摘要:考慮到安全問題���,一個域名的只能發(fā)起對自己的域名的請求����,否則就是跨站的���,這是不被允許的����。有人因此出��,利用這一個特點即可發(fā)起跨站的腳本請求���,并傳遞跨站數(shù)據(jù)給客戶端���。此時��,站返回的數(shù)據(jù)已經(jīng)成功的傳遞給了站的客戶端�。
考慮到安全問題��,一個域名的js只能發(fā)起對自己的域名的請求����,否則就是跨站的,這是不被允許的���。但是���,標簽script內(nèi)加載的腳本是不受此限制的。有人因此hack出JSONP�,利用這一個特點即可發(fā)起跨站的腳本請求,并傳遞跨站數(shù)據(jù)給客戶端��。本文對此技術(shù)驗證����。
我們會創(chuàng)建兩個node服務(wù),分別為8081����、8082兩個端口,扮演當前站點和跨域站點�����。假設(shè)我從服務(wù)器A加載一個HTML文件�,文件內(nèi)通過腳本標簽發(fā)起對跨域站點B的請求。B站希望返回數(shù)據(jù){msg:1}給A站的客戶端����。
A站點。服務(wù)器文件home.js�,提供靜態(tài)首頁服務(wù)
var express = require("express");
var app = express();
var path = require("path")
var public = path.join(__dirname, "public")
app.use("/",express.static(public))
var server = app.listen(8081, function () {
console.log("home site started ")
})
B站點。提供JSONP服務(wù)����。文件名為:cors.js
var express = require("express");
var app = express();
app.get("/jsonp/:callback",function (req, res) {
var callback = req.params.callback
console.log(callback)
res.end(callback+"({msg:1})");
})
var server = app.listen(8082, function () {
console.log("CORS Server started")
})
其首頁index.html:
啟動服務(wù)器
node home.js
node cors.js
訪問localhost:81,看到一個對話框顯示1���。此時�,B站返回的數(shù)據(jù)已經(jīng)成功的傳遞給了A站的客戶端。
完成����。
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為���,您可以聯(lián)系管理員刪除����。
轉(zhuǎn)載請注明本文地址:http://m.hztianpu.com/yun/91327.html
