【js跨域访问的一些解决方案】

最新推荐文章于 2023-05-15 17:34:42 发布
最新推荐文章于 2023-05-15 17:34:42 发布
阅读量837 收藏 1
点赞数
分类专栏: js web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lynnelv/article/details/7939602
版权
web 同时被 2 个专栏收录
9 篇文章 0 订阅
订阅专栏
js
5 篇文章 0 订阅
订阅专栏
最近的几个需求,都涉及跨域访问,几次查资料下来,根据自己的理解总结了几个常用的解决跨域访问方法:
 
神马是跨域访问?
各位大牛同事,别见笑。之前我就是连跨域访问都不清楚的小白。。。
如果在http://www.a.com中,我们希望使用Ajax来获得http://www.b.com中内容,由于两个站点不是同一个域名,此时就出现了跨域访问问题。
同源策略规定跨域之间的脚本是隔离的,一个域的脚本不能访问和操作另外一个域的绝大部分属性和方法 。在此情况下,不同浏览器处理的方式也
不同:IE的处理是,弹出警告框,提醒用户; FireFox、Chrome等非微软浏览器的统一处理是拒绝访问。
浏览器会禁止的访问情况:

说明

URL

是否允许跨域

1、同一域名下

http://www.a.com/a.js

允许

http://www.a.com/b.js

2、同一域名下不同文件夹

http://www.a.com/a/a.js

允许

http://www.a.com/b/a.js

3、同一域名不同端口

http://www.a.com:8090/a.js

不允许

http://www.a.com/a.js

4、同一域名不同协议

http://www.a.com/a.js

不允许

https://www.a.com/b.js

5、域名和域名对应的IP

http://www.a.com/a.js

不允许

http://172.25.32.219/a.js

6、主域相同,子域不同

http://www.a.com/a.js

不允许

http://kpm.a.com/b.js

7、不同域名

http://www.a.com/a.js

不允许

http://www.b.com/a.js

即域名、协议、端口,三者中若有一个不相同,则会出现跨域问题。

解决方法:

1、设置document.domain属性(适合同一主域下不同子域间的通信)

对于主域相同而子域不同的情况(上述表格6),可以通过修改document的domain属性来解决。由于同源策略认为域和子域隶属于不同的域,那么我们

无法在a.com/a.js中访问kpm.a.com/b.js。可以在a.js中设置document.domain=a.com,此时浏览器就会认为它们处于同一个域下,这样两个文件之

间就可以正常通信了

2、window.name方式(适合单向的数据请求)

window.name属性是一个很特别的属性,当该window的location变化,然后重新加载,name属性可以依然保持不变。所以我们可以在页面 a.html中

用iframe加载b.html,在b.html中用JavaScript把需要传递的数据赋值给window.name,iframe加载完成之后,在a.html修改iframe的地址,将其变成

代理文件proxy.htmlproxy.html与a.html在同一个域名下,可以通信),然后就可以读出window.name的值了(最大支持2M数据量)。

function crossDomain() {
    var data = '';   
    var iframe = document.createElement('iframe');
    iframe.style.display = 'none';   
    document.body.appendChild(iframe);
    var _load = function() {
           try{
                   data = iframe.contentWindow.name;
            }catch(e) {
                    iframe.contentWindow.location= 'http://www.a.com/proxy.html';
            }
            if(iframe.attachEvent) { 
                    iframe.attachEvent('onload', _load);
            } else {
                    iframe.onload = _load;
            }
            iframe.src = 'http://www.b.com/b.html';
        //为不让其他域的js访问name,最后销毁iframe
            iframe.contentWindow.document.write('');
            iframe.contentWindow.close();
            document.body.removeChild(iframe);
        return data;
};

3、动态创建js(只能加载js文件)

script标签本身就可以访问其它域的资源,不受浏览器同源策略的限制,可以通过在页面动态创建script标签,代码如下:

        var script = document.createElement('script');  
        script.src = "XXX";  
        document.body.appendChild(script);

这样通过动态创建script标签就可以加载其它域的js文件,然后通过本页面就可以调用加载后js文件的函数。缺陷是不能加

载其它域的文档,只能是js文件。

4、使用HTML5的window.postMessage(很酷的新技术)

window.postMessage是HTML5定义的一个很新的方法,使用它可以很方便地进行跨文档消息传输Cross Document Messaging。

语法:

otherWindow.postMessage(message, targetOrigin);
· message:作为postMessage()第一个参数传入的字符串数据。
· targetOrigin:发送消息的文档所在的域,例如" http://www.a.com"
 发送消息方:iframe.contentWindow.postMessage('Hello lynnelv');
 消息接收方:
window.addEventListener("message", function(event) { 
        if (event.origin == " http://www.a.com"){     //确保发送消息的域是已知的域
                processMessage(event.data);    //处理接收到的数据
        }
});
5、JSONP方式
JSONP的原理:src是个特殊的属性,带这个属性的标签,如iframe、script、img都可以跨域。jsonp就是动态创建<script>来调用服务器端的js脚本。
使用:在客户端指定一个回调, 回调的语法为:url?callback=?。此时,服务器生成 的json 数据,将被封装到callbackFunction()中,返回给客户端。
实现代码很简单只需要在ajax请求的时候,指定dataType为jsonp即可: 
$.ajax({
    type: 'get',
    async: false,   //注意区别jsonp和ajax实质,一个是动态创建<script>,一个是通过xhr对象操作,jsonp并不支持async
    url: 'www.example.com/demo.phtml?var=test',
    dataType: 'jsonp',
    jsonp: 'cb',   //传递给请求页面获取回调函数的参数名,默认为callback
    jsonCallback: 'handler'   //自定义jsonp的回调函数名,若不指定,则jQuery自动生成 
});



