1.同源策略
a:同源策略(Same-Origin Policy)最早由 Netscape 公司提出,是浏览器的一种安全策略。
b:同源:协议、域名、端口号 必须完全相同
c:违背同源策略就是跨域
d:Ajax默认遵循同源策略
e:a.com-->b.com就是跨域
2.代码展示(index.html)
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<meta http-equiv="X-UA-Compatible" content="IE=edge">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>Document</title>
</head>
<body>
<button>获取用户数据</button>
<script>
const btn = document.querySelector('button');
btn.onclick = function(){
const x = new XMLHttpRequest();
//因为是满足同源策略的,所以url可以简写
x.open('GET','/data');
x.send()
x.onreadystatechange = function(){
if(x.readyState === 4){
if(x.status>=200 & x.status<=299){
console.log(x.response);
}
}
}
}
</script>
</body>
</html>
server_0.js
const { request,response } = require('express');
const express = require('express');
const app = express();
app.get('/home',(request,response)=>{
//响应一个页面
response.sendFile(__dirname+'/index.html')
});
app.get('/data',(request,response)=>{
response.send('用户数据')
})
app.listen(9000,()=>{
console.log('服务已经启动...')
})
3.结果截图
4.dirname
dirname命令用于显示文件或目录路径
_dirname表示绝对路径
5.在以上的代码中遵循的是同源策略,在127.0.0.1页面请求127.0.0.1的文件index.html