简单研究跨域的几种方法

最新推荐文章于 2022-05-16 14:28:39 发布
最新推荐文章于 2022-05-16 14:28:39 发布
阅读量615 收藏
点赞数
分类专栏: web前端 JavaScript 文章标签: postMessage jsonp CORS window.name
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CraigChencc/article/details/51457234
版权
一、 window.postMessage()。
        MDN上有详细的实例代码。以下是一个简单实例。
        发送方代码 

   
   

    
    

     
     var
     
      con 
     
     =
     
      document
     
     .
     
     getElementsByTagName
     
     (
     
     'iframe'
     
     )[
     
     0
     
     ].
     
     contentWindow
     
     ;
    
    

    
    

     
     con
     
     .
     
     postMessage
     
     (
     
     'hello'
     
     ,
     
     'http://192.168.110.2'
     
     );
        
          接收方代码 

    
    

     
     

      
      window
      
      .
      
      addEventListener
      
      (
      
      'message'
      
      ,
      
      receive
      
      ,
      
      false
      
      );
     
     

     
     

      
      function
      
       receive
      
      (
      
      event
      
      ){
     
     

     
     

      
      	
      
      var
      
       origin 
      
      =
      
       
      
      event
      
      .
      
      origin 
      
      ||
      
       
      
      event
      
      .
      
      originalEvent
      
      .
      
      origin
      
      ;
     
     

     
     

      
      	
      
      if
      
       
      
      (
      
      origin 
      
      !==
      
       
      
      "http://192.168.110.2"
      
      )
     
     

     
     

      
      		
      
      return
      
      ;
     
     

     
     

      
      	alert
      
      (
      
      event
      
      .
      
      data
      
      );
      
      //简单处理
     
     

     
     

      
      }
        
          上述代码中,关键部分是发送方需要获取到接收方窗口的引用,这意味着接收方窗口必须在你的浏览器上打开着,而且是加载完毕的,发送方包含一个data(数据)和origin(接收方的协议加ip,端口号与协议默认端口不符的话就需要加上它)。接收方window为message操作类型绑定一个函数,安全性就体现在这个函数里了,先判断是不是正确的发送方,再处理消息。
        实际写demo的时候注意到了以下两点:1、接受消息的页面如果没有加载完,那么就不会有反馈,所以用window.open需要待其加载完毕再发送消息。2、发送对象类型是window,如果是iframe标签,则对象为document.getElementsByTagName("iframe")[0].contentWindow,或者window.frames[0]。
        
二、jsonp
        加载js代码的标签script有src属性,和其他标签的src一样,它也是可以跨域的。jsonp跟一个普通ajax的get请求效果差不多,只是写法不太一样,但是却可以跨域,这就体现与ajax的不同了。几种方法中,似乎就这种应用最普遍了。
        这里的原理也比较简单,新建一个script脚本,src为一个普通get请求,请求的内容就是一个函数和数据(类似这种形式,hello(data);),这里的hello需要作为参数传递过去,而且hello函数声明已经事先写好了。部分代码如下: 

  
  

   
   

    
    <
    
    body
    
    >
    
       
   
   

   
   

    
    	
    
    <
    
    p
    
    >原始页面内容</
    
    p
    
    >
    
       
   
   

   
   

    
    	
    
    <
    
    button onclick
    
    =
    
    "helloworld()"
    
    >
    
     hello
    
    </
    
    button
    
    >
   
   

   
   

    
    </
    
    body
    
    >
    
     
   
   

   
   

    
    <
    
    script type
    
    =
    
    "text/javascript"
    
    >
   
   

   
   

   
   

    
    	
    
    function
    
     helloworld
    
    (){
   
   

   
   

    
    		
    
    var
    
     script 
    
    =
    
     document
    
    .
    
    createElement
    
    (
    
    'script'
    
    );
   
   

   
   

    
    		
    
    var
    
     url0 
    
    =
    
     
    
    'http://192.168.193.88/scdbackup/test0.php?callback=hello'
    
    ;
   
   

   
   

    
    		script
    
    .
    
    setAttribute
    
    (
    
    'src'
    
    ,
    
     url0
    
    );
   
   

   
   

    
    		document
    
    .
    
    body
    
    .
    
    appendChild
    
    (
    
    script
    
    );
   
   

   
   

    
    	
    
    }
   
   

   
   

    
    	
    
    function
    
     hello
    
    (
    
    data
    
    ){
   
   

   
   

    
    		document
    
    .
    
    getElementsByTagName
    
    (
    
    'p'
    
    )[
    
    0
    
    ].
    
    innerHTML 
    
    =
    
     data
    
    .
    
    message
    
    ;
   
   

   
   

    
    	
    
    }
   
   

   
   

   
   

    
    </
    
    script
    
    >
         
          上述代码中,test0.php中定义的返回数据类型为json,类似于这种形式 {message:'hello'}。所以点击按钮后,标签p的内容会被替换为hello。

