前端跨域通信

最新推荐文章于 2024-02-01 11:01:53 发布
最新推荐文章于 2024-02-01 11:01:53 发布
阅读量221 收藏
点赞数
分类专栏: js 文章标签: 前端通信 跨域 jsonp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A798443266/article/details/100076053
版权

1、同源策略

限制从一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的关键的安全机制。(来自MDN官方的解释)

具体解释:

(1)包括三个部分:协议、域名、端口(http协议的默认端口是80)。如果有任何一个部分不同,则不同,那就是跨域了。

(2)限制:这个源的文档没有权利去操作另一个源的文档。这个限制体现在:(要记住)

  • Cookie、LocalStorage和IndexDB无法获取。

  • 无法获取和操作DOM。

  • 不能发送Ajax请求。我们要注意,Ajax只适合同源的通信

 2、前后端常见的通信方式

  • Ajax:不支持跨域
  • WebSocket:不受同源策略的限制,支持跨域
  • CORS:不受同源策略的限制,支持跨域

3、如何创建Ajax 

  • 创建XMLHttpRequest 对象。(兼容性处理)
  • 使用open方法设置请求的参数。open(method, url, 是否异步)。
  • 发送请求。
  • 注册事件。 注册onreadystatechange事件,状态改变时就会调用。
  • 如果要在数据完整请求回来的时候才调用,我们需要手动写一些判断的逻辑。
  • 获取返回的数据,更新UI。

onreadystatechange 事件

注册 onreadystatechange 事件后,每当 readyState 属性改变时,就会调用 onreadystatechange 函数。

readyState:(存有 XMLHttpRequest 的状态。从 0 到 4 发生变化)

0: 请求未初始化

1: 服务器连接已建立

2: 请求已接收

3: 请求处理中

       4: 请求已完成,且响应已就绪

同源Ajax通信和jsonp跨域通信utils.js封装(借用jQuery的思想)

function myAjax(option) {
    if(option.dataType === 'jsonp'){ //jsonp跨域请求
        myAjax2(option)
    }else{ //同源请求
        myAjax1(option)
    }
}

function myAjax1(option) { //同源请求
    var defaultObj = {
        type: 'get',
        data: {},
        async: true,//默认异步加载数据
        url: '#',
        dataType: 'json',//返回结果的类型
        success: function (data) {},
        error:function () {
            alert('请求失败')
        }
    }

    for (let key in option) {
        defaultObj[key] = option[key]
    }

    var xhr = null
    if (XMLHttpRequest) {
        xhr = new XMLHttpRequest();
    } else {
        xhr = new ActiveXObject()
    }
    var params = ''
    if (JSON.stringify(defaultObj.data) !== '{}') {//如果有参数
        params += '?'
        for (let i in defaultObj.data) {
            params += i + '=' + defaultObj.data[i] + '&'
        }
        //去掉最后一个&
        params = params.substring(0, defaultObj.params);
    }

    if (defaultObj.type === 'get') {
        defaultObj.url += params
        xhr.open(defaultObj.type, defaultObj.url, defaultObj.async)
        xhr.send(null)
    } else {
        xhr.open(defaultObj.type, defaultObj.url, defaultObj.async)
        xhr.setRequestHeader("content-type", "application/x-www-form-urlencoded")
        xhr.send(params)
    }

    xhr.onreadystatechange = function () {
        if (xhr.readyState == 4) {
            if (xhr.status == 200 || xhr.status == 304) {
                let result = ''
                if (defaultObj.dataType === 'xml') {
                    result = xhr.responseXML
                } else if (defaultObj.dataType === 'json') {
                    result = JSON.parse(xhr.responseText)
                } else {
                    result = xhr.responseText
                }
                defaultObj.success(result)
            } else {
                //失败
                defaultObj.error()
            }
            
