把0.ejs改为0.hmtl,直接打开或者在:3001/views/0.html打开(3000端口被占用时运行$ browser-sync start --server --files '**')
控制台报错 Access to XMLHttpRequest at 'http://localhost:3000/1?name=&sex=' from origin 'null' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
jQuery 的 JSONP
0.html 的脚本改为
function jCb(data){ // 这个函数和ajax 的 success 同样可以操作 data console.log('你要的', data); } $('form').on('submit', function(){ $.ajax({ url: 'http://localhost:3000/1', data: { name: $('#name').val(), sex: $('#sex').val() }, dataType: 'jsonp', jsonpCallback: 'jCb', // 服务端 req.query.callback = 'jCb' success: function(data){ console.log(data); } }) })
server.js 注意返回客户端的字符串的拼接
const server = require('express')(); server.get('/1', (req, res) => { let {name, sex, callback} = req.query; var data = "{name: '', sex: '', _stamp: ''}"; // 然后再在单引号处拼接 data = "{name: '" + name + "', sex: '" + sex + "', _stamp:' " + Date.now() + "'}"; data = `{name: '${name}', sex: '${sex}', _stamp: '${+ new Date}'}` var resStr = callback + "()" resStr = callback + "(" + data + ")" console.log(callback, typeof callback); // jCb string console.log(resStr, typeof resStr); // jCb({name:'',sex:'',_stamp:'1542456915800'}) string res.send(resStr); }) server.listen(3000);
利用 script 标签
0.html
<script> function jCb(data) { console.log("jsonpCallback: " + data.name) } </script> <script src = 'http://localhost:3000/1?jsonp=jsonpCallback'></script> server.js server.get('/1', (req, res) => { var data = 'var data = {name: $("#name").val(), sex: $("#sex").val(), _stamp: + new Date };' var debug = 'console.log(data);' var callback = '$("form").submit(function(){' + data + req.query.jsonp + '(data);' + debug + '});' res.send(callback); })
CORS
html 代码还是最初的代码,server.js 改变
server.get('/1', (req, res) => { // 设置可以请求的域名,"*" 代表所有域名 res.header("Access-Control-Allow-Origin", "http://localhost:3001"); // 设置所允许的HTTP请求方法。 res.header("Access-Control-Allow-Methods", "OPTIONS, GET, PUT, POST, DELETE"); // 字段是必需的。它也是一个逗号分隔的字符串,表明服务器支持的所有头信息字段。 res.header("Access-Control-Allow-Headers", "x-requested-with, accept, origin, content-type"); // 服务器收到请求以后,检查了Origin、Access-Control-Request-Method和Access-Control-Request-Headers字段以后,确认允许跨源请求,就可以做出回应。 // Content-Type表示具体请求中的媒体类型信息。 res.header("Content-Type", "application/json;charset=utf-8"); // 该字段可选。它的值是一个布尔值,表示是否允许发送Cookie。默认情况下,Cookie不包括在CORS请求之中。 // 当设置成允许请求携带cookie时,需要保证"Access-Control-Allow-Origin"是服务器有的域名,而不能是"*"。 res.header("Access-Control-Allow-Credentials", true); // 该字段可选,用来指定本次预检请求的有效期,单位为秒。 // 当请求方法是PUT或DELETE等特殊方法或者Content-Type字段的类型是application/json时,服务器会提前发送一次请求进行验证 // 下面的的设置只本次验证的有效时间,即在该时间段内服务端可以不用进行验证 res.header("Access-Control-Max-Age", 300); /* CORS请求时,XMLHttpRequest对象的getResponseHeader()方法只能拿到6个基本字段: Cache-Control、 Content-Language、 Content-Type、 Expires、 Last-Modified、 Pragma。 */ // 需要获取其他字段时,使用Access-Control-Expose-Headers, // getResponseHeader('myData')可以返回我们所需的值 res.header("Access-Control-Expose-Headers", "myData"); let {name, sex} = req.query; res.send({name, sex, _stamp: + new Date}); })