JSONP ： 出現的早，兼容性好（兼容低版本 IE ）。是前端程序員為了解決跨域問題，被迫想出來的一種 臨時解決方案，最主要的缺點 是只支持 GET 請求，不支持 POST 請求。

CORS ： 出現的較晚，它是 W3C 標準，屬于跨域 Ajax 請求的根本解決方案。支持 GET 和 POST 請 求。缺點 是不兼容某些低版本的瀏覽器。

什么是JSONP(???)

JSONP (JSON with Padding) 是 JSON 的一種“使用模式”，可用于解決主流瀏覽器的跨域數據訪問的問題。

JSONP的實現原理(???) 

1. 概念：瀏覽器端通過 <script> 標簽的 src 屬性，請求服務器上的數據，同時，服務器返回一個函數的調用。這種請求數據的方式叫做 JSONP

2. 特點： 

   JSONP 不屬于真正的 Ajax 請求，因為它沒有使用 XMLHttpRequest 這個對象

    JSONP 僅支持 GET 請求，不支持 POST、PUT、DELETE 等請求

什么是CORS(?????)

1. CORS (跨域資源共享) 由一系列 HTTP 響應頭組成，這些 HTTP 響應頭決定瀏覽器 是否阻止前端 JS 代碼跨域獲取資源

2. 瀏覽器的同源安全策略默認會阻止網頁“跨域”獲取資源。但如果接口服務器配置了 CORS 相關的 HTTP 響應頭，就可以解除瀏覽器端的跨域訪問限制

 

 

下面分別向大家演示通過CORS和JSONP實現跨域的案例：

一、通過CORS中間件解決跨域問題 ：

index.html文件代碼演示：

    


        


            


                


                

            

            


                

                    <!DOCTYPE html>
                

            

        

        


            


                


                

            

            


                

                    <html lang="en">
                

            

        

        


            


                


                

            

            


                


                

            

        

        


            


                


                

            

            


                

                    <head>
                

            

        

        


            


                


                

            

            


                

                    <meta charset="UTF-8">
                

            

        

        


            


                


                

            

            


                

                    <meta http-equiv="X-UA-Compatible" content="IE=edge">
                

            

        

        


            


                


                

            

            


                

                    <meta name="viewport" content="width=device-width, initial-scale=1.0">
                

            

        

        


            


                


                

            

            


                

                    <title>Document</title>
                

            

        

        


            


                


                

            

            


                

                    <script src="jquery.min.js"></script>
                

            

        

        


            


                


                

            

            


                

                    </head>
                

            

        

        


            


                


                

            

            


                


                

            

        

        


            


                


                

            

            


                

                    <body>
                

            

        

        


            


                


                

            

            


                

                    <button class="get">get請求</button>
                

            

        

        


            


                


                

            

            


                

                    <button class="post">post請求</button>
                

            

        

        


            


                


                

            

            


                

                    <script>
                

            

        

        


            


                


                

            

            


                

                    $('.get').on('click', function() {
                

            

        

        


            


                


                

            

            


                

                    $.ajax({
                

            

        

        


            


                


                

            

            


                

                    method: 'get',
                

            

        

        


            


                


                

            

            


                

                    url: 'http://127.0.0.1/api/get?name=hua&age=18',
                

            

        

        


            


                


                

            

            


                

                    success: function(res) {
                

            

        

        


            


                


                

            

            


                

                    console.log(res);
                

            

        

        


            


                


                

            

            


                

                    }
                

            

        

        


            


                


                

            

            


                

                    })
                

            

        

        


            


                


                

            

            


                

                    })
                

            

        

        


            


                


                

            

            


                

                    $('.post').on('click', function() {
                

            

        

        


            


                


                

            

            


                

                    $.ajax({
                

            

        

        


            


                


                

            

            


                

                    method: 'post',
                

            

        

        


            


                


                

            

            


