跨域(学习笔记)

最新推荐文章于 2023-05-10 15:26:09 发布
最新推荐文章于 2023-05-10 15:26:09 发布
阅读量297 收藏
点赞数
分类专栏: Web前端 文章标签: 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JudyC/article/details/84975301
版权

协议、子域名、主域名、端口号中任意一个不相同时,都算作不同域。

跨域是指服务端能收到客户端请求并正常返回返回结果,结果被浏览器拦截。

PS:如果是协议和端口问题,“前台”无法解决

允许跨域加载资源的标签:

<img src="XXX">
<link href="XXX">
<script src="XXX">

JSONP

需要对方的服务器做支持,后台也返回json数据

优点:兼容性好。缺点:只支持get方法。

流程:

  • 声明一个回调函数,函数名当做参数值,要传递给跨域请求数据的服务器,函数形参为要获取目标数据(服务器返回的data)
  • 创建一个<script>标签,src为跨域API数据接口地址,通过“?”传参
<script type="text/javascript">
    function fn(data) {
        alert(data.msg);
    }
</script>
<script type="text/javascript" src="http://crossdomain.com/jsonServerResponse?jsonp=fn"></script>

jquery的jsonp

$.ajax({
    url:'http://crossdomain.com/jsonServerResponse',
    dataType:'jsonp',
    type:'get',        //可以省略
    jsonpCallback:'fn',        //客户端传递给服务器的函数名,可省略
    jsonp:'jsonp',        //把客户端传递的函数参数callback变成jsonp,可省略
    success:function(data){
        console.log(data);
    }
});

CORS

只要服务器实现了CORS接口,就可以实现跨域

要求:浏览器(>IE10)和服务器的同时支持,是跨越的根本解决办法,由浏览器自动完成

服务器端:

header('Access-Control-Allow-Origin:*');
header('Access-Control-Allow-Methods:POST,GET');

WebSocket

HTML5的一个持久化协议,实现了浏览器与服务器的全双工通信,同时也是跨域的一种解决方案。

WebSocket和HTTP都是应用层协议,都基于TCP协议。但是WebSocket是一种双向通信协议,在建立连接之后,WebSocket的server与client都能主动向对方发送或接收数据。同时,WebSocket在建立连接时需要借助HTTP协议,连接建立好后client与server之间的双向通信就与HTTP无关了。

Socket.io(封装了WebSocket)

前端:

<div>user input: <input type="text"/></div>
<script src="./socket.io.js"></script>
<script>
    var socket = io('http://www.domain2.com:8080');
    //连接成功
    socket.on('connect',function(){
        //监听服务端消息
        socket.on('message',function(msg){
            console.log('data from server:--->' + msg);
        });
        //监听服务端关闭
        socket.on('disconnect',function(){
            console.log('Server socket has closed.');
        });
    });
    document.getElementByTagName('input')[0].onblur = function(){
        socket.send(this.value);
    };
</script>

后台:

var http = require('http');
var socket = require('socket.io');
//启http服务
var server = http.createServer(function(req,res){
    res.writeHead(200,{
        'Content-type':'text/html'
    });
    res.end();
});
server.listen('8080');
console.log('Server is running ai port 8080...');
//监听socket连接
socket.listen(server).on('connection',function(client){
    //接受信息
    client.on('message',function(msg){
        client.send('hello:' + msg);
        console.log('data from client: ---> ' + msg);
    });
    //断开处理
    client.on('disconnect',function(){
        console.log('Client socket has closed.');
    });
})

postMessage

如果两个网页不同源,就无法拿到对方的DOM。典型例子:iframe窗口和window.open方法打开的窗口。

html5引入了一个全新的API:跨文档通信API。这个API为window对象新增了一个window.postMessage方法,允许跨窗口通信。

postMessage方法的第一个参数是具体的信息内容,第二个参数是接收消息的窗口的源(origin),即“协议+域名+端口”。也可以为*,表不限制域名,向所有窗口发送。

发送信息页面:http://localhost:63342/index.html

<html lang="en">
    <head>
        <meta charset="UTF-8"/>
        <title>跨域请求</title>
    </head>
    <body>
        <iframe src="http://localhost:3000/users/reg" id="frm"></iframe>
        <input type="button" value="OK" onclick="run()"/>
    </body>
</html>
<script>
    function run(){
        var frm = document.getElementById("frm");
        frm.contentWindow.postMessage("跨域请求信息","http://localhost:3000");
    }
</script>

接收信息页面:http://localhost:3000/message.html

window.addEventListener('message',function(e){
    console.log(e.data);
},false);

 

