1、什麼是跨域?
由於瀏覽器同源策略,凡是傳送請求url的協議、域名、埠三者之間任意一個與當前頁面地址不同即為跨域。存在跨域的情況:
網路協議不同,如http協議訪問https協議。
埠不同,如80埠訪問8080埠。
域名不同,如zhuiqi.com訪問baidu.com。
子域名不同,如abc.zhuiqi.com訪問def.zhuiqi.com。
域名和域名對應ip,如www.a.com訪問20.205.28.90.
2、跨域請求資源的方法:
(1)、porxy代理
定義和用法:proxy代理用於將請求傳送給後臺伺服器,通過伺服器來傳送請求,然後將請求的結果傳遞給前端。
實現方法:通過nginx代理;
注意點:1、如果你代理的是https協議的請求,那麼你的proxy首先需要信任該證照(尤其是自定義證照)或者忽略證照檢查,否則你的請求無法成功。
(2)、CORS 【Cross-Origin Resource Sharing】
定義和用法:是現代瀏覽器支援跨域資源請求的一種最常用的方式。
使用方法:一般需要後端人員在處理請求資料的時候,新增允許跨域的相關操作。如下:
res.writeHead(200, {
"Content-Type": "text/html; charset=UTF-8",
"Access-Control-Allow-Origin":'http://localhost',
'Access-Control-Allow-Methods': 'GET, POST, OPTIONS',
'Access-Control-Allow-Headers': 'X-Requested-With, Content-Type'
});複製程式碼(3)、jsonp
定義和用法:通過動態插入一個script標籤。瀏覽器對script的資源引用沒有同源限制,同時資源載入到頁面後會立即執行(沒有阻塞的情況下)。
特點:通過情況下,通過動態建立script來讀取他域的動態資源,獲取的資料一般為json格式。
例項如下:
<script>
function testjsonp(data) {
console.log(data.name); // 獲取返回的結果
}
</script>
<script>
var _script = document.createElement('script');
_script.type = "text/javascript";
_script.src = "http://localhost:8888/jsonp?callback=testjsonp";
document.head.appendChild(_script);
</script>複製程式碼缺點:
1、這種方式無法傳送post請求(這裡)
2、另外要確定jsonp的請求是否失敗並不容易,大多數框架的實現都是結合超時時間來判定。