1.什么是跨域侣灶?
跨域甸祭,指的是瀏覽器不能執(zhí)行其他網(wǎng)站的腳本。它是由瀏覽器的同源策略造成的褥影,是瀏覽器對(duì)javascript施加的安全限制池户。
所謂同源是指,域名凡怎,協(xié)議校焦,端口均相同,不明白沒(méi)關(guān)系统倒,舉個(gè)栗子:
http://www.123.com/index.html 調(diào)用 http://www.123.com/server.php (非跨域)
http://www.123.com/index.html 調(diào)用 http://www.456.com/server.php (主域名不同:123/456寨典,跨域)
http://abc.123.com/index.html 調(diào)用 http://def.123.com/server.php (子域名不同:abc/def,跨域)
http://www.123.com:8080/index.html 調(diào)用 http://www.123.com:8081/server.php (端口不同:8080/8081房匆,跨域)
http://www.123.com/index.html 調(diào)用 https://www.123.com/server.php (協(xié)議不同:http/https耸成,跨域)
請(qǐng)注意:localhost和127.0.0.1雖然都指向本機(jī)报亩,但也屬于跨域。
瀏覽器執(zhí)行javascript腳本時(shí)井氢,會(huì)檢查這個(gè)腳本屬于哪個(gè)頁(yè)面弦追,如果不是同源頁(yè)面,就不會(huì)被執(zhí)行花竞。
2.如何解決跨域問(wèn)題
1劲件、通過(guò)后臺(tái)解決跨域問(wèn)題:js向服務(wù)器發(fā)送請(qǐng)求,然后讓服務(wù)器去另一個(gè)域上獲取數(shù)據(jù)后返回约急。該方式我是比較喜歡的零远,需要自己寫(xiě)http請(qǐng)求,去請(qǐng)求另一個(gè)域的服務(wù)器的數(shù)據(jù)烤宙,然后將得到的數(shù)據(jù)提交給前臺(tái)遍烦。
2、在前端解決跨域問(wèn)題:用JSONP躺枕。
JSONP
JSONP只支持GET請(qǐng)求服猪,不支持POST請(qǐng)求
例子:
頁(yè)面1.
app.use("/tJsonp", require("./routes/tJsonp"));
頁(yè)面2.
var express = require('express');
var router = express.Router();
router.get('/', main);
function main(req, res) {
var sysType=req.query.sysType;
var token=req.session.investorToken || "";
if(sysType == 1){
token=req.session.merchantToken || "";
}else if(sysType==3){
token=req.session.channelToken || "";
}else if(sysType==4){
token=req.session.adminToken || "";
}
res.end("callback('"+token+"')");
}
module.exports = router;
使用:
在其他域名下
<script>
$.ajax({
url:"http://uplogin.upyyx.com/tJsonp?sysType=4",
dataType:"jsonp"
})
window.callback = function(o) {
console.info("###",o);
if(o){
window.localStorage.setItem("token",o);
angular.bootstrap(document, ["app"]);
}else {
location.href = "http://uplogin.upyyx.com";
}
}
</script>
