什么是跨域？跨域解决方法-创新互联

一、为什么会出现跨域问题

 出于浏览器的同源策略限制。同源策略（Sameoriginpolicy）是一种约定，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的，浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的。javascript脚本和另外一个域的内容进行交互。所谓同源（即指在同一个域）就是两个页面具有相同的协议（protocol），主机（host）和端口号（port。

创新互联建站专注于临川企业网站建设,成都响应式网站建设公司,电子商务商城网站建设。临川网站建设公司,为临川等地区提供建站服务。全流程按需策划设计，专业设计，全程项目跟踪，创新互联建站专业和态度为您提供的服务二、什么是跨域

1.当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域。

2.当我们对跨域概念有一定的基础了解时，开始实操一下跨域演示吧！

  2.1目录结构

  2.2前端页面

public/index.html

接口测试1：get请求带参数接口测试2:post-传递普通键值对
接口测试3:post-传递json
接口测试4:post-传递formdata
   

2.3后端

// 实现get接口
const express = require('express')
const app = express();

app.use(express.static('public'))
// 引入bodyParse包
const bodyParser = require('body-parser')
// 使用包. 则在后续的post请求中
// 会自动加入req.body属性，这个属性中就包含了post请求所传入的参数
// 处理普通的键值对格式
// Content-Type: application/x-www-form-urlencoded
app.use(express.urlencoded())

// 处理JSON格式
// Content-Type: application/json;
app.use(express.json())

// 引入multer包
const multer = require('multer');

// 配置一下multer
// 如果本次post请求涉及文件上传，则上传到uploads这个文件夹下
// Content-Type: multipart/form-data;
var upload = multer({ dest: 'uploads/'})


// 实现接口1： get类型接口
// 返回所传入的参数，并附上上时间戳
app.get('/getapi',(req,res)=>{
    // 通过 req.query快速获取传入的参数
    console.log(req.query);
    let obj = req.query
    
    obj._t = Date.now(); 
    res.json( obj )
})

// 实现接口2：普通post 键值对
app.post('/post',(req,res)=>{
    // 希望在后端收到post传参
    console.log(req.body);

    let obj = req.body
    obj._t = Date.now();
    
    res.json(obj)
})

// 实现接口3：用来JSON格式的数据
// Content-Type: application/json;
app.post('/postJSON',(req,res)=>{
    // 希望在后端收到post传参
    console.log(req.body);
    
    // res.send('/postJSON')
    res.json( req.body )
})

// 实现接口4：接口formDate
app.post('/publish',upload.single('cover'),(req,res)=>{
    console.log('publish...')
    //upload.single('cover')
    // 这里的cover就是在页面中表单元素中的name
    //// 把要上传文件放在指定的目录
    console.log(req.file);
    // 其它参数，还是在req.body中找
    console.log(req.body);

    res.json({code:200,msg:'上传成功',info:req.file.path})
})

app.listen(3000,()=>{
    console.log('express应用在3000端口启动了'); 
})

代码报错演示

---

三、跨域-错误原因及解决思路 3.1什么原因导致了浏览器报跨域错误

3.1.1发起ajax请求的那个页面的地址 和 ajax接口地址 不在同一个域中。

3.1.2跨域错误:不同源的ajax请求====>报跨域的错误。

3.1.3浏览器向web服务器发起http请求时 ，如果同时满足以下三个条件时，就会出现跨域问题，从而导致ajax请求失败。

（1）请求响应双方url不同源。

双方url：发出请求所在的页面 与 所请求的资源的url

同源是指：协议相同，域名相同，端口相同都相同。

以下就是不同源的：

 从http://127.0.0.1:5500/message_front/index.html请求http://localhost:8080/getmsg

网络中不同源的请求有很多。

（2）请求类型是xhr请求。就是常说的ajax请求。不是请求图片资源，js文件,css文件等

（3）浏览器觉得不安全。跨域问题出现的基本原因是浏览器的同源策略。同源策略是一个重要的安全策略，它限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。

注意，错误是发生在浏览器端的。请求是可以正常从浏览器发到服务器端，服务器也可以处理请求，只是返回到浏览器端时出错了。

3.2解决思路

请求响应双方url不同源

  服务器代理

请求是ajax

• 改发JSONP

浏览器觉得不安全 （后端还是能收到请求的）

• 可以安装一个浏览器插件allow-control-allow-origin绕过同源策略。
• 用postman软件测试
• CORS

3.2.1请求响应双方url不同源

原理

• script的src属性可以请求外部的js文件，这个请求不是ajax，它没有跨域问题。
• 借助script标签的src请求服务端上的接口。
  • 
  • 
  • 
  
  微信扫一扫在线咨询
  •