Skip to content

Latest commit

 

History

History
38 lines (25 loc) · 2.53 KB

Readme.md

File metadata and controls

38 lines (25 loc) · 2.53 KB

说明

1.qq-com文件夹下面有一个server.js,用来模拟qq 2.jack-com文件夹下面有一个server.js,用来模拟黑客网站

qq-com文件夹

/index.html是首页
/qq.js是JS脚本文件
/friends.json是模拟的好友列表数据
端口监听为8008,并通过修改hosts文件将http://127.0.0.1:8008映射为http://qq.com:8008

jack-com文件夹

/index.html是首页
/jack.js是JS脚本文件
端口监听为8002,并通过修改hosts文件将http://127.0.0.1:8008映射为http://jack.com:8002

步骤

1. 配置hosts文件,127.0.0.1 jack.com、127.0.0.1 qq.com
2. 打开qq-com文件夹,在终端中使用 node server.js 8008命令
3. 打开jack-com文件夹,在终端中使用 node server.js 8002命令

例子

* 例子1:不同源的页面之间不准相互访问数据。假设qq.js访问friends.js中的好友数据。也即qq.js只能访问源为http://qq.com:8008中的数据,那么qq.js可以获取到friends.js中的好友数据,而jack.js由于同源策略无法跨域获取friends中的数据。

* 例子2:使用CORS来突破跨域的限制,使得jack.js脚本可以获取到源http://qq.com:8008/friends.json中的数据。

* 例子3:使用JSONP来突破跨域的限制,使得jack.js脚本可以获取到源http://qq.com:8008/friends.json中的数据。

1 例子1中的qq-com文件夹下面的index.html文件中使用script标签将src指向qq.js文件,qq.js文件中通过AJAX来获取friends.json文件
 中的数据,是可以获取到的。但是在jack-com文件夹下的jack.js文件中同样使用AJAX来获取http://qq.com:8008/friends.json中的数据是获取不到的,说明了不同源之间的页面是不准互相访问数据的,这就是浏览器的同源限制。

2 例子2中通过在qq-com中的server.js文件中,将路径为/friends.json下设置response.setHeader('Access-Control-Allow-Origin',  'http://jack.com:8002')响应头,写上可以准许访问的源,那么源http://jack.com:8002就可以获取源http://qq.com:8008/    friends.json中的数据了。

3 例子3中使用jsonp来进行跨域数据访问。请求方jack-com文件夹下面的jack.js文件不再使用AJAX来获取数据,而是通过动态的创建script
标签,并且将script的标签指向需要获取数据的那一方。服务器再以函数调用的形式将需要获取的数据包裹进去,可以是JSON格式的数据或者xml格式等其它格式的数据。最后通过回调的方式,请求方获取到数据。