1.什么是跨域?
跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。
所谓同源是指,域名,协议,端口均相同,不明白没关系,举个栗子:
http://www.123.com/index.html 调用 http://www.123.com/server.php (非跨域)
http://www.123.com/index.html 调用 http://www.456.com/server.php (主域名不同:123/456,跨域)
http://abc.123.com/index.html 调用 http://def.123.com/server.php (子域名不同:abc/def,跨域)
http://www.123.com:8080/index.html 调用 http://www.123.com:8081/server.php (端口不同:8080/8081,跨域)
http://www.123.com/index.html 调用 https://www.123.com/server.php (协议不同:http/https,跨域)
请注意:localhost和127.0.0.1虽然都指向本机,但也属于跨域。
浏览器执行javascript脚本时,会检查这个脚本属于哪个页面,如果不是同源页面,就不会被执行。
2.如何解决跨域问题
1、通过后台解决跨域问题:js向服务器发送请求,然后让服务器去另一个域上获取数据后返回。该方式我是比较喜欢的,需要自己写http请求,去请求另一个域的服务器的数据,然后将得到的数据提交给前台。
2、在前端解决跨域问题:用JSONP。
JSONP
JSONP只支持GET请求,不支持POST请求
例子:
页面1.
app.use("/tJsonp", require("./routes/tJsonp"));
页面2.
var express = require('express');
var router = express.Router();
router.get('/', main);
function main(req, res) {
var sysType=req.query.sysType;
var token=req.session.investorToken || "";
if(sysType == 1){
token=req.session.merchantToken || "";
}else if(sysType==3){
token=req.session.channelToken || "";
}else if(sysType==4){
token=req.session.adminToken || "";
}
res.end("callback('"+token+"')");
}
module.exports = router;
使用:
在其他域名下
<script>
$.ajax({
url:"http://uplogin.upyyx.com/tJsonp?sysType=4",
dataType:"jsonp"
})
window.callback = function(o) {
console.info("###",o);
if(o){
window.localStorage.setItem("token",o);
angular.bootstrap(document, ["app"]);
}else {
location.href = "http://uplogin.upyyx.com";
}
}
</script>
