跨域

JSONP跨域

• 原理：利用html标签script，来引用不同域名下的JS文件，用一个回掉函数，来获取后端数据，从而得到数据进行操作。
• 好处：方便，易理解，兼容性很好。
• 缺点：容易受到XML攻击，接受到恶意修改的数据。

//首先，我们创建一个script标签
$("#content").addEventListener("click",function(){
            var script=document.createElement("script")
            script.src="你想要获取不同域名的JS?callback=你的回调函数"
            document.head.appendChild(script)
            document.head.removeChild(script)
        })

//创建一个回掉函数，处理你得到的数据
function appendHtml(news){
        //你的代码          
}

//把回调函数放到参数中
script.src="你想要获取不同域名的JS?callback=appendHtml"

---

首先我们开启一个mock

Paste_Image.png

编写我们的代码，html

        

            
123456789
            
321654987
            
abckskkjlk
        
        123456
    

后端

app.get('/getNews', function(req, res){

    var news = [
        "第11日前瞻：中国冲击4金 博尔特再战200米羽球",
        "正直播柴飚/洪炜出战 男双力争会师决赛",
        "女排将死磕巴西！郎平安排男陪练模仿对方核心",
        "没有中国选手和巨星的110米栏 我们还看吗？",
        "中英上演奥运金牌大战",
        "博彩赔率挺中国夺回第二纽约时报：中国因对手服禁药而丢失的奖牌最多",
        "最“出柜”奥运？同性之爱闪耀里约",
        "下跪拜谢与洪荒之力一样 都是真情流露"
    ]
    var data = [];
    for(var i=0; i<3; i++){
        var index = parseInt(Math.random()*news.length);
        data.push(news[index]);
        news.splice(index, 1);
    }


    var cb = req.query.callback;
    if(cb){
        res.send(cb + '('+ JSON.stringify(data) + ')');
    }else{
        res.send(data);
    }

    
})

在浏览器打开html，输入mock的url

Paste_Image.png

点击按钮，这时候我们发现成功了

Paste_Image.png

因为我们用的script标签去请求，所以，并不会有浏览器的阻止，只是我们不知道接口的内容罢了，所以，即使我们在本地打开html，也能达到预想的效果（mock不能关闭。模拟的后端要有mock才能运行）

Paste_Image.png

CORS跨域

• 简单理解，就是在后端加上一个请求头，让规定的域名，可以跨域获取到你的数据。
• header("Access-Control-Allow-Origin", "你指定可以访问的URL");

代码和上面一样
先修改两个域名

Paste_Image.png

看代码

Paste_Image.png

我请求zhihu2.com
但是我用zhihu.com打开html，那就跨域了

Paste_Image.png

这时候在后端中加上上面的请求

Paste_Image.png

成功了

Paste_Image.png

降域

创建两个html

• a.html

    

        
使用降域实现跨域

        

            
        

        

    

b.html