) {
console.log("结果:" + res);
},
});
</script>
// 后端
const express = require('express')
const app = express()
app.get('/list', function (req, res) {
var age = req.query.text;
var callback = req.query.callback;
var arr = ['啦', '拉拉', '啦啦啦'];
var str = `${callback}(${JSON.stringify(arr)})`
res.send(str)
})
app.listen(3000)
JSONP的跨域原理?
本质不是ajax,他并没有使用XMLHttpRequest对象,用的是动态创建
JSONP有什么特点?
优点:兼容性好
缺点:只支持GET,书写比较麻烦
CORS
优点:支持所有请求方式
缺点:只兼容到:IE8
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