三、CORS
        cross origin resources sharing---跨域资源共享,即设置Access-Control-Allow-Origin。Ubuntu下的apache2找不到配置headers_module的地方,真是醉人的配置文件。一般情况下,这玩意是默认开启的,只需要找到<Directory />,加上Header set Access-Control-Allow-Origin *就能让任何其他域都能访问到,如果想要限定某个ip,只需把*替换为某个ip就好。php中,只要在需要被其他域访问到的php文件开头中加上header("Access-Control-Allow-Origin:*"); 即可。 服务器和php随便配置一项即可使用CORS,而使用CORS的方法则与ajax一毛一样,需要注意的是url要带上协议。
         
四、window.name
        这是个古老的方法。主要流程就是设置一个iframe,src设为跨域请求数据地址,onload的时候获取window.name,再将src改成本域下某个文件,导致再次onload,此时获取name值处理即可。处理完了之后,可以删除这个iframe,防止被其他页面读取。简单代码如下: 

   
   

    
    

     
     <body>   
    
    

    
    

     
     	<p>原始页面内容</p>   
    
    

    
    

     
     	<button onclick="helloworld()"> hello</button>
    
    

    
    

     
     </body> 
    
    

    
    

     
     <script type="text/javascript">
    
    

    
    

     
      
    
    

    
    

     
     	function helloworld(){
    
    

    
    

     
     		var ifr = document.createElement('iframe');
    
    

    
    

     
     		ifr.style.display = 'none';
    
    

    
    

     
     		ifr.src = 'http://192.168.193.88/test1.php';
    
    

    
    

     
     		ifr.onload = function(){
    
    

    
    

     
     			ifr.onload = function(){
    
    

    
    

     
     				document.getElementsByTagName('p')[0].innerHTML = ifr.contentWindow.name;
    
    

    
    

     
     				document.body.removeChild(ifr);
    
    

    
    

     
     			}
    
    

    
    

     
     			ifr.src = 'http://192.168.193.1/test.php';
    
    

    
    

     
     		}
    
    

    
    

     
     		document.body.appendChild(ifr);
    
    

    
    

     
     		
    
    

    
    

     
     	}
    
    

    
    

     
      
    
    

    
    

