跨域
浏览器为了用户的信息安全,网页中有一个网络请求技术(AJAX),在网络请求时,请求的网址和当前页面的网址不是同一台服务器就会被拒绝接收服务器发送到的数据
同源策略:是浏览器的一种安全策略,指两个网址的协议、ip、port三者一样代表同源(pathname不参与同源判断)
解决方案
1、CORS
后端设置数据包配置,允许跨域资源共享
res.setHeader("Access-Control-Allow-Origin","*")
前端页面引用后端数据
2、JSONP
提前声明一个全局函数,利用script的src标签没有跨域限制来实现跨域
用script标签的src属性去请求跨域服务器的网址,不会报跨域错误,但是会直接把请求过来的编码用v8引擎去运行
使用大致流程:
可以在后端写一个js引擎能识别的字符串发送给前端,比如:' fn({"name":"YU"}) ',前端可以用script标签的src属性去请求这个网址,请求完毕以后 v8就会直接运行这个编码,去调用fn函数,所以我们必须提前创建这个函数
函数的名称问题:前端可以通过querystring把函数名以参数的形式发送给,后端解析了以后直接拼接到数据中
(一个文件一个项目)
3、Proxy
代理服务,后端合法的去请求别的后端(oAuth授权-token) ,再发给前端,前端写成自己的页面
新跳出来的网页是我们自己的