        }
    }
}


function myAjax2(option) {//跨域请求
    var defaultObj = {
        data: {},
        async: true,//默认异步加载数据
        url: '#',
        jsonpCallback: 'luo',  //自定义的回调函数名称
        jsonp: 'callback',   //后台接收回调函数的key
        success: function (data) {
        }
    }

    for (let key in option) {
        defaultObj[key] = option[key]
    }

    var params = ''
    if (JSON.stringify(defaultObj.data) !== '{}') {//如果有参数
        params += '?'
        for (let i in defaultObj.data) {
            params += i + '=' + defaultObj.data[i] + '&'
        }
        defaultObj.url += params
        defaultObj.url += defaultObj.jsonp+'='+defaultObj.jsonpCallback
    }else {
        defaultObj.url += '?' + defaultObj.jsonp+'='+defaultObj.jsonpCallback
    }

    var script = document.createElement('script')
    script.src = defaultObj.url
    window[defaultObj.jsonpCallback] = function(result){
        defaultObj.success(result)
    }

    var head = document.querySelector('head')
    head.appendChild(script)

}

4、跨域通信的几种方式

  • (1)JSONP
  • (2)WebSocket
  • (3)CORS
  • (4)Hash
  • (5)postMessage

 (1)JSONP

     原理:通过<script>标签的异步加载来实现的。利用script标签不受同源策略的限制,天然可以跨域的特性。比如说,实际开发中,我们发现,head标签里,可以通过<script>标签的src,里面放url,加载很多在线的插件。这就是用到了JSONP。

<script>

    var util = {};

    //定义方法:动态创建 script 标签
    /**
     * [function 在页面中注入js脚本]
     * @param  {[type]} url     [description]
     * @param  {[type]} charset [description]
     * @return {[type]}         [description]
     */
    util.createScript = function (url, charset) {
        var script = document.createElement('script');
        script.setAttribute('type', 'text/javascript');
        charset && script.setAttribute('charset', charset);
        script.setAttribute('src', url);
        script.async = true;
        return script;
    };


    /**
     * [function 处理jsonp]
     * @param  {[type]} url      [description]
     * @param  {[type]} onsucess [description]
     * @param  {[type]} onerror  [description]
     * @param  {[type]} charset  [description]
     * @return {[type]}          [description]
     */
    util.jsonp = function (url, onsuccess, onerror, charset) {
        var callbackName = util.getName('tt_player'); //事先约定好的 函数名
        window[callbackName] = function () {      //根据回调名称注册一个全局的函数
            if (onsuccess && util.isFunction(onsuccess)) {
                onsuccess(arguments[0]);
            }
        };
        var script = util.createScript(url + '&callback=' + callbackName, charset);   //动态创建一个script标签
        script.onload = script.onreadystatechange = function () {   //监听加载成功的事件,获取数据
            if (!script.readyState || /loaded|complete/.test(script.readyState)) {
                script.onload = script.onreadystatechange = null;
                // 移除该script的 DOM 对象
                if (script.parentNode) {
                    script.parentNode.removeChild(script);
                }
                // 删除函数或变量
                window[callbackName] = null;  //最后不要忘了删除
            }
        };
        script.onerror = function () {
            if (onerror && util.isFunction(onerror)) {
                onerror();
            }
        };
        document.getElementsByTagName('head')[0].appendChild(script); //往html中增加这个标签,目的是把请求发送出去
    };

</script>

(2)WebSocket

 var ws = new WebSocket('wss://echo.websocket.org'); //创建WebSocket的对象。参数可以是 ws 或 wss,后者表示加密。

    //把请求发出去
    ws.onopen = function (evt) {
        console.log('Connection open ...');
        ws.send('Hello WebSockets!');
    };


    //对方发消息过来时,我接收
    ws.onmessage = function (evt) {
        console.log('Received Message: ', evt.data);
        ws.close();
    };

    //关闭连接
    ws.onclose = function (evt) {
        console.log('Connection closed.');
    };

(3)CORS

CORS 可以理解成是既可以同步、也可以异步*的Ajax。(CORS为什么支持跨域?  跨域时,浏览器会拦截Ajax请求,并在http头中加Origin。)

fetch 是一个比较新的API,用来实现CORS通信。用法如下:

 // url(必选),options(可选)
      fetch('/some/url/', {
          method: 'get',
      }).then(function (response) {  //类似于 ES6中的promise

      }).catch(function (err) {
        // 出错了,等价于 then 的第二个参数,但这样更好用更直观
      });

(4)Hash

url的#后面的内容就叫Hash。Hash的改变,页面不会刷新。这就是用 Hash 做跨域通信的基本原理。

补充:url的?后面的内容叫Search。Search的改变,会导致页面刷新,因此不能做跨域通信。

使用举例:

场景:我的页面 A 通过iframe或frame嵌入了跨域的页面 B。

现在,我这个A页面想给B页面发消息,怎么操作呢?

