express演示前端解决跨域的方法jsonp、cors

1.jsonp

jsonp全称

JSON with Padding

即json外面包了一层js函数外衣,jsonp主要是利用了html中<script>等带有src属性的标签进行服务器请求时可以不受跨域影响

①直接fetch请求
客户端代码

<!DOCTYPE html>
<html lang="en">

<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
    <style>

    </style>
</head>

<body>
    <script>
        fetch('http://localhost:3002/get')
        .then(res => res.json())
        .then(data => {
            console.log(data)
        })
    </script>
</body>

</html>

服务端代码

const express = require('express')
const app = express()
app.get('/get',(req, res) => {
	res.send('console.log("嘿嘿")')
})
app.listen(3002,() => {
    console.log("服务器启动")
})

以上代码毋庸置疑直接报跨域错误
在这里插入图片描述
②jsonp解决跨域思路

1.在<script>标签的src属性中发请求

<script src="http://localhost:3002/get"></script>

在这里插入图片描述
成功打印,说明客户端中src请求回来的资源会当作js代码执行,所以我们利用这个特性,希望获取的数据能通过外包裹一层函数的形式传递过来,因为函数属于js可执行的代码,而json数据不是。 代码如下

客户端代码

<!DOCTYPE html>
<html lang="en">

<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
    <style>

    </style>
</head>

<body>
    <script>
        cb = function(data) {
            console.log(data)
        }
    </script>
    <script src="http://localhost:3002/get?callback=cb"></script>
</body>

</html>

客户端预先定义了一个接受数据的函数,接着将该函数的函数名作为参数传递到服务端,后续服务端会将这个函数名和返回的数据拼接而返回

服务端代码

const express = require('express')
const app = express()
app.get('/get',(req, res) => {
    let data = {
        name:'小明',
        age:12
    }
    res.send(`${req.query.callback}(${JSON.stringify(data)})`)
})
app.listen(3002,() => {
    console.log("服务器启动")
})

浏览器打印:成功获取到服务器返回的数据
fa

2.cors

cors的核心即是响应头上加上
Access-Control-Allow-Origin: *
字段,即设置上允许跨域访问的域,* 即代表所有域都可以访问
客户端代码

    <script>
        fetch('http://localhost:3002/get')
        .then(res => res.json())
        .then(data => {
            console.log(data)
        })
    </script>

服务端代码

const express = require('express')
const cors = require('cors')
const app = express()
app.use(cors())
app.get('/get',(req, res) => {
    let data = {
        name:'小明',
        age:12
    }
    res.send(data)
})
app.listen(3002,() => {
    console.log("服务器启动")
})

结果:成功接受到数据:
在这里插入图片描述
请求头上带有Access-Control-Allow-Origin: *字段
在这里插入图片描述

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值