JudyC
关注
专栏目录
对比学习跨域学习中的应用
AI天才研究院
07-23 641
对比学习跨域学习中的应用 作者:禅与计算机程序设计艺术 / Zen and the Art of Computer Programming 关键词:对比学习跨域学习,多模态学习,深度学习,迁移学习 1. 背
Nginx学习笔记(六)Nginx实现跨域(cors)访问(2种方案)
热门推荐
nuaa042216的博客
10-07 1万+
Nginx实现跨域访问
跨域笔记
qq_38702877的博客
09-10 89
把发送到Web服务器端的信息编码到URL中 设置的src属性为该URL(服务器会创建一个包含响应内容的HTML文档,返回给Web浏览器,并且在中显示) 这时,可以用css设置不可见 使用脚本对的文档进行遍历读取服务端的响应 ...
学习跨域方面的知识
aghvvbn的博客
11-25 424
跨域 什么是跨域跨域是一种约定,当请求另一处的资源的时候会发生。一般就是浏览器的同源策略所导致的,它可以防止浏览器XSS,CSRF等攻击,同源就是指协议+域名+端口三者都相同,有一处不同就是非同源,就会产生跨域。 解决方案: 1、jsonp:具体实现流程:1、创建一个script标签,把接口地址赋值到src中。2、声明一个回调函数,函数名作为参数值,传递给请求数据的服务器,函数参数为要获取的数据。3、服务器收到请求之后,把传递进来的函数名和需要的数据拼接成字符串。4、最后把数据返回给客户端,客户端调用
跨域学习
weixin_47075145的博客
08-02 273
本地打开(也是一台服务器:域名:127.0.0.1:5500)的 index.html 文件 ,访问另外一台服务器(域名:192.168.0.108:8080)上托管的数据,利用AJAX进行访问,就会出现 跨域 报错。浏览器为了用户的信息安全,网页中有一个网络请求技术:AJAX 在网络请求时,请求的网址 和当前页面的网址 不是同一台服务器,就会被拒绝接收服务器发送的数据。://www.blue.com/home/ajax这个网页,不能成功,因为两个网页所对应的服务器不是同一台,异源。.........
跨域学习
前端踩坑之路
01-28 144
跨域 浏览器具有同源策略。所谓同源是指’协议、域名、端口’三者都相同,其中一个不相同,都是不同源。 同源策略限制以下行为: (1)Cookie、LocalStorage 和 IndexDB 无法读取 (2)DOM 和 JS 对象无法获得 (3)Ajax 请求不能发送 解决方法 JSONP 跨域 原理:利用 script 标签没有跨域限制,通过标签 src 属性,发送带有回调函数的 GET 请求,服务端将接口返回的数据拼凑到回调函数中,返回给浏览器,前端可以在回调函数中拿到返回的数据。 <scrip
ajax学习笔记
11-30
### AJAX学习笔记 #### 一、引言 Ajax(Asynchronous JavaScript and XML)是一种在无需重新加载整个网页的情况下,能够更新部分网页的技术。通过在后台与服务器进行少量数据交换,Ajax 可以使网页实现异步更新。...
基于Java的PHP日常学习笔记设计源码
最新发布
10-06
该项目是一款基于Java的PHP日常学习笔记设计源码,包含22个文件,涵盖5个Markdown文档、3个文本文件、2个PHP脚本、1个Jenkins+Gitlab自动部署配置、1个Linux cat命令示例、1个Linux磁盘挂载教程、1个Linux运维指南、...
学习笔记(15)跨域
dugujiuding的博客
09-05 253
跨域
前端学习笔记——跨域与JSONP
lxy95512的博客
03-12 129
同源策略 什么是同源 如果两个页面的协议,域名和端口都相同,则两个页面具有相同的源。 什么是同源策略 同源策略(英文全称 Same origin policy)是浏览器提供的一个安全功能。 MDN 官方给定的概念:同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。 通俗的理解:浏览器规定,A 网站的 JavaScript,不允许和非同源的网站 C 之间,进行资源的交互,例如: 无法读取非同源网页的 Cookie、LocalSt
1. 跨域学习
weixin_43830137的博客
05-10 760
跨域问题
前端跨域笔记
qq_51606563的博客
09-05 197
关于前端解决跨域问题的方法
跨域解决方案整理笔记
u011415782的专栏
03-08 383
一. 前言 ①. 跨域知识: 在开发测试中,难免会在不同域下进行跨域操作,出于安全性考虑,浏览器中的同源策略阻止从一个域上加载的脚本获取或者操作另一个域下的文档属性,这时需要进行跨域的方式进行解决,如:使用 jsonp ,iframe 等 要理解跨域,先要了解一下“同源策略”。 所谓同源是指,域名,协议,端口相同。所谓“同源策略“,简单的说就是基于安全考虑,当前域不能...
跨域问题_学习笔记
滨海之君的博客
10-21 119
跨域 跨域 指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的, 是浏览器对javascript时间的安全显示。 同源策略: 是指协议,域名,端口都要相同,其中有一个不同都会产生跨域; 解决跨域方式 1.使用Nginx部署为同一域 前端,后端都放到nginx上,访问请求都发送到Nginx上,由Nginx转发相应的服务; 2.配置当次请求允许跨域 分析: 每次发请求结束后都添加请求头太麻烦了,所有用Filter来解决.所有请求进来后放行,执行完返回给浏览器之前给响应里添加请求头字段。而在微服
跨域问题学习
liangdeniu的专栏
11-04 310
跨域产生的条件 1、浏览器限制 2、跨域(域名,端口不一样都是跨域) 3、XHR(XMLHttpRequest请求) 同时满足三个条件才有可能产生跨域问题 举例说明 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。 所谓同源是指,域名,协议,端口均相同,不明白没关系,举个栗子: http://www.123.com/index.htm...
跨域学习的总结
川上饺子的博客
04-03 431
什么是ajax跨域问题?前台调用后台服务接口时,如果这个接口不是同一个域,就会有跨域问题。产生跨域问题的原因?浏览器对ajax请求的限制浏览器禁止跨域+发送的type是xhr(xmlhttprequest)+请求是跨域的 解决跨域的思路?1、 从浏览器入手:通过指定参数让浏览器不去做校验(价值不大,因为需要每个人都做改动,而且改动是客户端的)。浏览器禁止校验思路:在浏览器的安...
ajax+jquery库 跨域学习
努力学习中
10-05 163
跨域解决方案有很多 1:jsonp 2:document.domain+iframe 3:location.hash+iframe 4:window.name+iframe 5:window.postMessage 其中对jsonp的跨域进行学习: Jsonp的本质是动态创建标签,通过src属性向服务端发送跨域请求,通过响应的内容动态调用方法(通过传递的参数得到服务端响应的数据) 后台接口传递$c...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值