     
     </script>

         另外还有一种方法是 document.domain+iframe的设置,不过这是主要针对主域相同而子域不同的跨域请求,使用范围不是很广就不提了。
CraigChencc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
简单跨域介绍和四种解决方法
qq_44981657的博客
04-28 404
一、什么是同源策略 同源策略就是“协议+域名+端口”三者相同 如果两个页面的协议,端口(如果有指定)和域名都相同,则两个页面具有相同的源 二、什么是跨域 就是在不同的源(域)下进行访问或请求资源 跨域是浏览器不允许的,但是服务器可以 三、解决跨域方法 1、用jsonp 原理:动态生成script标签,通过src来进行访问 不支持post请求,只支持get,所以使用的很少 应用场景:有些第三方数据...
ISP接口实现跨域.rar
04-05
易语言是一种简洁、直观的中文编程语言,其目标是使编程变得更加简单。在易语言中实现ISP接口,开发者需要对操作系统底层的网络通信有一定理解,因为ISP接口通常涉及到系统调用和网络编程。具体实现步骤可能包括以下...
JavaScript实现跨域几种方法
guojun6的博客
09-28 273
大家好,这里是小俊,第一次写博客,请大家多多指教!说到JavaScript跨域,我首先想到的就是XMLHttpRequest2级了。 XHR2通过在HTTP响应中选择发送合适的CORS跨域资源共享)允许跨域访问网站,实现CORS不需要做其他事情,只需要在open函数中传递url的时候传递的是一个跨域的地址,接下来我们看一下代码: /*假设在域名http://abc.example.com下
实现跨域请求的几种方式
weixin_47323421的博客
06-20 131
实现跨域几种方式 1.jquery的jsonp的方式 2.@CrossOrgin注解方式
JS实现跨域几种方法汇总
yc_game的博客
04-10 494
跨域 虽然有同源策略的存在,但是在js中跨域也依然很常见,有document.domain、window.name、图片ping、jsonpCORS,在这里简单总结下图片ping、jsonpCORS备忘。 图片ping 图片可以从任何URL中加载,所以将img的src设置成其他域的URL,即可以实现简单跨域,可以使用onload和onerror事件来确定是否接受到了
前端实现跨域几种方式
五柳
09-13 565
前言 由于同源政策(同源,即同协议、域名、端口)的制定,浏览器限制了跨域请求的访问,而随着前端技术的不断衍变,跨域从最早的JSONP到现在的CORS跨域资源共享)、到代理、再到WebSocket,前端要实现跨域的技术选择性变得更多,可以实现的功能也更多。 JSONP 讲到跨域实现方式,JSONP肯定是第一个会被提及的。JSONP是JSON with padding的简写,JSONP由两部分组...
Web服务发现研究现状分析.pdf
11-07
这种方法可以解决基于关键字的简单匹配导致的不精确问题,但其复杂性和技术难度限制了广泛应用。 4. 基于社交网络的发现方法 随着社交媒体和社交网络的发展,一些研究开始探索利用用户的社会关系和行为模式来辅助...
超过100种实用jquery特效.zip
06-08
根据描述,这个压缩包中包含以下几种特效: 1. **简约登录**:可能包含一个简洁的登录表单,具有输入验证、按钮激活、错误提示等功能,这些可以通过jQuery轻松实现。 2. **图片展示**:可能是图片灯箱效果,当用户...
最新浏览器(开源供研究
12-16
洗牌算法如Fisher-Yates(Knuth)洗牌算法,是一个常用的无偏随机排列方法,确保了每种排列都有相等的概率出现。 通过以上知识的学习和实践,初学者可以逐步了解浏览器的工作原理,并尝试构建自己的简易浏览器,这...
一个非常简单的ajax例子
07-31
这个简单的例子可以帮助你了解Ajax的基本原理,但实际开发中,你可能还会遇到跨域问题、错误处理、数据格式转换(如JSON)等问题,这些都是进阶的话题。 通过学习和实践这个Ajax例子,你可以开始探索更复杂的Ajax...
跨域简单研究
weixin_30718391的博客
03-31 80
跨域的解决方案: 1,使用jsonp来解决; 2,使用cros来解决; 分别写两个例子: 比如 x.3333.cn 普通访问 get jsonp访问 get cros访问 post 访问 x.4444.cn 的某个接口 http://x.4444.cn/hello.do 普通接口 ...
跨域,就是这么简单
yun_hou的博客
04-01 304
前端开发中,跨域使我们经常遇到的一个问题,也是面试中经常被问到的一些问题,所以,总结以下常用的解决跨域的方式。 什么是跨域跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。 同源策略:所谓的同源是指,域名、协议、端口均为相同,当这些有一个不相同时会产生跨域。 同源策略限制了一下行为: Cookie、Loc...
简单跨域方式
quandi_ruanj的博客
07-23 145
实现代码 public class AjaxFilter implements Filter {     @Override     public void destroy() {         // TODO Auto-generated method stub              }     @Override     public void doFilter(ServletRe...
跨域简单介绍
cc1aymore的博客
05-16 321
浏览器直接发送跨域请求,并在请求头中携带Origin的头,表明这是一个跨域的请求。 服务器端接到请求后,会根据自己的跨域规则,通过Access-Control-Allow-Origin和Access-Control-Allow-Methods响应头,来返回验证结果。 应答中携带了跨域头 Access-Control-Allow-Origin。使用 Origin 和 Access-Control-Allow-Origin 就能完成最简单的访问控制。本例中,服务端返回的 Access-Control-Allo
简单跨域问题
sinat_35787094的博客
05-21 197
    之前写了一个后台查询的页面,遇到了跨域问题,在网上看到各种解决方案,然后用了一个简单方法就解决了 ;    前端在&lt;head&gt;标签中加上一段代码,表示允许跨域    此跨域方法目前只在很少的浏览器中得以支持,这些浏览器可以发送一个跨域的HTTP请求(Firefox, Google Chrome等通过XMLHTTPRequest实现,IE8下通过XDomainRequest实现...
请求跨域
doiif8407的博客
07-19 132
(1)get---请求跨域 使用JsonP进行跨域请求,其本质是通过<script src="url"> 可以接受不同域的js代码的方式来实现get请求的跨域; (2)post--请求跨域 CORS协议规定的HTTP头: 这里讨论的HTTP请求是指由Ajax XMLHttpRequest对象发起的,所有的CORS HTTP请求头都可由浏览器填充,无需在...
跨域研究笔记
Evilvan的博客
09-07 357
跨域 什么是跨域? 为什么要解决跨域? 怎么解决跨域? 什么是跨域? 同源策略 出于浏览器的同源策略限制。同源策略(SameOriginPolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进...
跨域问题研究总结
weixin_38481415的博客
12-25 277
一、背景 因为是前后端分离开发,所以跨域问题一直都遇到,但以前一直使用的解决方案是通过代码控制设置response.setheader来解决的,这是在百度搜索得到的最多的一个结果,大部分的文章博客都是用这个方案来解决的,诚然它也一直在起作用,直到我最近开发一个新项目再次遇到跨域问题,明明已经设置了response还是会发生,我便开始深入探究,于是就有了一下内容,这是一遍真正解决跨域问题的研究成果,...
跨域问题及其简单的解决方案
angry_tiger的博客
08-30 1798
1、什么是跨域       当请求不同域名下的资源时,就会产生跨域请求问题。 2、跨域请求的产生的原因       浏览器的同源策略造成了跨域问题(同源策略严格限制不同域名下的文档、脚本之间的交互)。 3、跨域问题如何解决      现在基于前端Jquery中的ajax方法和后台的SpringMVC框架做一个简要的说明      前端的代码:       function te
axios跨域问题的几种方法
最新发布
05-14
以下是几种解决Axios跨域问题的方法: 1. 代理请求:在开发环境中,可以使用代理服务器将Axios请求转发到目标服务器,以避免跨域问题。例如,使用Webpack Dev Server的proxy配置。 2. JSONPJSONP是一种解决跨域...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值