(1)首先,在我的A页面中:

 //伪代码
    var B = document.getElementsByTagName('iframe');
    B.src = B.src + '#' + 'jsonString';  //我们可以把JS 对象,通过 JSON.stringify()方法转成 json字符串,发给 B

(2)然后,在B页面中:

// B中的伪代码
    window.onhashchange = function () {  //通过onhashchange方法监听,url中的 hash 是否发生变化
        var data = window.location.hash;
    };

(5)postMessage

H5中新增的postMessage()方法,可以用来做跨域通信。既然是H5中新增的,那就一定要提到。

场景:窗口 A (http:A.com)向跨域的窗口 B (http:B.com)发送信息。步骤如下。

(1)在A窗口中操作如下:向B窗口发送数据:

 // 窗口A(http:A.com)向跨域的窗口B(http:B.com)发送信息
    Bwindow.postMessage('data', 'http://B.com'); //这里强调的是B窗口里的window对象

(2)在B窗口中操作如下:

 // 在窗口B中监听 message 事件
    Awindow.addEventListener('message', function (event) {   //这里强调的是A窗口里的window对象
        console.log(event.origin);  //获取 :url。这里指:http://A.com
        console.log(event.source);  //获取:A window对象
        console.log(event.data);    //获取传过来的数据
    }, false);

 

