使用JS怎样实现最简单的跨域

php中世界最好的语言

发布时间：2018-06-04 14:25:06

1745人浏览过

来源于php中文网

原创

这次给大家带来使用JS怎样实现最简单的跨域，使用JS实现最简单的跨域注意事项有哪些，下面就是实战案例，一起来看一下。

有一天有人跑来跟我定方案，问我cors是什么原理，一脸懵逼，跨域我只知道jsonP啊，眼看一个装逼的机会就要失去了。
“我现在有点忙，待会找你”。
机智的我马上回到工位，百度百度百度。

同源策略

老生常谈了，不是我家的人，东西当然不能让你随便乱动。
非同源的脚本不能访问或者操作其他域的页面对象(如DOM等)，同源策略要求三同, 即: 同域, 同协议, 同端口。

跨域方法

本文只介绍jsonP和cors。

jsonP

这是vue文档中引入vue.js的方法，可以看到script标签可以直接去请求其他域的JS文件。既然这样，我们就能使用这个特性来实现跨域。

搭个简单服务器

用nodejs+express搭个简单服务器。几行代码足矣。

const express = require('express');const app = express();
app.get('/user',(req,res)=>{  console.log('user');
  res.send(‘success’);
})
app.listen(3000,()=>{  console.log('start');
});

启动服务器。然后写个测试函数，先试试ajax。

function getUserAjax(){  let xhr= new XMLHttpRequest();
  xhr.open("GET","http://127.0.0.1:3000/user",true);
  xhr.send();
}

在chrome控制台下运行getUserAjax函数。

使用JS怎样实现最简单的跨域

可以看到被拒绝了，浏览器没有成功拿到success。这个时候就需要用到jsonP了。因为script标签本身就是可以跨域请求JS文件的。

function getUser(){  let dom = document.createElement('script');
  dom.src = "http://127.0.0.1:3000/user";  document.body.appendChild(dom);
}

控制台下运行getUser()。

使用JS怎样实现最简单的跨域

success没有定义。可见浏览器已经跨域获取到了‘success’。因为script标签加载的JS会立刻执行，而success没有被定义，所以报了这个错。这个时候已经很明了了。前端发请求时将函数名,例如callback传给后台，后台再返回这个函数，callback(info)。这样浏览器接受到数据后，会马上执行callback函数，就像回调函数一样。马上开始改装：
前端代码：

function callback(info){
  alert(info);
}function getUser(){  let dom = document.createElement('script');
  dom.src = "http://127.0.0.1:3000/user?callback=callback";  //url上指明回调函数的名字
  document.body.appendChild(dom);
}

后台代码：

const express = require('express');const app = express();
app.get('/user',(req,res)=>{  let func = req.query.callback;
  res.send(func+'(' + '"success"'+')');
});
app.listen(3000,()=>{  console.log('start');
});

再次执行getUser();成功弹出了success。这就是jsonP的原理。后台返回一个JS函数，带上参数，调用前端准备好的函数。即实现了发请求和回调函数的效果。

cors

这个就更简单了。上面ajax跨域的时候报了这个错误 No 'Access-Control-Allow-Origin' header is present on the requested resource。
那服务器返回的时候带上‘'Access-Control-Allow-Origin' 就好了。他的意思是允许哪些源的请求。你虽然不是我家的人，但这次我信任你，给你个钥匙。
改装下后台代码：

const express = require('express');const app = express();
app.get('/user',(req,res)=>{
  res.header("Access-Control-Allow-Origin", "*");  //设置返回数据的头，代表接受任意源的请求
  res.send('success');
});
app.listen(3000,()=>{
  console.log('start');
});

再在控制台调用上文的getUserAjax()。成功。前端都不用改代码。不过要注意的是cors不是所有的浏览器都会支持。

使用JS怎样实现最简单的跨域

jsonP和cors比较

cors与jsonP的使用目的相同，但是比jsonP更强大。
jsonP只支持GET请求，cors支持所有类型的HTTP请求。jsonP的优势在于支持老式浏览器，以及可以向不支持cors的网站请求数据。

相信看了本文案例你已经掌握了方法，更多精彩请关注php中文网其它相关文章！

相关专题

php源码安装教程大全

本专题整合了php源码安装教程，阅读专题下面的文章了解更多详细内容。

2025.12.31

php网站源码教程大全

本专题整合了php网站源码相关教程，阅读专题下面的文章了解更多详细内容。

2025.12.31

视频文件格式

本专题整合了视频文件格式相关内容，阅读专题下面的文章了解更多详细内容。

2025.12.31

不受国内限制的浏览器大全

想找真正自由、无限制的上网体验？本合集精选2025年最开放、隐私强、访问无阻的浏览器App，涵盖Tor、Brave、Via、X浏览器、Mullvad等高自由度工具。支持自定义搜索引擎、广告拦截、隐身模式及全球网站无障碍访问，部分更具备防追踪、去谷歌化、双内核切换等高级功能。无论日常浏览、隐私保护还是突破地域限制，总有一款适合你！

2025.12.31

出现404解决方法大全

本专题整合了404错误解决方法大全，阅读专题下面的文章了解更多详细内容。

198

2025.12.31

html5怎么播放视频

想让网页流畅播放视频？本合集详解HTML5视频播放核心方法！涵盖<video>标签基础用法、多格式兼容（MP4/WebM/OGV）、自定义播放控件、响应式适配及常见浏览器兼容问题解决方案。无需插件，纯前端实现高清视频嵌入，助你快速打造现代化网页视频体验。

2025.12.31

关闭win10系统自动更新教程大全

本专题整合了关闭win10系统自动更新教程大全，阅读专题下面的文章了解更多详细内容。

2025.12.31

阻止电脑自动安装软件教程

本专题整合了阻止电脑自动安装软件教程，阅读专题下面的文章了解更多详细教程。

2025.12.31

html5怎么使用

想快速上手HTML5开发？本合集为你整理最实用的HTML5使用指南！涵盖HTML5基础语法、主流框架（如Bootstrap、Vue、React）集成方法，以及无需安装、直接在线编辑运行的平台推荐（如CodePen、JSFiddle）。无论你是新手还是进阶开发者，都能轻松掌握HTML5网页制作、响应式布局与交互功能开发，零配置开启高效前端编程之旅！

2025.12.31

热门下载

网站特效

网站源码

网站素材

前端模板