解决跨域的几种方式

最新推荐文章于 2022-08-03 17:06:46 发布
最新推荐文章于 2022-08-03 17:06:46 发布
阅读量1.2k 收藏 5
点赞数
分类专栏: 网络 JavaScript 文章标签: 跨域的几种方式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lxj1107020234/article/details/82317460
版权

由于浏览器具有同源策略的限制,当我们想要访问不同源的资源或者数据的时候就会受到限制。比如 ee.bb.com想要访问cc.nihao.com里面的数据就会被拒绝访问。此时就需要解决跨域的问题,一般解决跨域有以下几种方式:
1、服务器代理中转

  同源策略只是浏览器的一个限制,但是对后台没有影响,所以可以通过与ee.bb.com同源的
服务器去访问cc.nihao.com里的数据.

2、document.domain(针对基础域名相同的情况)

  document.domain只适用于基础域名相同的情况。比如jl.dd.com和sz.dd.com 此种跨域
方式需要分别在jl.dd.com和sz.dd.com中设置document.domain:
jl.dd.com    document.domain='dd.com';
sz.dd.com    document.domain='dd.com';

3、JSONP
利用jsonp实现跨域的主要原理是:

1.Web页面上用<script> 引入js文件时则不受是否跨域的影响(不仅如此,我们还发现凡是拥
有"src"这个属性的标签都拥有跨域的能力,比如<script>、<img>、<iframe>)

2.于是我们把数据放到服务器上,并且数据最好为json形式(因为js可以轻松处理json数据)

3.事先定义好用于处理跨域获取数据的函数,如 function doJSON(data){}。

4.因为我们无法监控通过<script>的src属性是否把数据获取完成,所以可以在创建script标签
且给src赋值时需要将用于处理获取数据的函数的函数名以参数形式传到服务端,比如可在src上
添加参数cb='doJSON',服务端会将参数cb的值与要返回的数据拼接成函数执行的形式,比如:
doJSON(数据)

例如:
<script>
	var script = document.createElement('script');
	script.src = 'http://aaa.cc.com?cb=doJSON';
	document.body.appendChild(script);
	
	//用于处理跨域获取数据的函数
	function doJSON(data){
		console.log(data);
	}
</script>

4、iframe
iframe就是一个标签,可以在一个网页中嵌套另一个页面。一般主要用来广告植入、在线编辑等。但是iframe也有它的缺点,比如会阻塞页面加载。window 的 onload 事件需要在所有 iframe 加载完毕后(包含里面的元素)才会触发。通过 JavaScript 动态设置 iframe 的 src 可以避免这种阻塞情况
首先来了解一下iframe的一些基本操作:

1.获取iframe内的window
 var iframeWindow = document.getElementsByTagName('iframe')[0].contentWindow;
 var iframe = window.frames['index2'];//window.frames['iframe的name'];
 //IE6 IE7的写法
 var ieIframe1 = document.frames['index2'].contentWindow;
 var ieIframe2 = document.frames[0].contentWindow;
 
2.子窗口获取父级窗口  window.parent  顶级窗口 window.top

3.判断iframe是否加载完成
非ie下使用onload事件
iframe(dom元素).onload = function () {}
ie下使用onreadystatechange或者设定计时器
iframe.onreadystatechange = function(){ 
      if (iframe.readyState == 'complete' || iframe.readyState == 'loaded'){
	      console.log("Local iframe is now loaded.");
     } 
 }

脚本试图访问的框架内容必须遵守同源策略,并且无法访问非同源的window对象的几乎所有属性。同源策略同样适用于子窗体访问父窗体的window对象。解决方式有document.domain、location.hash(解决子页面访问父页面数据的问题)、window.name(解决父页面访问子页面数据的问题)以及html5中的postMessage

1)window.name:解决父页面访问子页面的数据问题
window.name的特点是在当前窗口不关闭的情况下,无论是页面重载刷新还是换了一个页面,name值都不变。

//主页面
var ifr = document.getElementsByTagName('iframe')[0];
var flag = true;
ifr.onload = function () {
    if (flag) {
      //proxy.html代理文件,一般是一个没有任何内容的html文件需要和主页面在同一域下
      ifr.src = './proxy.html';
      flag = false;
   } else {
      console.log(ifr.contentWindow.name)
   }
}
//子页面
window.name = 'data';

具体可参考
2)location.hash:解决子页面访问父页面数据的问题
这里主要是利用锚点的特性,改变hash值不会刷新页面。可以在父页面将数据以hash值的方式传递,但是子页面需要监控hash值的变化

