JS 跨域

2018-09-19  本文已影响3人  Klart

同源策略(Same origin Policy)


浏览器出于安全方面的考虑,只允许与本域下的接口交互。不同源的客户端脚本在没有明确授权的情况下,不能读写对方的资源。

本域指的是?

http://zxhxh73.com:80/a/b.htmlhttp://zxhxh73.com:80/b/c.php(同源)

需要注意的是: 对于当前页面来说页面存放的 JS 文件的域不重要,重要的是加载该 JS 页面所在什么域

跨域的几种方法:


JSONP
<div>
<button class="show">show news</button>
</div>

<script>
//通过script标签发送请求
$('.show').addEventlistener('click',function(){
  var script=document.createElement('script');
script.src='http://127.0.0.1:8080/getNews?callback=appendHtml'
document.head.appendChild(script);
document.head.removeChild(script);
})
//将获取到的数据添加到页面中
function appendHtml(news){
  var html='';
for(var i=0;i<news.length;i++){
  html+='li'+new[i]+'</li>'
}
$('.news').innerHTML=html;
}
function $(id){
  return document.querSelector(id);
}
</script>
var http=require('http');
var fs=require('fs');
var path=require('path');
avr url=require('url')

http.createServer(function(req,res){
  var pathObj=url.parse(req.url,true);
 switch(pathObj.pathname){
  case '/getNews':
    var news = [
        "第11日前瞻:中国冲击4金 博尔特再战200米羽球",
        "正直播柴飚/洪炜出战 男双力争会师决赛",
        "女排将死磕巴西!郎平安排男陪练模仿对方核心"
        ]
    res.setHeader('Conten-type','text/json; charset=utf-8')
    if(pathObj.query.callback){
      res.end(pathObj.query.callback+'('+JSON.stringify(news)+')')//将数据处理后返回;
    }else{
        res.end(JSON.stringify(news))
    }
  break;
default:
fs.readFile(path.join(_dirname,pathObj.pathname),function(e.data){
  if(e){
    res.writeHead(404,'not found')
    res.end('<h1>404 Not Found<h1>')
   }else{
    res.end(data);
  }
})
}
}).listen(8080)

CORS

阮一峰关于CORS跨域

var http = require('http')
var fs = require('fs')
var path = require('path')
var url = require('url')

http.createServer(function(req, res){
  var pathObj = url.parse(req.url, true)

  switch (pathObj.pathname) {
    case '/getNews':
      var news = [
        "第11日前瞻:中国冲击4金 博尔特再战200米羽球",
        "正直播柴飚/洪炜出战 男双力争会师决赛",
        "女排将死磕巴西!郎平安排男陪练模仿对方核心"
        ]
      res.setHeader('Access-Control-Allow-Origin','*') // 设置响应头中的属性,允许所有的站点访问
      res.end(JSON.stringify(news))

      break;

    default:
      fs.readFile(path.join(__dirname, pathObj.pathname), function(e, data){
        if(e){
          res.writeHead(404, 'not found')
          res.end('<h1>404 Not Found</h1>')
        }else{
          res.end(data)
        }
      }) 
  }
}).listen(8080)

<script>

  $('.show').addEventListener('click', function(){
    xhr = new XMLHttpRequest();  // 创建 AJAX 请求
    xhr.open('GET','http://127.0.0.1:8080/getNews',true);
    xhr.send();
    xhr.onload = function(){
      appendHtml(JSON.parse(xhr.responseText));
    }
  })

  function appendHtml(news){
    var html = '';
    for( var i=0; i<news.length; i++){
      html += '<li>' + news[i] + '</li>';
    }
    console.log(html);
    $('.news').innerHTML = html;
  }

  function $(id){
    return document.querySelector(id);
  }
</script>
PostMessage

参考--通过postMessage进行跨域通信
参考-MDN

上一篇 下一篇

猜你喜欢

热点阅读