JS跨越问题解决方法

最新推荐文章于 2024-02-03 07:00:00 发布
最新推荐文章于 2024-02-03 07:00:00 发布
阅读量3.4k 收藏 2
点赞数 1
分类专栏: Javascript html Javascript教程 文章标签: javascript 同源策略 跨域 jsonp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hsd2012/article/details/52647873
版权
Javascript 同时被 3 个专栏收录
27 篇文章 0 订阅
订阅专栏
Javascript教程
21 篇文章 17 订阅
订阅专栏
html
17 篇文章 0 订阅
订阅专栏

一.同源策略的限制

首先,我们需要知道跨域就是在不同的域之间进行数据传输或通信。只要协议域名端口有任何一个不同,都被当作是不同的域。当要想跨域,就得理解浏览器的同源策略限制。
其限制之一就是我们说的不能通过ajax的方法去请求不同源中的文档。 它的第二个限制是浏览器中不同域的框架之间是不能进行js的交互操作的
关于第二个限制,比如,有一个页面,它的地址是http://www.findme.wang/index.html  , 在这个页面里面有一个iframe,它的src是http://manual.findme.wang/search.html, 很显然,这个页面与它里面的iframe框架是不同域的,所以我们是无法通过在页面中书写js代码来获取iframe中的内容。

二.为什么要跨

因为浏览器同源策略限制,我们没法在两个不同的域直接进行数据传输或通信。如以下代码:

<script type="text/javascript" src="jquery.js"></script>
<script>
$.post('https://www.baidu.com',function(text){
	console.log(text);
});
</script>

执行结果如下:


三、怎样实现跨域

1、通过jsonp跨域(针对限制

在js中,虽然我们不可以直接用XMLHttpRequest请求不同域上的数据,但是,在页面上引入不同域上的js脚本文件却是可以的,jsonp正是利用这个特性来实现的。

比如,某域下有个index.html页面,它里面的代码需要利用ajax获取一个不同域上(如http://www.findme.wang)的json数据

实现方式如下

index.html内容如下:

<script>
//回调函数
function show(oJson){
	//dosomething
	console.log(oJson['str']);
}
</script>
<script type="text/javascript" src="http://www.findme.wang/test.php?callback=show&name=dqs"></script>

在http://www.findme.wang域上,要有一个test.php文件,返回一个js文件,并在该文件中,调用回调方法show,内容如下 

$callback=$_GET['callback'];
$name=$_GET['name'];
$data=array('str'=>'hello,'.$name);
echo $callback.'('.json_encode($data,JSON_UNESCAPED_UNICODE).')';

结果如下:


原理分析:通过script标签引入一个js文件,这个js文件载入成功后会执行我们在url参数中指定的函数,并且会把我们需要的json数据作为参数传入。当然jsonp是需要服务器端的页面进行相应的配合的。

2、通过修改window.name来跨子域(针对限制二)

为了更加现实效果,我在本地http://localhost/下的index.html文件通过iframe引入了http://www.findme.wang/test.php和http://localhost/test.php,通过JS获取iframe文件中的内容。

index.html文件

<script type="text/javascript" src="jquery.js"></script>
<iframe src="http://www.findme.wang/test.php" id="test_box1"></iframe>
<iframe src="http://localhost/test.php" id="test_box2"></iframe>
<script type="text/javascript">
	$(function(){
		//针对不同的域名
		$('#test_box1').load(function(){
			//我们能获取到window对象,但是没法获取window对象的属性和方法
			var oiframe1=$("#test_box1");
			var doc1=oiframe1.contents();
			console.log(doc1);
			var div1=doc1.find("#div1");
			console.log(div1.html());
		})

		//针对相同的域名
		$('#test_box2').load(function(){
			var oiframe2=$("#test_box2");	
			var doc2=oiframe2.contents();
			console.log(doc2);
			var div2=doc2.find("#div2");
			console.log(div2.html());
		});
	});
</script>


http://www.findme.wang/test.php文件如下 

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> 
	<title>测试</title>
</head>
<body>
	<div id="div1">
		域名:www.findme.wang;你好啊!!!
	</div>
</body>
</html>

http://localhost/test.php文件如下 

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> 
	<title>测试</title>
</head>
<body>
	<div id="div2">
		域名:localhost;你好啊!!!
	</div>
</body>
</html>

结果如下


从结果可以看出,这个案例证实了浏览器中不同域的框架之间是不能进行js的交互操作的。怎样实现他们的交互操作呢?使用HTML5中新引进的window.postMessage方法来跨域传送数据。window.postMessage(message,targetOrigin)  方法是html5新引进的特性,可以使用它来向其它的window对象发送消息,无论这个window对象是属于同源或不同源,目前IE8+、FireFox、Chrome、Opera等浏览器都已经支持window.postMessage方法。


