相同協議、域名、端口下
- 頁面在
http://localhost:3000/0 - 服務在
http://localhost:3000/1 - 控制檯能正常輸出 {name: '', sex: '', _stamp: ''}
views/0.ejs
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<meta http-equiv="X-UA-Compatible" content="ie=edge">
<title>Document</title>
<style>
</style>
</head>
<body>
<form action="/" onsubmit="return false">
<label for="name">NAME</label><input type="text" id="name" name="name"><br>
<label for="sex">SEX</label><input type="text" id="sex" name="sex"><br>
<input type="submit" value="SUBMIT">
</form>
<script src="https://cdn.bootcss.com/jquery/3.3.1/jquery.min.js"></script>
<script>
$('form').on('submit', function(){
$.ajax({
url: 'http://localhost:3000/1',
data: {
name: $('#name').val(),
sex: $('#sex').val()
},
success: function(data){
console.log(data);
}
})
})
</script>
</body>
</html>serve.js
const server = require('express')();
server.set('view engine', 'ejs');
server.get('/0', (req, res) => {
res.render('0.ejs', {});
})
server.get('/1', (req, res) => {
let {name, sex} = req.query;
res.send({name, sex, _stamp: + new Date});
})
server.listen(3000);JSONP
- 把
0.ejs改爲0.hmtl,直接打開或者在http://localhost:3001/views/0.html打開(3000端口被佔用時運行$ browser-sync start --server --files '**') - 控制檯報錯
Access to XMLHttpRequest at 'http://localhost:3000/1?name=&sex=' from origin 'null' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
jQuery 的 JSONP
0.html 的腳本改爲
function jCb(data){ // 這個函數和ajax 的 success 同樣可以操作 data
console.log('你要的', data);
}
$('form').on('submit', function(){
$.ajax({
url: 'http://localhost:3000/1',
data: {
name: $('#name').val(),
sex: $('#sex').val()
},
dataType: 'jsonp',
jsonpCallback: 'jCb', // 服務端 req.query.callback = 'jCb'
success: function(data){
console.log(data);
}
})
})server.js 注意返回客戶端的字符串的拼接
const server = require('express')();
server.get('/1', (req, res) => {
let {name, sex, callback} = req.query;
var data = "{name: '', sex: '', _stamp: ''}"; // 然後再在單引號處拼接
data = "{name: '" + name + "', sex: '" + sex + "', _stamp:' " + Date.now() + "'}";
data = `{name: '${name}', sex: '${sex}', _stamp: '${+ new Date}'}`
var resStr = callback + "()"
resStr = callback + "(" + data + ")"
console.log(callback, typeof callback); // jCb string
console.log(resStr, typeof resStr); // jCb({name:'',sex:'',_stamp:'1542456915800'}) string
res.send(resStr);
})
server.listen(3000);利用 script 標籤
0.html
<script>
function jCb(data) {
console.log("jsonpCallback: " + data.name)
}
</script>
<script src = 'http://localhost:3000/1?jsonp=jsonpCallback'></script>server.js
server.get('/1', (req, res) => {
var data = 'var data = {name: $("#name").val(), sex: $("#sex").val(), _stamp: + new Date };'
var debug = 'console.log(data);'
var callback = '$("form").submit(function(){' + data + req.query.jsonp + '(data);' + debug + '});'
res.send(callback);
})CORS
html 代碼還是最初的代碼,server.js 改變
server.get('/1', (req, res) => {
// 設置可以請求的域名,"*" 代表所有域名
res.header("Access-Control-Allow-Origin", "http://localhost:3001");
// 設置所允許的HTTP請求方法。
res.header("Access-Control-Allow-Methods", "OPTIONS, GET, PUT, POST, DELETE");
// 字段是必需的。它也是一個逗號分隔的字符串,表明服務器支持的所有頭信息字段。
res.header("Access-Control-Allow-Headers", "x-requested-with, accept, origin, content-type");
// 服務器收到請求以後,檢查了Origin、Access-Control-Request-Method和Access-Control-Request-Headers字段以後,確認允許跨源請求,就可以做出迴應。
// Content-Type表示具體請求中的媒體類型信息。
res.header("Content-Type", "application/json;charset=utf-8");
// 該字段可選。它的值是一個布爾值,表示是否允許發送Cookie。默認情況下,Cookie不包括在CORS請求之中。
// 當設置成允許請求攜帶cookie時,需要保證"Access-Control-Allow-Origin"是服務器有的域名,而不能是"*"。
res.header("Access-Control-Allow-Credentials", true);
// 該字段可選,用來指定本次預檢請求的有效期,單位爲秒。
// 當請求方法是PUT或DELETE等特殊方法或者Content-Type字段的類型是application/json時,服務器會提前發送一次請求進行驗證
// 下面的的設置只本次驗證的有效時間,即在該時間段內服務端可以不用進行驗證
res.header("Access-Control-Max-Age", 300);
/*
CORS請求時,XMLHttpRequest對象的getResponseHeader()方法只能拿到6個基本字段:
Cache-Control、
Content-Language、
Content-Type、
Expires、
Last-Modified、
Pragma。
*/
// 需要獲取其他字段時,使用Access-Control-Expose-Headers,
// getResponseHeader('myData')可以返回我們所需的值
res.header("Access-Control-Expose-Headers", "myData");
let {name, sex} = req.query;
res.send({name, sex, _stamp: + new Date});
})