                

                    url: 'http://127.0.0.1/api/post',
                

            

        

        


            


                


                

            

            


                

                    data: {
                

            

        

        


            


                


                

            

            


                

                    name: 'lajitong',
                

            

        

        


            


                


                

            

            


                

                    age: '111'
                

            

        

        


            


                


                

            

            


                

                    },
                

            

        

        


            


                


                

            

            


                

                    success: function(res) {
                

            

        

        


            


                


                

            

            


                

                    console.log(res);
                

            

        

        


            


                


                

            

            


                

                    }
                

            

        

        


            


                


                

            

            


                

                    })
                

            

        

        


            


                


                

            

            


                

                    })
                

            

        

        


            


                


                

            

            


                

                    </script>
                

            

        

        


            


                


                

            

            


                

                    </body>
                

            

        

        


            


                


                

            

            


                


                

            

        

        


            


                


                

            

            


                

                    </html>
                

            

        

    

此時會出現跨域問題，我們需要使用 cors 中間件解決跨域問題

1. cors 是 Express 的一個第三方中間件。通過安裝和配置 cors 中間件，可以很方便地解決跨域問題

2. 使用步驟

   • 安裝中間件： npm install cors

   • 導入中間件： const cors = require('cors')

   • 配置中間件： 在路由之前調用app.use(cors())

3. express接口案例代碼

    


        


            


                


                

            

            


                

                    // 導入 express 模塊
                

            

        

        


            


                


                

            

            


                

                    const express = require('express')
                

            

        

        


            


                


                

            

            


                


                

            

        

        


            


                


                

            

            


                

                    // 創建 express 的服務器實例
                

            

        

        


            


                


                

            

            


                

                    const app = express()
                

            

        

        


            


                


                

            

            


                


                

            

        

        


            


                


                

            

            


                

                    // 導入中間件
                

            

        

        


            


                


                

            

            


                

                    const cors = require('cors')
                

            

        

        


            


                


                

            

            


                

                    // 配置中間件
                

            

        

        


            


                


                

            

            


                

                    app.use(cors())
                

            

        

        


            


                


                

            

            


                


                

            

        

        


            


                


                

            

            


                

                    // 配置解析表單數據的中間件
                

            

        

        


            


                


                

            

            


                

                    app.use(express.urlencoded({ extended: false }))
                

            

        

        


            


                


                

            

            


                


                

            

        

        


            


                


                

            

            


                

                    // 導入路由模塊（被單獨分離后導入）
                

            

        

        


            


                


                

            

            


                

                    const router = require('./apiRouter')
                

            

        

        


            


                


                

            

            


                

                    // 把路由模塊，注冊到 app 上
                

            

        

        


            


                


                

            

            


                

                    app.use('/api', router)
                

            

        

        


            


                


                

            

            


                


                

            

        

        


            


                


                

            

            


                

                    // 調用 app.listen 方法，指定端口號并啟動 web 服務器
                

            

        

        


            


                


                

            

            


                

                    app.listen(80, () => {
                

            

        

        


            


                


                

            

            


                

                    console.log('http://127.0.0.1')
                

            

        

        


            


                


                

            

            


                

                    })
                

            

        

    

apiRouter路由文件代碼：

    


        


            


                


                

            

            


                

                    const express = require('express');
                

            

        

        


            


                


                

            

            


                

                    const router = express.Router();
                

            

        

        


            


                


                

            

            


                


                

            

        

        


            


                


                

            

            


                

                    router.get('/get', (req, res) => {
                

            

        

        


            


                


                

            

            


                

                    const query = req.query;
                

            

        

        


            


                


                

            

            


                

                    res.send({
                

            

        

        


            


                


                

            

            


                

                    status: 0,
                

            

        

        


            


                


                

            

            


                

                    msg: 'get請求成功',
                

            

        

        


            


                


                

            

            


                

                    data: query
                

            

        

        


            


                


                

            

            


