nodejs+mongodb笔记------第八章(跨域)

跨域问题

跨域问题总结

1.为什么会有跨域这个问题?

原因是浏览器为了安全,而采用的同源策略(Same origin policy)

2.什么是同源策略?

1. 同源策略是由Netscape提出的一个著名的安全策略,现在所有支持JavaScript 的浏览器都会使用这个策略。
2. Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。
3. 所谓同源是指:协议,域名(IP),端口必须要完全相同
   即:协议、域名(IP)、端口都相同,才能算是在同一个域里。

备注:规则举例如下(假设已有网站地址为:http://study.cn)

image

3.没有同源策略的危险场景:

危险场景:

有一天你刚睡醒,收到一封邮件,说是你的银行账号有风险,赶紧点进www.yinghang.com改密码。你着急的赶紧点进去,还是熟悉的银行登录界面,你果断输入你的账号密码,登录进去看看钱有没有少了,睡眼朦胧的你没看清楚,平时访问的银行网站是www.yinhang.com,而现在访问的是www.yinghang.com,随后你来了一条短信,钱没了,这个钓鱼网站做了什么呢?大概是如下思路:

<iframe id="baidu" src="https://www.baidu.com"></iframe>

<script type="text/javascript">
  const iframe = window.frames['baidu']
  const inputNode = iframe.document.getElementById('输入敏感信息的input的id')
  console.log(inputNode.value)
</script>

3.非同源受到哪些限制?

1. Cookie不能读取;
2. DOM无法获得;
3. Ajax请求不能发送

4.如何在开发中解决跨域问题:

1.JSONP解决发送请求跨域问题:

要明确的是:JSONP不是一种技术,而是程序员“智慧的结晶”(利用了标签请求资源不受同源策略限制的特点)
JSONP需要前后端人员互相配合。

前端页面写法:

    <body>
      <button id="btn">按钮</button>
      <script type="text/javascript">
        var btn = document.getElementById('btn');
        btn.onclick = function () {
          //1. 创建一个script标签
          var script = document.createElement('script');
          //2. 设置回调函数
          window.getData = function (data) {
            console.log(data);//拿到数据
          }
          //3. 设置script标签src属性,填写跨域请求的地址
          script.src = 'http://localhost:3000/jsonp?callback=getData';
          //4. 将script标签添加到body中生效
          document.body.appendChild(script);
          //5.不影响整体DOM结构,删除script标签
          document.body.removeChild(script);
        }
      </script>
    </body>

后端写法:

app.get('/jsonp', (req, res) => {
  //解构赋值获取请求参数
  const {callback} = req.query
  //去数据库查找对应数据
  const data = [{name: 'tom', age: 18}, {name: 'jerry', age: 20}];
  res.send(callback + '(' + JSON.stringify(data) + ')');
})

2.后台配置cors解决跨域

以Node为例:
res.set('Access-Control-Allow-Origin', 'http://localhost:63342');

3.使用代理服务器

例如:nginx等

jsonp解决跨域

index.html

<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <title>jsonp解决跨域</title>
</head>
<body>
<button id="btn">点我获取数据</button>
<script src="./jquery-1.12.4.js"></script>

<script type="text/javascript">
  /*
  * 关于jsonp解决跨域的说明:
  *   1.原理:利用了标签发送GET请求“天然跨域”(不受同源策略的限制)
  *   2.套路:
  *       --创建script节点,指定src,利用标签把请求发出去
  *       --定义好一个处理数据的函数
  *       --把数据处理函数的名称传递给后端
  *       --后端返回符合js函数调用语法的字符串
  *   3.局限性:
  *       1.只能解决GET请求跨域问题
  *       2.必须需要后端人员配合
  * */
  
  let btn = document.getElementById('btn')
  btn.onclick = function () {
    
    //自己实现jsonp解决跨域
    //1.动态创建script节点
    /*let scriptNode = document.createElement('script')
    //2.定义一个接收数据的函数
    window.getData = function (data) {
      console.log(data)
    }
    //3.利用标签把请求发出去
    scriptNode.src = 'http://localhost:3000/test_get?callback=getData'
    //4.将标签放入页面,目的是把请求发出去
    document.body.appendChild(scriptNode)*/
    
    //使用jQuery封装的jsonp(标准)
    $.ajax('http://localhost:3000/test_get',{
      method:'GET',
      dataType:'jsonp',
      data:{m:1,n:2},
      success:function (data) {
        console.log(data)
      },
      error:function (err) {
        console.log(err)
      }
    })

    //使用jQuery封装的jsonp(简写)
    $.getJSON('http://localhost:3000/test_get?callback=?',{m:3,n:4},(data)=>{
        console.log(data)
    })
  }
  
</script>

</body>
</html>

server.js

//引入express框架
let express = require('express')
//创建app应用对象
let app = express()
//暴露静态资源
app.use(express.static('public'))
//引入服务器内部具体实现
app.disable('x-powered-by')
//用于解析post请求的请求体参数
app.use(express.urlencoded({extended:true}))

app.get('/test_get',(request,response)=>{
  console.log(request.query)
  let {callback} = request.query
  let arr = [{name:'kobe',age:18},{name:'wade',age:20}]
  response.send(`${callback}(${JSON.stringify(arr)})`)
})

app.listen(3000,(err)=>{
  if(!err) console.log('该服务器用于测试jsonp解决跨域问题,必须通过webstorm打开网页')
  else console.log(err)
})
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 212,294评论 6 493
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,493评论 3 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 157,790评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,595评论 1 284
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,718评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,906评论 1 290
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,053评论 3 410
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,797评论 0 268
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,250评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,570评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,711评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,388评论 4 332
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,018评论 3 316
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,796评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,023评论 1 266
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,461评论 2 360
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,595评论 2 350