路由及跨域

一：路由实现登录验证的思路：

首先通过http模块创建服务，并加以端口监听。  接着发送一个带查询字符串的请求， 由request  对象我们可以获得 请求的URL， 针对URL处理我们引入  node原生模块 URL模块， 用其parse（）将我们的URL 转换为对象。

接着用url对象中的pathname属性 可以获得URL的 静态资源（访问路径），  这时我们对不同的资源加以路由分配管理，当匹配到登录页面的时候，  我们获取url中的查询字符串，将其和我们数据库原有的数据进行匹配，  来完成登录验证

二：什么是跨域？

跨域，指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的， 是浏览器对JavaScript施加的安全限制。 所谓同源是指，域名，协议，端口均相同，不明白没关系，举个栗子： http://www.123.com/index.html 调用

http://www.123.com/server.js （非跨域）

http://www.123.com/index.html 调用

http://www.456.com/server.js （主域名不同:123/456，跨域）

http://abc.123.com/index.html 调用

http://def.123.com/server.js （子域名不同:abc/def，跨域）

http://www.123.com:8080/index.html 调用

http://www.123.com:8081/server.js （端口不同:8080/8081，跨域）

http://www.123.com/index.html 调用

https://www.123.com/server.js （协议不同:http/https，跨域）

请注意：

localhost和127.0.0.1虽然都指向本机，但也属于跨域。

浏览器执行javascript脚本时，会检查这个脚本属于哪个页面，如果不是同源页面，就不会被执行。

解决办法：

1、JSONP： 使用方式就不赘述了，但是要注意JSONP只支持GET请求，不支持POST请求。

2、代理： 例如www.123.com/index.html需要调用www.456.com/server.js，可以写一个接口www.123.com/server.js， 由这个接口在后端去调用www.456.com/server.js并拿到返回值，然后再返回给index.html，这就是一个代理的模式。 相当于绕过了浏览器端，自然就不存在跨域问题。

3、服务端修改header（XHR2方式） 在js接口脚本中加入以下两句即可： header('Access-Control-Allow-Origin:*');//允许所有来源访问 header('Access-Control-Allow-Method:POST,GET');//允许访问的方式