web前端开发跨域请求方法(jsonp、cors、服务端代理proxy)

跨域问题的产生:

因为浏览器有同源策略,只有在同域名,同端口,同协议的情况下才可以进行数据交互;有的时候,例如:在公司开发项目的时候,前端开发的服务器可能和后端服务器不是同一个,因为可能是通过gulp、webpack搭建的开发服务器,就需要解决跨域问题,再例如,在大公司数据服务器不只有一个,所以跨域问题也必然存在

一、jsonp解决跨域请求

jsonp是一种前后端结合的跨域方式,原理就是通过script标签的src属性来进行数据请求,src不受同源策略的影响,故而能请求到数据,需要注意的是,数据处理需要通过回调函数来进行,而本质上,我们把回调函数的名字告诉后端,后端将数据放入到回调函数里,所以说需要告知后端,回调函数是什么,这也就是为什么说jsonp是前后端结合的方式。

注意:一个script只能请求一次,多次请求应该去动态的创建script,回调函数也只能使用一次,所以也需要动态创建 ,使用完成后移除,避免污染全局空间

缺点:jsonp只能get请求

1、nodejs代码,配置路由(使用express模块)

//后端的任务,就是把数据放到前端的那个函数里并给它执行一下

//直接返回这个操作的js字符串,因为这个字符串会被script当成js代码来运行

app.get('/data', function (req, res) {

           //前端回调函数的名字

           let fn = req.query['callback'];

          //注意,在content 后拼接一个空字符串,将获取的数据转义正常输出,否则有时候读取的数据格式为buffer数据类型

           var content = fs.readFileSync('./datas/data.json')+'';

           //返回给前端函数数据

           res.send(fn+'('+content+')');

});

2、js代码,返回数据(函数中用到的是es6解构赋值参数)

Jsonp({

          url:"http://localhost:3000/data",

         success(results){

             console.log(results)

         }

})

function Jsonp({url,success}) {

        //动态创建script标签

        let $script = $("")

        //随机函数名字

        var random_name = 'random_fn_'+Date.now()

        //创建的随机全局函数

        window[random_name] = function(data){ success(data)

                //处理完数据之后,将script删掉,函数delete掉

                $script.remove()

                delete window[random_name]

        }

       $script[0].src = url+'?callback='+random_name

       $("body").append($script)

}

二、cors解决跨域请求

cors纯后端的解决方式,每次请求都会有一个origin信息被后端捕捉,后端可以通过设置对这个origin的域允许访问来解决跨域问题

1、nodejs代码

app.get("/data_cors",(req,res)=>{

//此次请求的源信息

var reqOrigin = req.header("origin");

//如果源信息存在,且源是运行访问的

if(reqOrigin !=undefined && reqOrigin.indexOf("http://localhost:9000") > -1){

        //设置允许 http://localhost:3000 这个域响应

        res.header("Access-Control-Allow-Origin", "http://localhost:9000");

       //允许这个域访问

       res.header("Access-Control-Allow-Methods","PUT,POST,GET,DELETE,OPTIONS");

       //允许的请求方法

       res.header("Access-Control-Allow-Headers", "Content-Type,Content-Length, Authorization, Accept,X-Requested-With");

        }

        res.send('123')

})

2、js代码获取返回的数据

$.ajax({

          url:"http://localhost:3000/data_cors",

          success(results){

              console.log(results)

          }

})

三、服务端代理proxy解决跨域请求

因为服务器间的数据交互没有跨域限制,所以我们可以通过一个中间代理服务器来请求目标服务器的数据,也就是开发服务器发送请求到代理服务器,代理服务器再请求目标服务器,将数据返回给开发服务器

1、nodejs代码

//目标服务器接口 3000:

app.get("/data_proxy",(req,res)=>{

          //此次请求的源信息

          res.send('proxy')

})

2、代理服务器1234:

app.get("/to3000",(req,res)=>{

         //代理服务器1234对9000做跨域处理

         var reqOrigin = req.header("origin");

         //如果源信息存在,且源是运行访问的

         if(reqOrigin !=undefined && reqOrigin.indexOf("http://localhost:9000") > -1){

            //设置允许 http://localhost:3000 这个域响应

            res.header("Access-Control-Allow-Origin", "http://localhost:9000");

            //允许这个域访问

       res.header("Access-Control-Allow-Methods","PUT,POST,GET,DELETE,OPTIONS");

            //允许的请求方法

            res.header("Access-Control-Allow-Headers", "Content-Type,Content-Length, Authorization, Accept,X-Requested-With"); }

           //获取到9000真正要调用的3000目标服务器的接口

             var url = req.query['url'] let _res = res

             //代理服务器1234像目标服务器3000发送请求(没有跨域限制)

            http.get(url,(res)=>{ let result='' res.on("data",(chunk)=>{

                 result+=chunk

           })

           res.on("end",()=>{ console.log(result)

                 //代理服务器1234将请求到的目标服务器3000的数据返回给开发服务器9000

                 _res.send(result)

            })

       })

})

app.listen(1234);

3、js代码,开发服务器9000:

//当前服务器9000向代理服务器1234发送请求

$.ajax({

        url:"http://localhost:1234/to3000",

       data:{

             url:"http://localhost:3000/data_proxy"

       },

       success(results){

             console.log(results)

       }

})

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 201,468评论 5 473
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 84,620评论 2 377
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 148,427评论 0 334
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,160评论 1 272
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,197评论 5 363
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,334评论 1 281
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 37,775评论 3 393
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,444评论 0 256
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 40,628评论 1 295
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,459评论 2 317
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,508评论 1 329
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,210评论 3 318
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 38,767评论 3 303
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,850评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,076评论 1 258
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 42,627评论 2 348
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,196评论 2 341

推荐阅读更多精彩内容