什么是跨域？跨域解决方法

2.当我们对跨域概念有一定的基本理解时，开始实践跨域演示！

2.1目录结构

2.2前端页面

public/index.html

<!DOCTYPE html> <html lang="en"> <head>     <meta charset="UTF-8">     <meta name="viewport" content="width=device-width, initial-scale=1.0">     <meta http-equiv="X-UA-Compatible" content="ie=edge">     <title>Document</title> </head> <body>     <button id="btn1_get">接口测试1：get请求带参数</button>     <button id="btn2_post"> 接口测试2:post-传递普通键值对</button>     <hr/>     <button id="btn3_postJSON">接口测试3:post-传递json</button>     <hr/>     <form id="myform">         <input type="text" name="title">         <input type="file" name="cover">     </form>     <button id="btn4_formdata">接口测试4:post-传递formdata</button>     <hr/>     <script src="./js/axios.js"></script>     <script>     document.getElementById('btn1_get').addEventListener('click',() => {         axios.get('http://localhost:3000/getapi', {params: {a:1,b:2}})     })     var obj = {         "name":"abc",         "address":{             "a":1,             "b":2,             "info":"c"         }     }     document.getElementById('btn2_post').addEventListener('click', () => {         const params = new URLSearchParams();         params.append('param1', 'value1');         params.append('param2', 'value2');         axios.post('http://localhost:3000/post', params, {             headers: {"content-type":"application/x-www-form-urlencoded"}})     })      document.getElementById('btn3_postJSON').addEventListener('click', () => {         axios.post('http://localhost:3000/postJSON', obj)     })      document.getElementById('btn4_formdata').addEventListener('click', () => {         console.log(1)         var fd = new FormData(document.getElementById('myform'));          axios.post('http://localhost:3000/publish',              fd         )     })     </script> </body> </html>

2.3后端

// 实现get接口 const express = require('express') const app = express();  app.use(express.static('public')) // 引入bodyParse包 const bodyParser = require('body-parser') // 使用包. 则在后续的post请求中 // 会自动加入req.body属性，它包含在这个属性中post请求输入的参数 // 处理普通键值对格式 // Content-Type: application/x-www-form-urlencoded app.use(express.urlencoded())  // 处理JSON格式 // Content-Type: application/json; app.use(express.json())  // 引入multer包 const multer = require('multer');  // 配置一下multer // 如果本次post请求涉及文件上传，则上传到uploads这个文件夹下 // Content-Type: multipart/form-data; var upload = multer({ dest: 'uploads/'})   // 实现接口1： get类型接口 // 返回传入的参数，并附上时间戳 app.get('/getapi',(req,res)=>{     // 通过 req.query快速获取输入参数     console.log(req.query);     let obj = req.query          obj._t = Date.now();      res.json( obj ) })  // 接口2：普通post 键值对 app.post('/post',(req,res)=>{     // 希望在后端收到post传参     console.log(req.body);      let obj = req.body     obj._t = Date.now();          res.json(obj) })  // 接口3：用于实现JSON格式的数据 // Content-Type: application/json; app.post('/postJSON',(req,res)=>{     // 希望在后端收到post传参     console.log(req.body);          // res.send('/postJSON')     res.json( req.body ) })  // 接口4：接口formDate app.post('/publish',upload.single('cover'),(req,res)=>{     console.log('publish...')     //upload.single('cover')     // 这里的cover页面中的表单元素name     // <input type="file" name="cover" />     // 将要上传的文件放在指定的目录中     console.log(req.file);     // 其它参数，还是在req.body中找     console.log(req.body);      res.json({code:200,msg:上传成功，info:req.file.path}) })  app.listen(3000,()=>{     console.log('express应用于3000端口启动')；  })

代码报错演示

三、跨域-错误原因及解决方案

3.浏览器报错的原因是什么？h3

      3.1.1发起ajax请求的那个页面的地址 和 ajax接口地址 不在同一个域中。

      3.1.2跨域错误:不同源的ajax请求====> 报跨域的错误。

      3.1.3浏览器向web服务器发起http请求时 ，如果同时满足以下三个条件时，就会出现跨域问题，从而导致ajax请求失败。

（1）请求响应双方url不同源。

          双方url：发出请求所在的页面 与 所请求的资源的url

          同源是指：协议相同，域名相同，端口相同 都相同。

以下就是不同源的：

       从http://127.0.0.1:5500/message_front/index.html 请求http://localhost:8080/getmsg

网络中不同源的请求有很多。

（2）请求类型是xhr请求。就是常说的ajax请求。不是请求图片资源，js文件,css文件等

（3）浏览器觉得不安全。跨域问题出现的基本原因是浏览器的同源策略。同源策略是一个重要的安全策略，它限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。

注意，错误是发生在浏览器端的。请求是可以正常从浏览器发到服务器端，服务器也可以处理请求，只是返回到浏览器端时出错了。

3.2解决思路

请求响应双方url不同源

    服务器代理

请求是ajax

浏览器觉得不安全 （后端还是能收到请求的）

3.2.1请求响应双方url不同源

原理

       首先前后端需要添加不同的内容，前端加上datastype:json属性，则后端express框架已经提供了一个名为jsonp的方法来处理jsonp请求:原来是res.json,要改成res.jsonp

 3.2.3  CORS

        CORS是一个W3C标准，全称是"跨域资源共享"（Cross-origin resource sharing）。它允许浏览器向跨源服务器，发出XMLHttpRequest请求，从而克服了AJAX只能同源使用的限制。

        CORS需要浏览器和服务器同时支持。目前，所有浏览器都支持该功能，IE浏览器不能低于IE10(ie8通过XDomainRequest能支持CORS)。

 首先准备一个案例，通过在被请求的路由中设置header头，可以实现跨域。

 那么这样的方法有什么意义呢？

• 这种方案无需客户端作出任何变化（客户端不用改代码），就当跨域问题不存在一样。
• 服务端响应的时候添加一个 Access-Control-Allow-Origin 的响应头。

又该如何使用cors

1. 它是一个npm包，要单独下载使用 npm 包 corsnpm i cors
2. 当做express中的中间件，注意代码应该放在顶部

此时也许正在想jsonp vs cors 对比哪个更好呢

jsonp：

• 不是ajax
• 只能支持get方式
• 兼容性好

cors:

• 前端不需要做额外的修改，就当跨域问题不存在。
• 是ajax
• 支持各种方式的请求(post,get....)
• 浏览器的支持不好（标准浏览器都支持）

持续更新中............