JavaScript跨域解决方法(全套)

最新推荐文章于 2023-07-01 23:32:26 发布
最新推荐文章于 2023-07-01 23:32:26 发布
阅读量230 收藏
点赞数
分类专栏: JavaScript 文章标签: JavaScript 前端开发 JS

跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的。

1.广义的跨域
  1. 资源跳转: A链接、重定向、表单提交
  2. 资源嵌入:<link>,<script>,<frame>等标签,还有样式中@font-face()等文件外链
  3. 脚本请求: js发起的ajax请求、dom和js对象的跨域操作等
2.同源政策

(1)同源策略/SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指”协议+域名+端口”三者相同,即便两个不同的域名指向同一个ip地址,也非同源。

(2)同源策略限制以下几种行为:
1. Cookie、LocalStorage 和 IndexDB 无法读取
2. DOM 和 Js对象无法获得
3. AJAX 请求不能发送

3.解决跨域的方法如下:
  1. 通过jsonp跨域
  2. document.domain + iframe跨域
  3. location.hash + iframe
  4. window.name + iframe跨域
  5. postMessage跨域
  6. 跨域资源共享(CORS)
  7. nginx代理跨域
  8. nodejs中间件代理跨域
  9. WebSocket协议跨域
1.通过jsonp跨域

通常为了减轻web服务器的负载,我们把js、css,img等静态资源分离到另一台独立域名的服务器上,在html页面中再通过相应的标签从不同域名下加载静态资源,而被浏览器允许,基于此原理,我们可以通过动态创建script,再请求一个带参网址实现跨域通信。

  1. 原生实现
<script>
    var script = document.createElement('script');
    script.type = 'text/javascript';

    // 传参并指定回调执行函数为onBack
    script.src = 'http://www.domain2.com:8080/login?user=admin&callback=onBack';
    document.head.appendChild(script);

    // 回调执行函数
    function onBack(res) {
        alert(JSON.stringify(res));
    }
 </script>
  1. jQuery实现
$.ajax({
    url: 'http://www.domain2.com:8080/login',
    type: 'get',
    dataType: 'jsonp',  // 请求方式为jsonp
    jsonpCallback: "onBack",    // 自定义回调函数名
    data: {}
});
  1. Vue.js实现
this.$http.jsonp('http://www.domain2.com:8080/login', {
    params: {},
    jsonp: 'onBack'
}).then((res) => {
    console.log(res); 
})
  1. Node.js实现
var querystring = require('querystring');
var http = require('http');
var server = http.createServer();

server.on('request', function(req, res) {
    var params = qs.parse(req.url.split('?')[1]);
    var fn = params.callback;

    // jsonp返回设置
    res.writeHead(200, { 'Content-Type': 'text/javascript' });
    res.write(fn + '(' + JSON.stringify(params) + ')');

    res.end();
});

server.listen('8080');
console.log('Server is running at port 8080...');

5.jsonp跨域的缺点:只能实现get一种请求。

2.跨域资源共享(CORS)实现

普通跨域请求:只服务端设置Access-Control-Allow-Origin即可,前端无须设置,若要带cookie请求:前后端都需要设置。

需注意的是:由于同源策略的限制,所读取的cookie为跨域请求接口所在域的cookie,而非当前页。

目前,所有浏览器都支持该功能(IE8+:IE8/9需要使用XDomainRequest对象来支持CORS)),CORS也已经成为主流的跨域解决方案。

1.前端设置
  1. 原生ajax
xhr.withCredentials = true;
示例代码:

var xhr = new XMLHttpRequest(); // IE8/9需用window.XDomainRequest兼容

// 前端设置是否带cookie
xhr.withCredentials = true;

xhr.open('post', 'http://www.domain2.com:8080/login', true);
xhr.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded');
xhr.send('user=admin');

xhr.onreadystatechange = function() {
    if (xhr.readyState == 4 && xhr.status == 200) {
        alert(xhr.responseText);
    }
};
  1. jQuery ajax
$.ajax({
    ...
   xhrFields: {
       withCredentials: true    // 前端设置是否带cookie
   },
   crossDomain: true,   // 会让请求头中包含跨域的额外信息,但不会含cookie
    ...
});
  1. Vue-resource插件
Vue.http.options.credentials = true
2.服务端设置

