• 跨域访问

    当协议、子域名、主域名、端口号中任意一个不相同时,都算不同的域。

    不同的域之间相互请求资源,就叫跨域。

    处理跨域的方法:

    1 代理:

    比如:域名1 要访问域名2下的资源,可以在域名1的后台设置代理,直接访问域名2的服务获取资源,再给前台提供接口,域名1就可以

    通过这个接口获取资源了

    2 JSONP

    假设在http://www.aaa.com/index.php这个页面中向http://www.bbb.com/getinfo.php提交GET请求,那么我们在www.aaa.com页面中添加如下代码:

    var eleScript= document.createElement("script"); //创建一个script元素
 
eleScript.type = "text/javascript"; //声明类型、
 
eleScript.src = "http://www.bbb.com/getinfo.php"; //添加src属性 引入跨域访问的url
 
document.getElementsByTagName("HEAD")[0].appendChild(eleScript); //在页面中添加新创建的script元素

    当GET请求从http://www.bbb.com/getinfo.php返回时,可以返回一段JavaScript代码,这段代码会自动执行,可以用来负责调用http://www.aaa.com/index.php页面中的一个callback函数。看下面一个列子:

    在www.aaa.com页面中:

    <script>
 
  function jsonp( json ){
 
    document.write( json.name ); //输出周星驰
 
}
 
<script>
 
<script src="http://www.bbb.com/getinfo.php"></script>

    在www.bbb.com页面中:

      jsonp({ "name":"周星驰","age":45 });

    也就是在www.aaa.com页面中声明,在www.bbb.com页面中调用。但是JSONP只支持 “GET” 请求,但不支持 “POST” 请求

    三、处理跨域的方法2 -- XHR2(推荐方法)

    “XHR2” 全称 “XMLHttpRequest Level2” 是HTML5提供的方法,对跨域访问提供了很好的支持,并且还有一些新的功能。

    * IE10一下的版本都不支持

    * 只需要在服务器端头部加上下面两句代码:

      header( "Access-Control-Allow-Origin:*" );//指定允许其他域名访问 * 表示允许所有的域名访问  如果要指定域名,需要把域名写全,加上http://

      header( "Access-Control-Allow-Methods:POST,GET" );//响应类型

    1. // 响应头设置  
    2. header('Access-Control-Allow-Headers:x-requested-with,content-type');

    跨域设置header问题:

    如果在跨域情况下设置header,就是“非简单请求”在跨域时,浏览器会默认自动帮你发一个OPTIONS请求到服务器端,请求服务器确认该请求的合法性,

    服务器端必须得有相应的路由处理该请求,并认真返回200响应,然后浏览器才会再次发出正常的、你需要的请求。

    下面直接告诉大家 1是Access-Control-Allow-Origin 允许的域 2是Access-Control-Allow-Headers 允许的header类型

    第一项可以直接设为* 表示任意 但是第二项不能这样写,在chrome中测试跨域发现报错, 最终的代码看起来是这个样子:

    app.all('*', function(req, res, next) {
    res.header("Access-Control-Allow-Origin", "*");
    res.header("Access-Control-Allow-Headers", "Content-Type,Content-Length, Authorization, Accept,X-Requested-With");
    res.header("Access-Control-Allow-Methods","PUT,POST,GET,DELETE,OPTIONS");
    res.header("X-Powered-By",' 3.2.1')
    if(req.method=="OPTIONS") res.send(200);/*让options请求快速返回*/
    else  next();
});

    部分来自:1 http://www.jb51.net/article/68424.htm

                     2 https://cnodejs.org/topic/51dccb43d44cbfa3042752c8
  • 相关阅读:
    去除安卓apk中的广告
    公司固定资产管理细则
    固定资产基础知识
    C#的WebBrowser操作frame
    C#程序集版本控制文件属性祥解
    c#使用RSA进行注册码验证
    Web前端开发十日谈
    Web.xml配置详解
    IBM WebSphere MQ的C#工具类以及源码(net)
    Castle IOC FOR MVC 使用方法
  • 原文地址:https://www.cnblogs.com/xiaofenguo/p/7514197.html
Copyright © 2020-2023  润新知