 //主页面
var ifr = document.getElementsByTagName('iframe')[0];
var num = 12;
var src = ifr.src;
document.onclick = function(){
    num++;
    ifr.src = src + '#' + num;
}
//子页面
window.onhashchange = function () {
    console.log(location.hash.slice(1))
}
///如果不支持hashchange事件,需要利用定时器监控
var lastHash = location.hash;
setInterval(function () {
    if (lastHash != location.hash) {
        console.log(location.hash.slice(1));
        lastHash = location.hash;
    }
}, 100)

location.hash缺点
1、传递数据量有限
2、不太安全

3)postMessage
语法:otherWindow.postMessage(message, targetOrigin, [transfer]);
otherWindow:对接收信息页面的window的引用,比如iframe的contentWindow属性、执行window.open返回的窗口对象、或者是命名过或数值索引的window.frames。
message:想要传递的数据
targetOrigin:指定哪些窗口能接收到消息事件,其值可以是字符串"*"(表示无限制)或者一个URI

/*
 * A窗口的域名是<http://example.com:8080>,以下是A窗口的script标签下的代码:
 */
var ifr = document.getElementById('ifr');  
var targetOrigin = 'http://example.org';   
ifr.contentWindow.postMessage('I was there!', targetOrigin);

function receiveMessage(event)
{
  // 我们能相信信息的发送者吗?  (也许这个发送者和我们最初打开的不是同一个页面).
  if (event.origin !== "http://example.org")
    return;
  // event.source 是我们通过window.open打开的弹出页面 popup
  // event.data 是 popup发送给当前页面的消息
}
window.addEventListener("message", receiveMessage, false);  

/*
 * B窗口的域名是<http://example.org>
 */
window.addEventListener('message', function(event){  
    // 通过origin属性判断消息来源地址  
    if (event.origin == 'http://example.com:8080') {  
          event.source.postMessage("YEAH" , event.origin);
    }  
}, false);

参考地址:https://developer.mozilla.org/zh-CN/docs/Web/API/Window/postMessage
5、CORS
此方法主要是服务端进行配置首部字段,如

Access-Control-Allow-Origin: http://aa.com
Access-Control-Allow-Methods: <method>[, <method>]*

参考地址:
1.https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS
2.https://www.cnblogs.com/loveis715/p/4592246.html

6、Flash
关于flash跨域问题可以参考
https://blog.csdn.net/lcg_ryan/article/details/42007443
http://www.cnblogs.com/AS30/archive/2012/09/21/2696788.html

