请求已经发送了,内容也已经返回了,只不过浏览器在解析了内容之后,发现这是不允许的,所以帮你拦截了,这其实是浏览器提供的功能。
跨域 : 在这个网页发送一个请求,如ajax请求,都必须在同域的,如果跨域,需要服务器同意,才能够接收到返回内容。
jsonp到底做了什么?
建立script标签,src放置请求地址,即可。因为浏览器允许link,img,script标签上的路径加载内容,并不在乎服务器是否设置了跨域的头,jsonp的原理其实就是在script上加载了一个连接,这个连接去访问了服务器的某一个请求并返回内容。
设置请求头:
response.writeHead(200,{
'Access-Control-Allow-Origin':'*'
})
'Access-Control-Allow-Origin'的值:
'Access-Control-Allow-Origin':'*
- '*' : 任何服务,任何域名都可以访问服务器。的做法 :
更安全'Access-Control-Allow-Origin':'http://baidu.com',只允许指定的域名请求。
网友评论