首頁  >  文章  >  web前端  >  使用JS怎樣實現最簡單的跨域

使用JS怎樣實現最簡單的跨域

php中世界最好的语言
php中世界最好的语言原創
2018-06-04 14:25:061590瀏覽

這次帶給大家使用JS怎樣實現最簡單的跨域,使用JS實現最簡單的跨域注意事項有哪些,下面就是實戰案例,一起來看一下。

有一天有人跑來跟我定方案,問我cors是什麼原理,一臉懵逼,跨域我只知道jsonP啊,眼看一個裝逼的機會就要失去了。
「我現在有點忙,待會找你」。
機智的我馬上回到工位,百度百度。

同源策略

老生常談了,不是我家的人,東西當然不能讓你隨便亂動。
非同源的腳本不能存取或操作其他網域的頁面物件(如DOM等),同源策略要求三同, 即: 同域, 同協定, 同連接埠。

跨域方法

本文只介紹jsonP和cors。

jsonP

<!-- 开发环境版本,包含了用帮助的命令行警告 --><script src="https://cdn.jsdelivr.net/npm/vue/dist/vue.js"></script>

這是在vue文件中引入vue.js的方法,可以看到script標籤可以直接去請求其他網域的JS檔。既然這樣,我們就能使用這個特性來實現跨域。

搭個簡單伺服器

用nodejs express搭個簡單伺服器。幾行程式碼足矣。

const express = require('express');const app = express();
app.get('/user',(req,res)=>{  console.log('user');
  res.send(‘success’);
})
app.listen(3000,()=>{  console.log('start');
});

啟動伺服器。然後寫個測試函數,先試試ajax。

function getUserAjax(){  let xhr= new XMLHttpRequest();
  xhr.open("GET","http://127.0.0.1:3000/user",true);
  xhr.send();
}

在chrome控制台下執行getUserAjax函數。

使用JS怎樣實現最簡單的跨域

可以看到被拒絕了,瀏覽器沒有成功拿到success。這時候就需要用到jsonP了。因為script標籤本身就是可以跨網域請求JS檔的。

function getUser(){  let dom = document.createElement('script');
  dom.src = "http://127.0.0.1:3000/user";  document.body.appendChild(dom);
}

控制台下執行getUser()。

使用JS怎樣實現最簡單的跨域

success沒有定義。可見瀏覽器已經跨域獲取到了‘success’。因為script標籤載入的JS會立刻執行,而success沒有被定義,所以報了這個錯誤。這時候已經很明了。前端發送請求時將函數名稱,例如callback傳給後台,後台再傳回這個函數,callback(info)。這樣瀏覽器接受到資料後,會馬上執行callback函數,就像回呼函數一樣。馬上開始改裝:
前端程式碼:

function callback(info){
  alert(info);
}function getUser(){  let dom = document.createElement('script');
  dom.src = "http://127.0.0.1:3000/user?callback=callback";  //url上指明回调函数的名字
  document.body.appendChild(dom);
}

後台程式碼:

const express = require('express');const app = express();
app.get('/user',(req,res)=>{  let func = req.query.callback;
  res.send(func+'(' + '"success"'+')');
});
app.listen(3000,()=>{  console.log('start');
});

再次執行getUser();成功彈出了success。這就是jsonP的原理。後台回傳一個JS函數,帶著參數,呼叫前端準備好的函數。即實現了發送請求和回呼函數的效果。

cors

這個就更簡單了。上面ajax跨域的時候報了這個錯誤 No 'Access-Control-Allow-Origin' header is present on the requested resource
那伺服器回傳的時候帶上‘'Access-Control-Allow-Origin' 就好了。他的意思是允許哪些來源的請求。你雖然不是我家的人,但這次我信任你,給你一把鑰匙。
改裝下後台程式碼:

const express = require('express');const app = express();
app.get('/user',(req,res)=>{
  res.header("Access-Control-Allow-Origin", "*");  //设置返回数据的头,代表接受任意源的请求
  res.send('success');
});
app.listen(3000,()=>{
  console.log('start');
});

再在控制台呼叫上文的getUserAjax()。成功。前端都不用改代碼。不過要注意的是cors不是所有的瀏覽器都會支援。

使用JS怎樣實現最簡單的跨域

jsonP和cors比較

cors與jsonP的使用目的相同,但比jsonP更強大。
jsonP只支援GET請求,cors支援所有類型的HTTP請求。 jsonP的優勢在於支援老式瀏覽器,以及可以向不支援cors的網站請求資料。

相信看了本文案例你已經掌握了方法,更多精彩請關注php中文網其它相關文章!

推薦閱讀:

js基礎提升學習之基本資料型別

#

怎麼利用JS自訂雜湊表和順序列表

#

以上是使用JS怎樣實現最簡單的跨域的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn