1.JSONP 是什么?
JSONP(JSON with Padding),是一个非官方的跨域解决方案,纯粹凭借程序员的聪明 才智开发出来,只支持 get 请求。
2.JSONP 怎么工作的?
在网页有一些标签天生具有跨域能力,比如:img link iframe script。
JSONP 就是利用 script 标签的跨域能力来发送请求的。
3.JSONP 的使用
(1)动态的创建一个 script 标签
var script = document.createElement("script");
(2)设置 script 的 src,设置回调函数
script.src = "http://localhost:3000/testAJAX?callback=abc";
function abc(data){
alert(data.name);
}
(3)将 script 添加到 body 中 document.body.appendChild(script);
(4)服务器中路由的处理
router.get("/testAJAX" , function (req , res) {
console.log("收到请求");
var callback = req.query.callback;
var obj = {
name:"孙悟空",
age:18
}
res.send(callback+"("+JSON.stringify(obj)+")");
})
CORS
- CORS 是什么?
CORS(Cross-Origin Resource Sharing),跨域资源共享。CORS 是官方的跨域解决方 案,它的特点是不需要在客户端做任何特殊的操作,完全在服务器中进行处理,支持 get 和 post 请求。跨域资源共享标准新增了一组 HTTP 首部字段,允许服务器声明哪些 源站通过浏览器有权限访问哪些资源 - CORS 怎么工作的?
CORS 是通过设置一个响应头来告诉浏览器,该请求允许跨域,浏览器收到该响应 以后就会对响应放行。 - CORS 的使用
主要是服务器端的设置:
Router.all('/cors-server', (request, response) => {
// 设置响应头 解决跨域
//通过 res 来设置响应头,来允许跨域请求
//response.setHeader("Access-Control-Allow-Origin","http://127.0.0.1:3000");
response.setHeader('Access-Control-Allow-Origin', "*")
// 返回结果
response.send('hello CORS')
})