1. 同源策略
同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。
可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。
同源策略,它是由Netscape提出的一个著名的安全策略。现在所有支持JavaScript 的浏览器都会使用这个策略。所谓同源是指,域名,协议,端口相同。
后台设置响应头
Access-Control-Allow-Origin: *
解决跨域问题
node 服务
var express = require('express');
// 实例化
var app = express();
// get 请求(路由,回调函数)
app.get('/', function(req, res) {
data = [{
'name': 'doudou',
age: 18
},
{
'name': 'dddd',
age: 15
},
]
// 解决跨域问题
res.setHeader('Access-Control-Allow-Origin', '*')
res.json(data)
res.send('hello express111111')
})
// 监听端口
app.listen(3000)
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>Document</title>
<script src="https://cdn.bootcdn.net/ajax/libs/jquery/3.5.1/jquery.js"></script>
<script>
$.ajax({
url: 'http://localhost:3000/',
type: 'get',
success(data) {
console.log(data)
},
error(err) {
console.log(err)
}
})
</script>
</head>
<body>
</body>
</html>