跨域
跨域
浏览器为了用户的信息安全
请求的网址和当前页面的网址不是同一个服务器,就会拒绝接受服务器的信息
满足一下条件的才会跨域问题
- AJAX请求
- 非同源
CORS
res.setHeader("Access-Control-Allow-Origin","*")
jsonp
用script标签来得到数据
<script>
//jsonp应用
function fm(data) {
console.log(data)
}
function fn() {
let script = document.body.appendChild(document.createElement('script'))
script.src = 'http://127.0.0.1:8080/ajax?cb=fm'
}
</script>
request
request是后端请求数据,不是ajax
var request = require("request")
request(url,(res,status,data)=> {
console.log(data)
})
同源策略
浏览器的安全策略:两个网址的协议 ip port三者一样代表同源,对不同源的浏览器会拦截