1.jsonp
jsonp全称
JSON with Padding
即json外面包了一层js函数外衣,jsonp主要是利用了html中<script>等带有src属性的标签进行服务器请求时可以不受跨域影响
①直接fetch请求
客户端代码
<!DOCTYPE html>
<html lang="en"><head><meta charset="UTF-8"><meta http-equiv="X-UA-Compatible" content="IE=edge"><meta name="viewport" content="width=device-width, initial-scale=1.0"><title>Document</title><style></style>
</head><body><script>fetch('http://localhost:3002/get').then(res => res.json()).then(data => {console.log(data)})</script>
</body></html>
服务端代码
const express = require('express')
const app = express()
app.get('/get',(req, res) => {res.send('console.log("嘿嘿")')
})
app.listen(3002,() => {console.log("服务器启动")
})
以上代码毋庸置疑直接报跨域错误
②jsonp解决跨域思路
1.在<script>标签的src属性中发请求
<script src="http://localhost:3002/get"></script>
成功打印,说明客户端中src请求回来的资源会当作js代码执行,所以我们利用这个特性,希望获取的数据能通过外包裹一层函数的形式传递过来,因为函数属于js可执行的代码,而json数据不是。 代码如下
客户端代码
<!DOCTYPE html>
<html lang="en"><head><meta charset="UTF-8"><meta http-equiv="X-UA-Compatible" content="IE=edge"><meta name="viewport" content="width=device-width, initial-scale=1.0"><title>Document</title><style></style>
</head><body><script>cb = function(data) {console.log(data)}</script><script src="http://localhost:3002/get?callback=cb"></script>
</body></html>
客户端预先定义了一个接受数据的函数,接着将该函数的函数名作为参数传递到服务端,后续服务端会将这个函数名和返回的数据拼接而返回
服务端代码
const express = require('express')
const app = express()
app.get('/get',(req, res) => {let data = {name:'小明',age:12}res.send(`${req.query.callback}(${JSON.stringify(data)})`)
})
app.listen(3002,() => {console.log("服务器启动")
})
浏览器打印:成功获取到服务器返回的数据
2.cors
cors的核心即是响应头上加上
Access-Control-Allow-Origin: *
字段,即设置上允许跨域访问的域,* 即代表所有域都可以访问
客户端代码
<script>fetch('http://localhost:3002/get').then(res => res.json()).then(data => {console.log(data)})</script>
服务端代码
const express = require('express')
const cors = require('cors')
const app = express()
app.use(cors())
app.get('/get',(req, res) => {let data = {name:'小明',age:12}res.send(data)
})
app.listen(3002,() => {console.log("服务器启动")
})
结果:成功接受到数据:
请求头上带有Access-Control-Allow-Origin: *
字段