补充

1.如何获取iframe的document对象

W3C的标准告诉我们,可以通过Dom对象的contentDocument属性来返回文档对象。

var doc = document.getElementById('mainFrame' ).contentDocument

IE8开始支持,如果你的项目不用兼容IE6,IE7的话使用这种方式最好。

IE6,IE7需要如此访问

var doc = document.frames['mainFrame'].document;

兼容方式:

var doc = document.getElementById('mainFrame' ).contentDocument || document.frames['mainFrame'].document;

以上是Javascript原生方法:

使用Jquery则简单些

$('#frameID').load(function () {
    $('#frameID').contents().find('#div1');//在frame中找id为div1的元素
});





我爱默小兜
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iframe跨域通信解决方法
10-09
该文档介绍了vue和普通web页面中iframe实现跨域解决方案,解决了主页面中无法调用iframe方法问题
js跨域解决方案
muzidigbig的博客
05-15 7883
指的是浏览器不能执行其他网站的脚本,简单来说是浏览器同源政策的限制,浏览器针对于的限制。两个页面拥有相同的协议,端口,域名就是同源,如果有一个不相同就是不同源。保护用户,防止一些网站盗取用户信息。 1、通过jsonp跨域 2、跨域资源共享(CORS) 3、document.domain + iframe跨域 4、location.hash + iframe 5、window.name + iframe跨域 6、postMessage跨域 7、nginx代理跨域 8、nodejs中间件代理跨域(非vue、v
js中几种实用的跨域方法原理详解
2301_78008478的博客
06-25 2067
例如:a.b.example.com 中某个文档的document.domain 可以设成a.b.example.com、b.example.com 、example.com中的任意一个,但是不可以设成 c.a.b.example.com,因为这是当前域的子域,也不可以设成baidu.com,因为主域已经不相同了。上面的例子中,我们用到的页面a.html和b.html是处于同一个域的,但是即使a.html与b.html处于不同的域中,上述结论同样是适用的,这也正是利用window.name进行跨域的原理。
14 个 JavaScript 面试难题及代码实现
最新发布
weixin_42429220的博客
02-03 645
🍦本文将深入剖析 14 个常见的 JavaScript 高级面试题。这些题目涵盖了 JavaScript 的面向对象、事件循环机制、Promise 等高级概念,以及函数柯里化、深拷贝等实用技巧。我们不仅从概念层面分析每一个问题,还提供具体的代码实现。🍙。
js中的跨域
weixin_59525879的博客
07-01 268
CORS:CORS(Cross-Origin Resource Sharing)是一种新的跨域解决方案,可以通过设置响应头信息来允许不同域名的请求,从而避免了跨域问题JSONP:利用 script 标签可以跨域的特性,将数据通过回调函数的形式返回给客户端,从而避免了跨域问题。需要服务器端和客户端都支持。跨域是指在浏览器中,当前网页所在的域名和所请求的资源所在的域名不同,会受到同源策略的限制而无法直接访问。代理:通过在服务器端设置代理,将请求发送到目标服务器,再将响应返回给客户端,从而避免了跨域问题
vue 调色器和js-web-screen-shot截图插件
m0_61874512的博客
05-31 1220
最近在做Cesium 需要的功能模块,然后写了个demo,发现demo里的模块功能泛用性很高所以写个文章记录一下先。 # 准备工作 ## 截图 yarn add js-web-screen-shot # or npm install js-web-screen-shot --save //然后在代码里引入 import ScreenShort from "js-web-screen-shot"; //npm官网地址 https://www.npmjs.com/package/js-web-sc.
js跨越解决方法
weixin_43845059的博客
02-26 510
js跨越解决方法首先我们先了解下什么是跨域接下来我们介绍几种跨域解决方法1、jsonp2、document.domain+iframe3、用window.name4、window.postMessage5、CORS(后端) 首先我们先了解下什么是跨域 在不同域之间进行数据传输或通讯,只要协议、域名、端口有任何一个不同,就是跨域。 接下来我们介绍几种跨域解决方法 1、jsonp 这个方法是我们在开发很常用的,jquery里的 $.getJSON就是利用的jsonp,$.getJSON方法会自动判断是否跨域
4种方法解决js跨域的实现方式
LS_952754的博客
07-19 5067