CarolineL
关注
专栏目录
Java中跨域问题 解决几种方式详解
A_aspectJ的博客
05-10 1571
Java 中的跨域问题指的是在使用 Ajax技术进行跨域访问时,由于浏览器的安全限制,导致请求被拒绝或者无法获取到正确的响应结果。
解决跨域几种方法.zip
01-06
解决跨域问题几种方法.zip 几种跨域cors的方法 ajax跨域 json跨域 socket跨域 canvas跨域 同源策略限制
总结解决跨域的三种方法
热门推荐
weixin_43739375的博客
03-16 1万+
方法1.通过PHP设置响应头允许跨域(CORS方式) CORS(跨域资源共享,Cross-Origin Resource Sharing)定义一种跨域访问的机制,可以让AJAX实现跨域访问。CORS 允许一个域上的网络应用向另一个域提交跨域 AJAX 请求。实现此功能非常简单,只需由服务器发送一个响应头即可 header(“Access-Control-Allow-Origin:*”); // 允...
解决跨域的两种方法
monkey7
04-28 102
同源策略(浏览器安全限制) 1、同源 (三个只要有一个不一样就是跨域) (都一样叫同源) ● 协议相同 ● 域名相同 ● 端口相同 2、限制 ● cookie localStorage 信息共享 ● ajax 限制跨域 为什么要有同源限制? 我们举例说明:比如一个黑客程序,他利用IFrame把真正的银行登录页面嵌到他的页面上,当你使用真实的用户名,密码登录时,他的页面就可以通过Javascript读取到你的表单中input中的内容,这样用户名,密码就轻松到手了 (1)解决跨域 JSONP 利用
前端跨域几种解决方式总结(推荐)
08-29
前端跨域几种解决方式总结 同源策略是 JavaScript 中的一种安全策略,由 Netscape 提出的。它规定了 A 网站下的 JS 文件只能操作 A 网站下的数据,不能去操作 B 网站的数据。同源策略是为了防止恶意网站修改银行...
跨域几种解决方式?原理是什么?跨域.docx
01-06
此时,可以采用以下方法之一来解决跨域问题: - **CORS**:如果对方服务器支持设置CORS响应头,可以通过协商使其添加`Access-Control-Allow-Origin`等字段,允许我们的站点访问其API。 - **JSONP**:如果API支持...
完美解决浏览器跨域几种方法(汇总)
08-30
浏览器跨域解决方法汇总 浏览器跨域问题是指在页面中使用js访问其他网站的数据时出现的错误,例如在网站中使用ajax请求其他网站的...解决浏览器跨域问题有多种方法,可以根据实际情况选择合适的方法来解决跨域问题
关于解决跨域几种方式
鱼塘虾本虾的博客
08-13 290
1、什么是跨域问题 在页面中使用js访问其他网站的数据时,就会出现跨域问题,比如在网站中使用ajax请求其他网站的天气、快递或者其他数据接口时,以及hybrid app中请求数据,浏览器会提 示一下错误: XMLHttpRequest cannot load http://你请求的域名. No 'Access-Control-Allow-Origin' header is present on...
跨域几种解决方法
weixin_43477950的博客
11-18 316
前后端分离,跨域问题解决 方式一 添加配置类,配置跨域 @Configuration public class CrosConfig { /** * 跨域 * @return */ private CorsConfiguration corsConfig() { CorsConfiguration corsConfiguration = new CorsConfiguration(); corsConfiguration.ad
解决跨域问题几种办法
c1098210432的博客
03-15 3242
第一种: 用 Flash 来跨域。第二种: 服务器代理中转 (目前用的还比较多)比方有两台服务器   X服务器   Y服务器  ---  Y服务器没有我们想要的资源,而X有Y服务器没有用户想要的数据时,将Y服务器链接到X服务器。等拿到X服务器的数据时,再返回给Y服务器,再继续返回给浏览器。这样在浏览器访问时,就可以拿到数据。      黑色是拿数据,绿色是返回的路径。你可以会有疑问? 不是有同源策...
解决跨域的三种方法?
qq_40859799的博客
08-10 2046
在学习跨域之前,我们先了解一下同源的概念:所谓同源就是,连个网址对应的协议、和主机对于两个页面是相同的则这两个页面具有相同的源。只要三者之一任意一点有不同,那么就为不同源。出于安全方面的考虑,页面中的JavaScript无法访问其他服务器上的数据,即“同源策略”。而跨域就是通过某些手段来绕过同源策略限制,实现不同服务器之间通信的效果。接下来我们了解解决跨域几种方法: 1、JSONP(JSON ...
跨域,及解决跨域几种方法
DryJiuOver的博客
08-19 937
什么是跨域? 首先要了解什么叫做“同源策略”。 同源策略:是指同协议,同域名,同端口号,只要有一个不同,就会产生跨域问题,是浏览器为了安全起见进行的一个拦截限制。 跨域用一个简单的例子来说,就是假如有一个A公司,想要去访问B公司的信息数据,而他们的ip都是自己本地ip,不同源,这时浏览器就会为了安全起见,产生跨域来限制你的请求。 解决跨域几种方法: 1.jsonp 原理:动态生成script标签,通过src属性加载 src属性是不受同源策略的影响的,可以把我们需要跨域的资源放在src上面,.
解决跨域几种主流方式
yikewang2016的博客
05-09 414
为了安全起见,目前所有的浏览器都采用同源策略,就是同源策略,虽然挡住了恶意攻击,但是同样也阻碍了我们正常的前后端交互,为了解决跨域问题,下面总结一下几种主流的解决跨域的方案。 1. JSONP 基本原理就是客户端通过<script>标签的跨域能力,向服务器发送数据请求,并且挂载callback回调函数名,后端返回 回调函数名包裹数据 的字符串, 前端拿到函数字符串直接调用。参...
几种常见的跨域解决方法
liusunquan123的博客
08-03 1万+
由于浏览器的同源策略,当我们请求网络资源时,所在页面的url中的协议,端口,域名其中一个与请求资源的url不同,都会出现跨域的问题。但是浏览器不能没有这个策略,这样会很危险,像csrf,xss攻击等**。那么这里有个容易理解错误的地方,跨域并不是说服务器没法返回资源给浏览器,而是浏览器没办法正确拿到,这不是服务器的问题。**但是也不是所有的请求都是这样的,像表单提交就不存在什么跨域问题,因为表单不需要服务器返回数据给它,它只负责提交就好了...
解决跨域问题几种方式
qq_41930690的博客
09-18 289
方式一: 使用ajax的jsonp使用ajax的jsonp 方式二:使用cors插件直接解决跨域问题,一般都是用 Chrome浏览器的cors插件 方式三:在web.xml中加上以下代码 CORS com.thetransactioncompany.cors.CORSFilter cors.allowOrigin cors.supportedMethods GET, POST, HEA...
推荐几种解决跨域问题的方法
专注Java(全栈)应用开发,求知若渴,虚心若愚,talk is cheap, show me the code.
03-28 261
前后端跨域问题什么是跨域实例如何解决跨域1.传统问题解决跨域2.springboot,springclound解决跨域3.代理模式解决(nginx)4.springmvc 解决方案参考和推荐阅读: 什么是跨域 跨域,指的是浏览器不能执行其他网站的脚本。它是由*浏览器的同源策略造成的,是浏览器施加的安全限制。 实例 http://www.baidu.com/index.html 调用 http://www.baidu.com/server.php (非跨域) http://www.baidu.com/inde
浏览器的跨域几种解决方式
最新发布
06-08
为了解决跨域问题,常见的解决方式如下: 1. JSONP:通过在页面中添加一个 `<script>` 标签,可以利用 `src` 属性向不同域名的服务器发送请求,而该请求返回的数据会被包裹在一个函数调用中,从而实现跨域数据传输...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值