同源策略
- 由Netscape公司提出,是浏览器的一种安全策略
- 同源:协议、域名、端口号(必须完全相同)。违背同源策略就是跨域
index.html
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>首页</title>
</head>
<body>
<h1>phy</h1>
<button>点击获取数据</button>
<script>
const btn = document.querySelector('button');
btn.onclick = function () {
const xhr = new XMLHttpRequest();
xhr.open("GET", '/data');
xhr.send();
xhr.onreadystatechange = function () {
if (xhr.readyState === 4) {
if (xhr.status >= 200 && xhr.status < 300) {
console.log(xhr.response);
}
}
}
}
</script>
</body>
</html>
server.js
const express = require('express');
const app = express();
app.get('/home', (request, response) => {
//响应一个页面 __dirname指向被执行js文件的绝对路径
response.sendFile(__dirname + '/index.html');
});
app.get('/data', (request, response) => {
response.send('用户数据');
});
app.listen(9000, () => {
console.log("服务已启动。。。")
})