前言 :本文示例部署在XAMPP建站集成软件包上,在localhost环境下进行测试
1、什么是跨域
- 由于浏览器同源策略,凡是发送请求url的协议、域名、端口三者之间任意一与当前页面地址不同即为跨域。存在跨域的情况 :
(1)网络协议不同,如http协议访问https协议。
(2)端口不同,如8080端口访问3000端口。
(3)域名不同,如aaaa.com访问bbbb.com。
(4)子域名不同,如java.ddd.com访问qianduan.ddd.com。
(5)域名和域名对应ip,如www.a.com访问20.205.28.90.
2、Jsonp方法
- 因为srript标签是不存在跨域的,所以利用 script标签,加载src路径,实现跨域加载js文件。该js文件中需要定义好一个方法,将该方法名传递给服务端,服务端根据该方法名,拼装一个方法调用语句,响应给浏览器。又浏览器来执行该语句调用方法。通过参数,将响应的数据取出即可。
(1)原生JS请求方式
- 前端代码:
var script = document.createElement('script');
script.type = 'text/javascript';
script.src = './js/text.js';
document.head.appendChild(script);
// 回调执行函数
function onBack(res) {
console.log(res) //{name:"小明",age:24}
}
- 后端代码:
onBack({
name:"小明",
age:24
})
- 这里需要注意的是,后端的数据形式必须作为函数的参数,且函数名要前后端保持一致。
(2)Jquery中的ajax请求方式
前端代码:
$.ajax({
url:"./js/text.js",
type:"GET",
dataType:"jsonp", // 定义返回方式为jsonp
jsonpCallback:"onBack", //定义回调函数名字,前后端保持一致
success:function(data){
console.log(data) //{name:"小明",age:24}
},
error:function(res){
console.log("请求失败!")
}
})
后端代码:
onBack({
name:"小明",
age:24
})
- 缺点1:只能使用get请求。
- 缺点2:因为使用的是script标签,存在安全隐患。
- 优点1:支持老式浏览器,以及可以向不支持CORS的网站请求数据。