express演示前端解决跨域的方法jsonp、cors
1.jsonp
jsonp全称
JSON with Padding
即json外面包了一层js函数外衣,jsonp主要是利用了html中<script>等带有src属性的标签进行服务器请求时可以不受跨域影响
①直接fetch请求
客户端代码
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<meta http-equiv="X-UA-Compatible" content="IE=edge">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>Document</title>
<style>
</style>
</head>
<body>
<script>
fetch('http://localhost:3002/get')
.then(res => res.json())
.then(data => {
console.log(data)
})
</script>
</body>
</html>
服务端代码
const express = require('express')
const app = express()
app.get('/get',(req, res) => {
res.send('console.log("嘿嘿")')
})
app.listen(3002,() => {
console.log("服务器启动")
})
以上代码毋庸置疑直接报跨域错误
②jsonp解决跨域思路
1.在<script>标签的src属性中发请求
<script src="http://localhost:3002/get"></script>
成功打印,说明客户端中src请求回来的资源会当作js代码执行,所以我们利用这个特性,希望获取的数据能通过外包裹一层函数的形式传递过来,因为函数属于js可执行的代码,而json数据不是。 代码如下
客户端代码
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<meta http-equiv="X-UA-Compatible" content="IE=edge">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>Document</title>
<style>
</style>
</head>
<body>
<script>
cb = function(data) {
console.log(data)
}
</script>
<script src="http://localhost:3002/get?callback=cb"></script>
</body>
</html>
客户端预先定义了一个接受数据的函数,接着将该函数的函数名作为参数传递到服务端,后续服务端会将这个函数名和返回的数据拼接而返回
服务端代码
const express = require('express')
const app = express()
app.get('/get',(req, res) => {
let data = {
name:'小明',
age:12
}
res.send(`${req.query.callback}(${JSON.stringify(data)})`)
})
app.listen(3002,() => {
console.log("服务器启动")
})
浏览器打印:成功获取到服务器返回的数据
2.cors
cors的核心即是响应头上加上
Access-Control-Allow-Origin: *
字段,即设置上允许跨域访问的域,* 即代表所有域都可以访问
客户端代码
<script>
fetch('http://localhost:3002/get')
.then(res => res.json())
.then(data => {
console.log(data)
})
</script>
服务端代码
const express = require('express')
const cors = require('cors')
const app = express()
app.use(cors())
app.get('/get',(req, res) => {
let data = {
name:'小明',
age:12
}
res.send(data)
})
app.listen(3002,() => {
console.log("服务器启动")
})
结果:成功接受到数据:
请求头上带有Access-Control-Allow-Origin: *
字段