温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

ajax跨域之CORS

发布时间:2020-06-10 03:58:05 来源:网络 阅读:762 作者:web_0315 栏目:web开发

跨域

背景

同源策略:不同域的客户端脚本在没有明确授权的情况下,不能读写对方资源
由于浏览器同源策略的存在,使得某些场景下需要跨域获取数据的场景就需要一些方法来实现跨域请求

同域:同协议 同域名 同端口

ajax跨域之CORS

跨域手段1-CORS

ajax跨域之CORS

举例

服务器A客户端代码
<body>
<button id="btn">点击加载数据</button>
<button id="btn-origin">点击跨域加载数据</button>
<ul id="box"></ul>
<script>
//对象获取
var byId = (id) => document.getElementById(id);
var btn = byId('btn');
var btnOrigin = byId('btn-origin');
var box = byId('box');
//ajax函数
function getData(callback, cors) {
    var xhr = new XMLHttpRequest();
    xhr.onreadystatechange = () => {
        if (xhr.readyState === 4) {
            callback(JSON.parse(xhr.responseText), xhr);
        } else {
            console.log(xhr.status, xhr.statusText, xhr);
        }
    }
    xhr.open('get', `http://127.0.0.1:3000/${cors}`); //不同按钮传递不同的参数进来
    xhr.send(null);
}
//直接访问 按钮事件绑定
btn.addEventListener('click', () => {
    getData((response) => {
    box.innerHTML = `<li>${response.result.data}</li>`;
}, ''); //传递的cors参数为空
});
//跨域访问 按钮事件绑定
btnOrigin.addEventListener('click', () => {
getData((response) => {
box.innerHTML = `<li>${response.result.data}</li>`;
}, '?cors=1'); //传递了cors参数
});
</script>
</body>
服务器B服务端代码
const Koa = require('koa')
const bodyParser = require('koa-bodyparser')
const app = new Koa()
const util = require('./util')
// bodyParser 插件,处理 post 提交过来的数据
app.use(bodyParser())
app.use(async ctx => {
const url = ctx.url
util.log(`访问地址:${url};请求方法:${ctx.method}`)
const origin = ctx.headers.origin //获取域名
if (origin && ctx.query.cors) {
ctx.set('Access-Control-Allow-Origin', origin) //满足约定条件,设置响应头
}
ctx.body = util.parse({
data: 'hello cors'
}, ctx.method)
})
app.listen(3000, () => {
util.log('服务启动,打开 http://127.0.0.1:3000/')
})
结果演示

1.当直接点击获取数据
ajax跨域之CORS
响应头中无授权访问字段
ajax跨域之CORS
2.当点击跨域访问时
ajax跨域之CORS
服务器B返回响应头中带了允许服务器A访问的授权字段
ajax跨域之CORS

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI