跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。 所谓同源是指,域名,协议,端口均相同,只要有一个不同,就是跨域。
协议: http协议(超文本传输协议)、https协议(即超文本传输安全协议)
服务:万维网(World Wide Web )
域名: 标识串(baidu 、google、sina…)+网站类型(com、gov、edu…)
IP地址
端口号:以数字形式表示,若协议为HTTP,默认端口号为80,可省略不写
解决跨域的常用方法:
1.jsonp(只支持get请求)
原理就是html中 的link,href,src属性都是不受跨域影响的,link可以调用远程的css文件,href可以链接到随便的url上,图片的src可以随意引用图片,script的src属性可以随意引入不同源的js文件
// 必须在 cors 中间件之前, 配置 JSOP 的接口
app.get('/api/jsonp', (req, res) => {
// JSONP 接口具体的实现过程
// 1. 得到函数的名称
const funcName = req.query.callback
// 2. 定义要发送到客户端的数据对象
const data = {
name: "Luka",
age: 3
}
// 3. 用模板字符串拼接出一个函数的调用 funcName(data)
const scriptStr = `${funcName}(${JSON.stringify(data)})`
// 4. 把拼接的字符串, 响应给客户端
res.send(scriptStr)
})2.通过 CORS解决跨域
CORS 是一个 W3C 标准,全称是"跨域资源共享"(Cross-origin resource sharing)。
步骤:
1.运行 npm i cors 安装中间件
2. 使用require导入中间件
3. 在路由之前调用app.use(cors()) 配置中间件
