ajax跨域之CORS

跨域

背景

同源策略:不同域的客户端脚本在没有明确授权的情况下，不能读写对方资源
由于浏览器同源策略的存在，使得某些场景下需要跨域获取数据的场景就需要一些方法来实现跨域请求

成都创新互联专注为客户提供全方位的互联网综合服务，包含不限于成都网站设计、成都网站制作、灞桥网络推广、小程序定制开发、灞桥网络营销、灞桥企业策划、灞桥品牌公关、搜索引擎seo、人物专访、企业宣传片、企业代运营等，从售前售中售后，我们都将竭诚为您服务，您的肯定，是我们最大的嘉奖；成都创新互联为所有大学生创业者提供灞桥建站搭建服务，24小时服务热线：18982081108，官方网址：www.cdcxhl.com

同域:同协议 同域名 同端口

跨域手段1-CORS

举例

服务器A客户端代码

点击加载数据
点击跨域加载数据

服务器B服务端代码

const Koa = require('koa')
const bodyParser = require('koa-bodyparser')
const app = new Koa()
const util = require('./util')
// bodyParser 插件，处理 post 提交过来的数据
app.use(bodyParser())
app.use(async ctx => {
const url = ctx.url
util.log(`访问地址：${url}；请求方法：${ctx.method}`)
const origin = ctx.headers.origin //获取域名
if (origin && ctx.query.cors) {
ctx.set('Access-Control-Allow-Origin', origin) //满足约定条件，设置响应头
}
ctx.body = util.parse({
data: 'hello cors'
}, ctx.method)
})
app.listen(3000, () => {
util.log('服务启动，打开 http://127.0.0.1:3000/')
})

结果演示

1.当直接点击获取数据

响应头中无授权访问字段

2.当点击跨域访问时

服务器B返回响应头中带了允许服务器A访问的授权字段