一:跨域:
1.什么是跨域?
浏览器为了用户的信息安全,网页中有一个网络请求技术:AJAX 在网络请求时
请求的网址 和 当前页面的网址 不是同一台服务器 就会被拒绝接受服务器发送的数据(同源策略)
跨域限制两个条件:
非同源、JAX
其他网络请求技术不会有跨域限制:
a标签、img标签、link标签、XXX-url、script-src、form-action、浏览器的地址栏
2.什么是同源策略?
浏览器的一种安全策略: 指 两个网址的 协议 ip port 三者一样代表同源
//同源==>pathname不参与同源判断
https://www.hqyj.com/index.html
https://www.hqyj.com/home/goods/ajax1
//异源 ==> 协议不一样
//异源 ==> 域名(ip:port)不一样
//同源 ==> 域名(ip:port)一样
IT培训机构|专注编程培训|软件开发培训_华清远见教育 //假设DNS解析为 172.153.2.60:7001
下面二、三、四解决的是跨域问题
二:CORS
var router=require("./router.js")
router.get("/ajax1",function(req,res){
console.log(66666,"有人访问了我")
// 在数据包的头部配置Access-Control-Allow-Origin字段以后,数据包发送给浏览器后
//浏览器就会根据这里配置的白名单 "放行" 允许白名单的服务器对应的网页来用ajax跨域访问,"*"代表所有其他服务器都能访问
//ps:跨域请求 时 前端是请求了跨域的后端,只是返回的数据被浏览器拒收了,并不是跨域了就不发网络请求
// res.setHeader("Access-Control-Allow-Origin","http://192.168.6.60:8081")
res.setHeader("Access-Control-Allow-Origin","*")
res.end('{"name":"karen",age:20}')
})
router.get("/ajax2",function(req,res){
res.end('{"name":"jack",age:30}')
})
三: 讲一讲你对JSONP的理解?
1.前端网页中用ajax请求跨域服务器的网址 会报跨域错误
用script标签的src属性去请求跨域服务器的网址 不会报跨域错误,但是 会直接把请求过来的编码用v8引擎去运行
2. 我们可以在后端写一个js引擎能识别的字符串发送给前端,这个字符串是这样的:
' fn({"name":"karen"}) '
前端可以用script标签的src属性去请求这个网址,请求完毕以后 v8就会直接运行这个编码 去调用fn函数,所以我们必须提前创建这个函数
3.函数的名称问题: 前端可以通过querystring把函数名以参数的形式发送给后端
后端解析了以后 直接拼接到数据中(比如那个fn)
四:Proxy (delegate)
可以跨域访问任何其他的网址,底层是http模块
request是后端发起请求,请求其他服务器得到数据,再把得到的数据放给自己的前端
var router=require("./router.js")
var request=require("request")//是一个后端的网络请求工具
router.get("/home",function(req,res){
// fs.readFile(__dirname+"/public/test.html",(err,data)=>{
// res.end(data.toString())
// })
request("http://www.baidu.com/index.html",function(agr1,arg2,arg3){
res.end(arg3) //返回给前端一模一样的百度网页,前端就可以跨域访问百度页面
})