若后端设置成功,前端浏览器控制台则不会出现跨域报错信息,反之,说明没设成功。

  1. Java后台
*
 * 导入包:import javax.servlet.http.HttpServletResponse;
 * 接口参数中定义:HttpServletResponse response
 */
response.setHeader("Access-Control-Allow-Origin", "http://www.domain1.com");  // 若有端口需写全(协议+域名+端口)
response.setHeader("Access-Control-Allow-Credentials", "true");
  1. Nodejs后台
var http = require('http');
var server = http.createServer();
var qs = require('querystring');

server.on('request', function(req, res) {
    var postData = '';

    // 数据块接收中
    req.addListener('data', function(chunk) {
        postData += chunk;
    });

    // 数据接收完毕
    req.addListener('end', function() {
        postData = qs.parse(postData);

        // 跨域后台设置
        res.writeHead(200, {
            'Access-Control-Allow-Credentials': 'true',     // 后端允许发送Cookie
            'Access-Control-Allow-Origin': 'http://www.domain1.com',    // 允许访问的域(协议+域名+端口)
            'Set-Cookie': 'l=a123456;Path=/;Domain=www.domain2.com;HttpOnly'   // HttpOnly:脚本无法读取cookie
        });

        res.write(JSON.stringify(postData));
        res.end();
    });
});

server.listen('8080');
console.log('Server is running at port 8080...');
3.其他实现方式参照如下url查看具体内容:

