跨域请求

上一篇写的学习原生Ajax 和简易搭建nodejs服务器 中所写到的例子都是把程序放到本地服务器去运行的，主要就是因为本地打开程序去请求服务器的内容就会产生跨域请求，这是浏览器所不允许的，如打开浏览器按F12打开控制台就会看到报下列错误。这一篇就来讲讲跨域请求处理。

一、什么是跨域请求

首先，域=协议名+主机名+端口号，只有这三部分相同才能称为是相同的域访问。如下举例：

http://www.baidu.com:80和ftp://www.baidu.com:80           不同域，协议不一样

http://www.baidu.com:80和http://www.xiaomi.com:80           不同域，主机名不一样

http://www.baidu.com:80和ftp://www.baidu.com:8080           不同域，端口号不一样

http://www.baidu.com:80/a.html和ftp://www.baidu.com:80/b.js           同域

二、跨域请求的前因后果

为什么浏览器要限制跨域请求，其中最主要的原因就是安全性问题，比如CSRF攻击。但是，既然不安全，为什么我们又要跨域请求呢？原因是有时为了服务器便于管理和减轻服务器压力，公司会把不同的资源放在不同的服务器上，这样就存在很多子域，这时比如A子域的html资源要去访问B子域的图片资源就会出现跨域请求了。

三、解决处理跨域请求

1、常用的处理方式是JSONP。ajax请求不同域会出现跨域请求，无访问权限，但平时在HTML页面写的<script>、<link>这些标签的src属性是不受跨域请求限制的，于是，JSONP的策略就是服务器端可以动态生成JSON文件，把客户端需要的数据放到这个文件中，让客户端通过<script>标签的src属性来请求这个文件，这样，一种解决方案就出来了。下面开始实现测试下。

在任意位置写一个html页面

然后在nodejs的express框架里的public写一个js文件，静态资源都放在这里，nodejs简易搭服务器入门可以点开上面引言提到的链接学习。

最后启动nodejs服务器，然后直接双击html文件运行就可以看到跨域请求成功了。（PS:域名和请求的服务器不同，属于跨域请求）

除了上面的用法，还可以在URL中传参，格式为：“?callback=getWeather&city=..&time=..”的方式和服务器交互。express框架以及在底层为我们做好了封装，自动帮我们获取URL中的callback的值，并返回相应的JavaScript代码格式，代码截图如下：

客户端代码
app.js

运行后效果如下，又一个成功的例子出现了。

运行效果

不过，JSONP方式无法发送POST请求，只能通过URL后面带参数实现，而且想要确定JSONP的请求是否失败并不容易，大多数实现都是结合超时时间来进行判断的。

2、通过CORS方式解决简单跨域请求

即跨源资源共享，这种机制允许浏览器向跨源服务器发出xmlhttprequest请求，这是浏览器所支持的，所以我们只需要做的是在服务器端判断是否允许这个域访问，剩下的浏览器会自动做好，添加一些头信息。通过个例子来了解下，客户端代码如下：

服务器端代码如下：

*代表所有所属域的ajax来请求这个服务器，都被授予访问权限，正常响应数据

总结：跨域请求的处理方式有很多，除了上面提的JSONP策略和cors策略，还有通过window.name属性等方式解决跨域请求。JSONP方式适合请求我们自己的服务器，CORS方式是h5的新特性，基本支持所有方式的请求，但老版本的浏览器不能使用。

最后附上一个关于解决跨域请求的好文章——跨域请求解决方案