                

                    })
                

            

        

        


            


                


                

            

            


                

                    })
                

            

        

        


            


                


                

            

            


                

                    router.post('/post', (req, res) => {
                

            

        

        


            


                


                

            

            


                

                    // const body = req.body;  //獲取客戶端請求的數據
                

            

        

        


            


                


                

            

            


                

                    res.send({
                

            

        

        


            


                


                

            

            


                

                    status: 0,
                

            

        

        


            


                


                

            

            


                

                    msg: 'post請求成功',
                

            

        

        


            


                


                

            

            


                

                    data: req.body
                

            

        

        


            


                


                

            

            


                

                    })
                

            

        

        


            


                


                

            

            


                

                    })
                

            

        

        


            


                


                

            

            


                

                    module.exports = router;
                

            

        

    

在終端中運行express接口代碼后打開index.html文件并點擊get及post按鈕得到請求結果：

 二、通過JSONP中間件解決跨域問題 ：

創建 JSONP 接口的注意事項

1. 如果項目中已經配置了 CORS 跨域資源共享，為了防止沖突，必須在配置 CORS 中間件之前聲明 JSONP 的接口

   否則 JSONP 接口會被處理成開啟了 CORS 的接口

2. 實現步驟：

        （1）獲取客戶端發送過來的回調函數的名字

        （2）得到要通過 JSONP 形式發送給客戶端的數據

        （3）根據前兩步得到的數據，拼接出一個函數調用的字符串

        （4）把上一步拼接得到的字符串，響應給客戶端的 <script> 標簽進行解析執行

案例代碼如下：

    


        


            


                


                

            

            


                

                    //導入express模塊
                

            

        

        


            


                


                

            

            


                

                    const express = require('express');
                

            

        

        


            


                


                

            

            


                

                    //創建express服務器實例
                

            

        

        


            


                


                

            

            


                

                    const app = express();
                

            

        

        


            


                


                

            

            


                

                    //掛載路由
                

            

        

        


            


                


                

            

            


                

                    app.get('/jsonp', (req, res) => {
                

            

        

        


            


                


                

            

            


                

                    // 通過解構req.query客戶端通過查詢字符串的形式發送到客戶端的參數fn
                

            

        

        


            


                


                

            

            


                

                    const { callback } = req.query
                

            

        

        


            


                


                

            

            


                

                    //在服務器端定義一個obj對象
                

            

        

        


            


                


                

            

            


                

                    const obj = {
                

            

        

        


            


                


                

            

            


                

                    uname: 'zjj',
                

            

        

        


            


                


                

            

            


                

                    age: '18'
                

            

        

        


            


                


                

            

            


                

                    }
                

            

        

        


            


                


                

            

            


                

                    //obj對象轉為res.send可處理的字符串形式后從服務器端相應回調函數至客戶端
                

            

        

        


            


                


                

            

            


                

                    res.send(`${callback}(${JSON.stringify(obj)})`)
                

            

        

        


            


                


                

            

            


                

                    })
                

            

        

        


            


                


                

            

            


                

                    app.listen(80, () => {
                

            

        

        


            


                


                

            

            


                

                    console.log('http://127.0.0.1');
                

            

        

        


            


                


                

            

            


                

                    })
                

            

        

    

創建jsonp.html客戶端來接收服務器端響應過來的回調函數，代碼如下：

url中callback=fn為客戶端發送請求攜帶的參數 既服務器端中的req.query.callback

    


        


            


                


                

            

            


                

                    <script>
                

            

        

        


            


                


                

            

            


                

                    function fn(res) {
                

            

        

        


            


                


                

            

            


                

                    console.log(res);
                

            

        

        


            


                


                

            

            


                

                    }
                

            

        

        


            


                


                

            

            


                

                    </script>
                

            

        

        


            


                


                

            

            


                

                    <script src="http://127.0.0.1/jsonp?callback=fn"></script>