lcwlucky
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iframe跨域通信封装详解
12-08
**iframe跨域通信封装详解** 在前端开发中,由于浏览器的安全策略,JavaScript通常无法访问不同源的资源。然而,为了实现特定的需求,如在一个页面(顶级页面)中嵌入另一个不同源的页面(子页面)并通过JavaScript...
解决前端跨域问题方案汇总
09-01
前端跨域问题是指浏览器实施的一种安全策略,即同源策略,它限制了来自不同源的“文档”或脚本相互交互。同源策略是为了防止恶意网站通过脚本获取其他网站的数据,从而保护用户的信息安全。同源策略的基本规则包括:...
前端跨域通信的几种方式
weixin_42606458的博客
07-07 950
  前言 前端通信类的问题,主要包括以下内容: 1、什么是同源策略及限制 2、前后端如何通信 3、如何创建Ajax 4、跨域通信的几种方式     同源策略的概念和具体限制 同源策略:限制从一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的关键的安全机制。(来自MDN官方的解释) 具体解释: (1)源包括三个部分:协议、名、端口(http协议的默认...
前端跨域通信整理
YYYYYun的博客
06-29 242
同源策略 限制从一个源加载的文档或者脚本与来自另一个源的资源进行交互。同源策略是一种用于隔离恶意文件的安全机制。 所谓的同源,指的是协议,名,端口相同。 跨域通信的几种方式: JSONP WebSocket CORS Hash PostMessage JSONP 原理 通过script标签异步加载实现。如使用script标签引入外部文件。 JSONP只支持GET请求。 实现 例一 <script src="http://www.test.com/?data=data&callback=m
前端常用的几种跨域通信方式实践:jsonp&cors&postMessage&改
flying meng的菜鸟居
11-27 1557
为什么说是“ 前端 ”“ 跨域 ” ? 跨域方式有三种:jsonp、cors,以及动态代理。 相比之“基于”前端的前两种方法,最后一种不太常用 —— 没错,cors一般来讲是后端设置,但是完全可以让前端“一力以担之”。 前文推荐(不了解“跨域”的可以先看这里): https://blog.csdn.net/qq_43624878/article/details/95853615 jsonp方式解决...
前端常见跨域解决
qq_41306452的博客
02-20 221
前端常见跨域解决方案什么是跨域?广义的跨域:什么是同源策略?同源策略限制以下几种行为:常见跨域场景跨域解决方案一、 通过jsonp跨域1.)原生实现: 什么是跨域跨域是指一个下的文档或脚本试图去请求另一个下的资源,这里跨域是广义的。 广义的跨域: 1.) 资源跳转: A链接、重定向、表单提交 2.) 资源嵌入: 、什么是同源策略? 同源策略/SOP(Same origin policy)是...
利用Nginx代理如何解决前端跨域问题详析
01-09
在现代Web开发中,前后端分离的架构已经成为...总的来说,通过Nginx反向代理,我们可以有效地解决前端跨域问题,同时还能通过配置Nginx来实现更多的功能,如负载均衡、缓存控制等,进一步优化Web应用的性能和安全性。
html5 postMessage前端跨域前端监听的方法示例
09-22
HTML5的`postMessage` API是前端实现跨域通信的重要工具,它允许不同源的脚本采用异步方式进行有限的通信,打破了浏览器的同源策略限制。`postMessage`方法适用于处理如iframe、window.open创建的新窗口、或者通过...
JS - 前端跨域通信的几种方式
TrustNature
03-08 232
http://www.cnblogs.com/smyhvae/p/8523576.html https://www.cnblogs.com/chaixiaozhi/p/8545462.html
9种常见的前端跨域解决方案(详解)
热门推荐
zh0623的博客
03-25 2万+
文章转载自:9种常见的前端跨域解决方案(详解)_慕课手记 (imooc.com) 一、什么是跨域?   在前端中,跨域是指浏览器允许向服务器发送跨域请求,从而克服Ajax只能同源使用的限制。 什么是同源策略?   同源策略是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+名+端口"三者相同,即便两个不同的名指向同一个ip地址,也非同源。   同源策略限
Web前端开发,必须要了解的跨域解决方案
yiyueqinghui的博客
07-20 2133
Web中的四种跨域的解决方案 1、JSONP 原生写法 <script src="http://domain/api?param1=6&callback=jsonp"></script> <script> function jsonp(data) { console.log(data) } </script> 封装后写法 <script> //参数obj说明: //eg:{ //
前端常见跨域解决方案(全)
最新发布
weixin_66128399的博客
02-01 1648
跨域是指一个下的文档或脚本试图去请求另一个下的资源,这里跨域是广义的。
前端常见跨域解决方案(jsonp,cors,proxy,postMessage,webSocket)
程展威的博客
05-29 2924
前端常见跨域解决方案:jsonp,cors,proxy,postMessage,webSocket详解及用法
前端跨域解决方案
垂死病中惊坐起,菜鸟竟是我自己,于是含泪写下博客
05-28 8304
本文总结了前端跨域常见的几种方法,其中详细介绍了CORS、JSONP与WebSocket.对其他方法也做了简述并提供了相关的学习博客
前端解决跨域问题(9个方法)
weixin_62889848的博客
01-05 1万+
前端解决跨域问题(9个方法)
跨域通信的几种方式及总结
liwb94的博客
12-18 1302
源地址:https://www.cnblogs.com/smyhvae/p/8523576.html 很好的文章 记录一下 总结一下:其实跨域并不会出现问题,跨域的出现只是浏览器为了阻止js读取不同的响应内容以及限制cookies、LocalStoraged在不同之间传递。 没有跨域 后端server只要在回应头部‘set-cookie’,那么就会有cookie产生并保存在客户端clie...
前端跨域方法之CORS
WEB_YH的博客
02-24 7826
1、cross-domainCORS:是需要浏览器和服务器同时支持,IE浏览器不能低于IE10。整个跨域过程不需要用户的参与,从表面上看,CORS与ajax没有区别,代码相同,但是一旦浏览器发现跨域,它会自动在HTTP头部中添加附加信息(例如domain),关键在于服务器是否实现了CORS接口。CORS请求分为简单请求和非简单请求。只要满足上面的两大条件就是简单请求,否则就是非简单请求。一、简单请...
CORS解决前端跨域问题
07-27
CORS(跨源资源共享)是一种机制,用于解决前端跨域问题。前端跨域问题指的是浏览器限制了从不同源(、协议或端口)加载的资源之间的交互。 要解决前端跨域问题,有几种方法可以使用: 1. 服务器端设置响应头:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值