一、JSONP
假设:有两台服务器,s1的客户端需要s2后台的一些数据,请求和响应的过程如下:
s1服务器,后台代码如下
const express = require(‘express’)
const app = express();
const path = require(‘path’)
//静态资源访问
app.use(express.static(path.join(__dirname, “public”)))
//创建一个端口号为3000的服务器
app.listen(3000);
console.log(‘服务器连接成功’);
s1服务器客户端代码
**//地址为s2服务器的地址 并且创建一个全局函数全局函数必
//须在发送请求之前**
<script src="http://localhost:3001/jsonp?callback=fn"></script>
s2服务器,后台代码如下
const express = require(‘express’)
const app = express();
app.get(’/jsonp’, (req, res) => {
**//req.body.query可以获取到url地址中的query的参数 也就是"?"后面**
**//以‘&’符连接的键值对数据**
const result = req.query.callback + "({name:'zhangsan',age:20})"
**//返回函数调用callback({name:'zhangsan',age:20})**
res.send(result)
})
//创建一个端口为号3001的服务器
app.listen(3001);
console.log(‘服务器连接成功’);
cors
当客户端进行跨域请求时,浏览器会在请求头添加origin信息,
假如A网站向B网站发送请求,origin信息就是A网站的地址(协议,域名,端口号),B网站服务器就可以设置是否让A网站进行访问
示例如下:
a网站客户端代码不变正常发送ajax请求,请求地址为b网站的请求地址
b网站服务器端就可以进行来源于a网站请求的设置
app.use((req,res,next)=>{
//设置哪些客户端可以访问我(为能访问的客户端设置白名单)
//" * “表示所有的客户端都可以访问(如果要设置指定客户端访问 (比如只让” http://localhost:3000 “访问) 那么就将” * " 改为 " http://localhost:3000 ")
app.header(Access-Control-Origin," * ")
//允许客户端以什么请求方式访问
app.header(Access-Control-Methods,"post,get ")
//如果只允许单个 那么只设置get或者post就可以
})