4种方法解决js跨域的实现方式
Javascript解决常见浏览器兼容问题的12种方法
12-10
如果这些也无效,您可以通过下面列出的12个javascript解决方案修复它,这样您的网页看起来就能跨越所有浏览器了! 在本文中,我们会揭开你在开发web应用是可能会遇到的12个最常见的CSS问题javascript解决方案。 ...
js/ajax跨越访问-jsonp的原理和实例(javascript和jquery实现代码)
10-27
最近做了一个项目,需要用子域名调用主域名下的一个现有的功能,于是想到了用jsonp解决,在我们平常的项目中不乏有这种需求的朋友,于是记录下来以便以后查阅同时也希望能帮到大家,需要了解的朋友可以参考下
解决Vue请求接口出现跨域问题.docx
05-06
通过配置vue.config.js文件,具体的实现解决Vue-cli跨越请求
浏览器-在网页中使用自定义截图功能
qq_40621378的博客
03-23 1553
总结一下目前了解到的网页截图功能实现 一 dom-to-image 1 npm地址: https://www.npmjs.com/package/dom-to-image 2 介绍: dom-to-image 是一个JS类库,它可以将任意DOM节点转换成 SVG/PNG/JPEG 格式的图像。它基于 domvas by Paul Bakaus 进行重写,修复了一些一至错误,并添加了部分功能(如web字体和图像支持)。 3 基本原理: SVG的foreignObject标签可以包裹任意的html内容 递归
vue中通过js-web-screen-shot插件实现截屏功能
weixin_46382293的博客
08-26 3404
【代码】vue中通过js-web-screen-shot插件实现截屏功能。
【组件】网页截图
song279811799的博客
04-18 2322
web截图
如何解决跨域问题
guoxuying的博客
07-17 4788
跨域问题一直是前后端头疼的事情,现在教你几招解决这个问题!!!
跨越的几种解决方式
weixin_43575002的博客
07-21 1057
1、CORS跨越-服务端调用 (1)CORS请求默认不‘发送Cookie和HTTP认证信息。如果要把Cookie发到服务器,一方面要服务器同意,指定Access-Control-Allow-Credentials字段: Access-Control-Allow-Credentials: true (2)另一方面,开发者必须在AJAX请求中打开withCredentials属性: var xhr = new XMLHttpRequest(); xhr.withCredentials = ..
前端常见跨域解决方案(全)
weixin_30486037的博客
11-06 442
什么是跨域跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的。 广义的跨域: 1.) 资源跳转: A链接、重定向、表单提交 2.) 资源嵌入:<link>、<script>、<img>、<frame>等dom标签,还有样式中background:url()、@font-face()等文件外链 3....
解决跨域的三种方法
热门推荐
weixin_58448088的博客
02-21 1万+
1、详解解决跨域三种方法 2、瀑布流布局 3 、函数的节流 4、函数的防抖
使用js脚本进行网页截屏的尝试(图文)
小飞鱼通达 二开
07-08 994
最近研究的一个项目,需要使用浏览器进行截取网页截图,从github上找了几个项目代码都不是很符合,后来找到这个JavaScript-screenshot-master项目,进行了一下测试分享给大家。
springboot请求跨越问题
09-05
Spring Boot是一个开源的Java开发框架,它可以帮助我们快速构建独立的、可运行的Spring应用程序。在开发中,我们经常会遇到前后端分离的情况,前端使用Vue.js、React等框架进行开发,而后端则使用Spring Boot来提供RESTful API。在这种情况下,跨域请求就会成为一个常见的问题跨域请求是指浏览器发起的AJAX请求访问不同域名、不同端口或不同协议的资源。默认情况下,浏览器出于安全考虑,会阻止这类请求,以防止恶意攻击或跨站点请求伪造(CSRF)。 为了解决跨域问题,我们可以使用Spring Boot提供的注解@CrossOrigin。这个注解可以用在控制器类或者方法上,用于指定允许的跨域请求参数。例如,我们可以通过指定允许的来源地址、允许的请求方法、允许的头部信息等来控制跨域请求的行为。 另外,如果需要更灵活地控制跨域请求的行为,我们也可以通过自定义Filter或拦截器来处理。自定义Filter可以通过配置WebMvcConfig类来注册,拦截器可以通过实现HandlerInterceptor接口来实现。这种方式可以让我们更加灵活地处理跨域请求,并且可以统一处理一些公共的逻辑。 总结起来,Spring Boot可以提供多种方式来解决跨域请求的问题,我们可以根据具体的需求选择合适的方式。通过使用@CrossOrigin注解或者自定义Filter或拦截器,我们可以轻松地实现与前端的跨域通信,提高开发效率和用户体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值