前端常见跨域解决方案(全)— segmentfault

杜上进superFatDu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Javascript跨域访问解决方案
黄刚的专栏
09-20 2万+
<!-- /* Font Definitions */ @font-face {font-family:Wingdings; panose-1:5 0 0 0 0 0 0 0 0 0; mso-font-charset:2; mso-generic-font-family:auto; mso-font-pitch:variable; mso-font-signat
前端笔记全套分享一学期
08-07
12. **跨域解决方案**:CORS、JSONP、代理服务器等跨域问题的处理方法。 13. **Web安全**:了解XSS、CSRF等常见安全漏洞及其防范措施,确保应用程序的安全性。 14. **移动开发**:适应移动设备的前端开发,如触屏...
JavaScript跨域总结与解决办法
weixin_34223655的博客
02-24 127
2019独角兽企业重金招聘Python工程师标准>>> ...
JS中的跨域问题
IT技术宅-北方的刀郎
05-06 276
JS中的跨域问题 一、什么是跨域? 1.定义:跨域是指从一个域名的网页去请求另一个域名的资源。比如从www.baidu.com 页面去请求 www.google.com 的资源。但是一般情况下不能这么做,它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。跨域的严格一点的定义是:只要 协议,域名,端口有任何一个的不同,就被当作是跨域 所谓同源是指,
JavaScript跨域(1):什么是跨域,如何跨域
function的专栏
05-19 561
无数次看到:Origin null is not allowed by Access-Control-Allow-Origin , 网络没有让你绝望,但是或许会让你蛋疼,因为你找了半天没看到一个比较实用的解决方案,亦或者水平不够,别人写的东西累赘没看懂,抑或是。。。   网上看到了一篇文章——跨域资源共享的10中方式,已经放在自己的家里了O(∩_∩)O~   跨域也是平时项目中比较让人
JavaScript——跨域
qq_40995162的博客
03-11 283
因为浏览器出于安全考虑,有同源策略。也就是说,如果协议、域名或者端口有一个不同就是跨域,Ajax 请求会失败。主要是用来防止 CSRF 攻击的。简单点说,CSRF 攻击是利用用户的登录态发起恶意请求。也就是说,没有同源策略的情况下,A 网站可以被任意其他来源的 Ajax 访问到内容。如果你当前 A 网站还存在登录态,那么对方就可以通过 Ajax 获得你的任何信息。当然跨域并不能完全阻止 CSRF。...
JavaScript语言与Ajax应用完整版课件全套ppt教学教程---副本.ppt
05-02
- **跨域请求**:了解同源策略和如何通过JSONP、CORS等方式实现跨域通信。 - **Ajax与页面局部更新**:如何利用Ajax更新DOM,实现页面部分区域的动态加载。 - **Ajax与前端路由**:在单页应用中,Ajax与前端路由...
JS入门必看全套笔记
04-11
17. **跨域解决方案**:理解同源策略及其限制,了解JSONP、CORS等跨域访问技术。 18. **Node.js基础**:如果笔记扩展到了Node.js,那么会涵盖Node.js环境下的模块系统、文件操作、网络编程等基础知识。 通过这些...
Autonimbus.github.io
02-16
JSONP、CORS、代理服务器等方法用于解决跨域问题。 11. **JavaScript调试**:使用浏览器的开发者工具进行断点调试、查看网络请求、检查DOM树等,是提升开发效率的重要手段。 12. **TypeScript**:作为JavaScript的...
jquery 1.5 到2.13 全套
07-20
- 跨域Ajax:完善了跨域Ajax请求的支持,使JSONP和CORS更加稳定。 6. jQuery 2.0:移除对旧版IE的支持 - 更小的体积:2.0版本删除了对IE6-8的支持,使得代码更轻量级,更适合移动设备。 - 新特性:引入了一些...
JS跨域访问
05-24
javascript 跨域访问 综合解决方案
js解决跨域访问问题
11-09
js解决跨域访问问题,在用js访问web后台方法的时候,有时候会遇到跨域访问的问题。文档中介绍了跨域访问产生的原因以及相应的解决办法及代码示例。
JavaScript跨域
Meditation_Crazy
11-25 72
前言 跨域详解 解决跨域
JS跨域
qq_41074404的博客
05-06 86
作者:plainnany 链接:https://www.jianshu.com/p/b6c40d8c9ad4 來源:简书 什么是跨域 提起跨域,我们要先了解一下同源政策,需要明确一点的是,同源政策是针对于浏览器的,不是针对JS 同源策略限制从一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的关键的安全机制。–MDN 通俗来讲就是浏览器出于安全方面的考虑,只允许与本域下的接口交互。不同源的客户端脚本在没有明确授权的情况下,不能读写对方的资源。那么怎样是同源呢? 同源指的
JavaScript跨域详解
wfly blog
09-29 338
一、什么是跨域? 同源策略:浏览器为了保证用户信息的安全,防止恶意的网站窃取数据,禁止不同域之间的JS进行交互(限制一个资源地址加载的文档或脚本与来自另一个资源地址的资源进行交互)。对于浏览器而言只要域名、协议、端口其中一个不同就会引发同源策略,从而限制他们之间如下的交互行为: 1.Cookie、LocalStorage和IndexDB无法读取; 2.DOM无法获得; 3.AJAX请求不能发送...
JavaScript实现跨域请求
qq_42874244的博客
12-22 3382
一、什么叫跨域请求 简单来说就是一个域通过某种方式请求到另一个域的数据,比如说百度请求京东的数据!这种方式适合有合作的两个公司!方法有以下几种! 二、具体方法jsonp、cors 问题 现在我需要请求到以下数据,这是一个django域名为“127.0.0.1:8001”的工程,我现在从django域名为“127.0.0.1:8006”的工程中的index.html的页面中提取这个数据 为了方便我直...
js中的跨域
最新发布
weixin_59525879的博客
07-01 288
CORS:CORS(Cross-Origin Resource Sharing)是一种新的跨域解决方案,可以通过设置响应头信息来允许不同域名的请求,从而避免了跨域问题。JSONP:利用 script 标签可以跨域的特性,将数据通过回调函数的形式返回给客户端,从而避免了跨域问题。需要服务器端和客户端都支持。跨域是指在浏览器中,当前网页所在的域名和所请求的资源所在的域名不同,会受到同源策略的限制而无法直接访问。代理:通过在服务器端设置代理,将请求发送到目标服务器,再将响应返回给客户端,从而避免了跨域问题。
JavaScript 解决跨域问题
u010238483的博客
03-30 356
解决Javascript跨域问题只需要在web.config里面在相应的位置添加下面这串代码就行了 <customHeaders> <add name="Access-Control-Allow-Origin" value="*" /><!--支持全域名访问--> <add name="Access-Control-All...
javascript】最简洁的TreeView、“蛮力跨域”、Jsonp协议、局部运算以及仿客户端的Web视频应用例子(含下载)...
weixin_33872660的博客
07-23 84
.csharpcode, .csharpcode pre { font-size: small; color: black; font-family: consolas, "Courier New", courier, monospace; background-color: #ffffff; /*white-space: pre;*/ } .csharpcode pre { ma...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值