跨域
跨域有三個條件,滿足任何一個條件就是跨域
1:服務器端口不一致
2:協議不一致
3:域名不一致
解決方案:
1.jsonp
在遠程服務器上設法動態的把數據裝進js格式的文本代碼段中,供客戶端調用和進一步處理;在前臺通過動態添加script標簽及src屬性,表面看上去與ajax極為相似,但是,這和ajax并沒有任何關系;為了便于使用及交流,逐漸形成了一中非正式傳輸協議,人們把它稱作 jsonp 。
代碼如下:
html:
<body>
<form action="/" method="post" enctype="multipart/form-data">
<input type="text" name="xinxi" id="info"><br>
<input type="file" name="file" id="file"><br>
<input type="button" value="提交" name="submit" id="btn">
</form>
</body>
<script src="./jquery.js"></script>
<script>
//提前寫好函數,調用函數需要傳參
function callback(data){
alert(data);
}
//動態添加script標簽及src屬性
$('#btn').on('click',function(){
var sc = document.createelement('script');
sc.src = 'http://soul:8888/kuayu?cb=callback';
$('head').append(sc);
})
</script>
js:
var http = require('http');
var url = require('url');
var server = http.createserver();
server.listen('8888',function(){
console.log('8888');
});
server.on('request',function(req,res){
var urls = url.parse(req.url,true);
if(urls.pathname == '/kuayu'){
res.end('callback("jsonp")');//返回的數據需是前端定義的函數調用的形式
}
});
運行結果:
總結一下:
jsonp的一個要點就是允許用戶傳遞一個callback參數給服務端, 然后服務端返回數據時會將這個callback參數作為函數名來包裹住json數據, 這樣客戶端就可以隨意定制自己的函數來自動處理返回數據了。
發現凡是擁有"src"這個屬性的標簽都擁有跨域的能力,比如script、img、iframe; src 的能力就是把遠程的數據資源加載到本地(圖片、js代碼等);
2.cors
cors跨域的核心點是在服務端代碼中設置一個響應頭即可
res.setheader('access-control-allow-origin','*');
html:
<body>
<form action="/" method="post" enctype="multipart/form-data" id="form">
<input type="text" name="xinxi" id="info"><br>
<input type="button" value="提交" name="submit" id="btn">
</form>
</body>
<script src="./jquery.js"></script>
<script>
$('#btn').on('click', function () {
$.ajax({
url: 'http://soul:8888/kuayu',
type:'delete',
async:false,
success: function (data) {
alert(data);
},
})
})
</script>
js代碼:
<body>
<form action="/" method="post" enctype="multipart/form-data" id="form">
<input type="text" name="xinxi" id="info"><br>
<input type="button" value="提交" name="submit" id="btn">
</form>
</body>
<script src="./jquery.js"></script>
<script>
$('#btn').on('click', function () {
$.ajax({
url: 'http://soul:8888/kuayu',
type:'delete',
async:false,
success: function (data) {
alert(data);
},
})
})
</script>
效果:
很多人也認為使用cors解決跨域很簡單,只需要在服務器添加響應頭 “ access-control-allow-origin :* ” 就可以了,
其實不然,因為在cors中,所有的跨域請求被分為了兩種類型,一種是簡單請求,一種是復雜請求 (嚴格來說應該叫‘需預檢請求');簡單請求與普通的ajax請求無異;但復雜請求,必須在正式發送請求前先發送一個options方法的請求已得到服務器的同意,若沒有得到服務器的同意,瀏覽器不會發送正式請求;
滿足以下所有條件,被視為簡單類型的請求:
1:請求方法必須是 get、head、post中的一種,其他方法不行;
2:請求頭類型只能是 accept、accept-language、content-language、content-type,添加其他額外請求頭不行;
3:請求頭 content-type 如果有,值只能是 text/plain、multipart/form-data、application/x-www-form-urlencoded 中的一種,其他值不行;
4:請求中的任意 xmlhttprequestupload 對象均沒有注冊任何事件監聽器;
5:請求中沒有使用 readablestream 對象。(以上摘自西嶺老濕微信公眾號)
總結一下:
如果請求方式為get和post簡單請求,則只需要設置響應頭:res.setheader('access-control-allow-origin','*');來允許某一個域 或者 所有域進行數據共享;
若是其他方式的請求,會在發送真正的請求之前發送一個options請求,通過options請求里設置:res.setheader('access-control-allow-methods', 'delete'),
告知服務器正式請求會使用哪一種 http 請求方法。
總結
以上所述是小編給大家介紹的ajax跨域問題及解決方案(jsonp,cors),希望對大家有所幫助,如果大家有任何疑問請給我留言,小編會及時回復大家的。在此也非常感謝大家對碩編程網站的支持!
如果你覺得本文對你有幫助,歡迎轉載,煩請注明出處,謝謝!
學習AJAX