中间件
中间件功能是可以访问请求对象(req),响应对象(res)和next应用程序的请求-响应周期中的功能的功能。该next功能是Express路由器中的功能,当调用该功能时,将在当前中间件之后执行中间件。
中间件功能可以执行以下任务:
- 执行任何代码。
- 更改请求和响应对象。
- 结束请求-响应周期。
- 调用堆栈中的下一个中间件。
var express = require('express')
var app = express()
app.use((req, res, next)=> {
console.log('LOGGED')
req.qiaoyue = "乔越"
next()
})
app.get('/', function (req, res) {
console.log(req.qiaoyue)
res.send('Hello World!')
})
app.listen(5279,()=>{
console.log("ok....")
})
|
跨域问题
什么是跨域
浏览器使用 ajax 时,如果请求的接口地址和当前打开的页面地址不同源称之为跨域。
协议和地址、端口都一样成为同源。有一个不同则为不同源。
同源与不同源的意义
浏览器安全策略。
解决跨域问题
设置相应头 允许资源被访问
只需要在响应头处设置 Access-Control-Allow-Origin 为 * 即可。
res.setHeader("Access-Control-Allow-Origin", "*");
|
在中间件设置允许跨域
app.use((req, res, next) => {
res.setHeader("Access-Control-Allow-Origin", "*");
next();
});
|
模块解决跨域问题
cors
这个和中间件的解决的方案效果是一模一样的
const cors = require("cors");
app.use(cors());
|
Jsonp
通过动态创建 script 标签,通过 script 标签的 src 请求没有域限制来获取资源
例如在 html 页面中,将 script 标签地址改为后端接口。
app.get("/all", (req, res) => {
console.log(Date.now() - req.requestTime);
res.send("console.log('哈哈')");
});
|
<script src="http://127.0.0.1:5279/all"></script>
|
那么当服务器开启时,我们就会看到返回来的内容会当作 JavaScript 代码执行。
因此此方式需要与前端进行配合才可使用。
例如前端通过 get 参数方式将函数名传递给后端。
<script>
function fn() {
console.log('这是事先准备好的函数!')
}
function fn1(backData) {
console.log(backData)
}
</script>
<script src="http://127.0.0.1:5279/all?callback=fn"></script>
|
app.get("/all", (req, res) => {
let fn = req.query.callback;
res.send(`fn()`);
});
app.get("/all", (req, res) => {
let fn = req.query.callback;
res.send(`${fn}({'name':'haha','price':100})`);
});
|
ajax请求jsonp
如果这个接口api支持jsonp那么就可以使用ajax请求jsonp
jquery使用jsonp 只需要一个参数 dataType: 'jsonp'
本质就是 自动给你添加一个 script 标签
$.ajax({
url: 'http://127.0.0.1:5279/all',
dataType: 'jsonp',
success: function (backData) {
console.log(backData)
}
})
|