Mrs_lynne
关注
专栏目录
(一)主域相同子域不同之document.domain跨域
weixin_30599769的博客
03-20 3122
一、什么是主域名,什么是子域名? 主域名又称一级域名或者顶级域名,由域名主体.域名后缀组成,比如cnblogs.com ; 子域名有二级域名,比如www.cnblogs.com。三级域名,比如home.m.cnblogs.com。 二、基本原理 主域相同,子域不同,可以设置document.domain来解决跨域。 1、在http://www.example.com/a.html和htt...
js实现跨域访问
u011412415的博客
04-27 156
背景javascript默认只能访问同源服务器的文件。假如A服务器需要访问B服务器的文件,A服务器是我们自己的,只存储url路径,B服务器是第三方系统专门存储图片的,这是如果jsp页面上需要访问B服务器上的图片,这就出现了跨域的问题;示例 JavaScript在访问非同源(即跨域)对象时, 浏览器会因为安全原因拒绝掉方案只要在httpServletResponse响应头部加上这句代码就OK...
解决js跨域的问题
jinzl_v1.0的博客
04-17 485
什么是跨域Js为了安全有一个限制,不允许跨域访问。 1、如果两个url的域名不同 2、Url相同,端口不同也是跨域 3、Ip不同也是跨域解决方法方法的原理可以使用jsonp解决跨域的问题。 1、在js中不能跨域请求数据,js可以跨域请求js片段。 2、可以把数据包装成js片段。可以把数据使用js方法来包装,形成一条方法的调用语句。 3、可以使用ajax请求js片段,当js判断到达浏览器
js中几种实用的跨域方法原理详解
萌萌的It人 www.itmmd.com
07-15 2482
这里说的js跨域是指通过js在不同的域之间进行数据传输或通信,比如用ajax向一个不同的域请求数据,或者通过js获取页面中不同域的框架中(iframe)的数据。只要协议、域名、端口有任何一个不同,都被当作是不同的域。 下表给出了相对http://store.company.com/dir/page.html同源检测的结果: 要解决跨域的问题,我们可以使用以下几种方法: 一、通过jsonp
js判断请求的url是否可访问,支持跨域判断
u011511086的专栏
10-29 6986
用jquery判断http的URL地址是否可访问,提供本地的检查,不用麻烦服务器了,比较实用
apache解决 同一个IP不同端口的JS跨域问题
黄彪博客
09-07 4606
问题:我这边有一个即时通信的服务器,提供给开发人员一个JS API来访问这个通信服务器,然而开发人员把JS文件拷贝到本机的web应用时去调用远程的即时通信服务器,出现了跨域的情况。现在我们这边只通了JS的api,因此必须解决这个跨域的问题。   解决方案:将apache服务器和web应用服务器放在同一个服务器上,分别处于不同的端口,通过 document.domain=”IP地址” 设置域来发
js跨域解决方案
最新发布
muzidigbig的博客
05-15 1万+
指的是浏览器不能执行其他网站的脚本,简单来说是浏览器同源政策的限制,浏览器针对于的限制。两个页面拥有相同的协议,端口,域名就是同源,如果有一个不相同就是不同源。保护用户,防止一些网站盗取用户信息。 1、通过jsonp跨域 2、跨域资源共享(CORS) 3、document.domain + iframe跨域 4、location.hash + iframe 5、window.name + iframe跨域 6、postMessage跨域 7、nginx代理跨域 8、nodejs中间件代理跨域(非vue、v
Javascript 跨域访问解决方案
10-30
以下是一些常见的JavaScript跨域访问解决方案: 1. **服务器端代理(Server-side Proxy)**: 这是最常见且灵活的解决方案。在域A的服务器端部署一个代理程序(如ASP、PHP、Node.js等),这个程序接收来自域A页面...
JS跨域访问解决方案总结[参照].pdf
10-11
JS 跨域访问解决方案总结 JS 跨域访问解决方案总结是指在不同域名站点之间进行资源访问解决方案。默认情况下,脚本访问文档属性等数据采用的是同源策略(Same origin policy),即如果两个页面的协议、域名和端口...
JQuery Ajax 跨域访问解决方案
12-11
XMLHttpRequest访问代理 四、本域和其他域的相互访问: http://www.aa.com/和http://www.bb.com/ 用 JS创建动态脚本 今天主要讨论第4中解决方案,这个和上个的区别就是请求是使用[removed]标签来请求的,这个要求
jsonp跨域问题【主要解决的是返回状态码是200,但是js脚本仍然是执行error模块问题】
热门推荐
Thinking
01-05 2万+
jsonp的坑在这里: 最终发现后台传回来的数据是这样的  参照此文章跨域请求之jQuery的ajax jsonp的使用解惑 http://www.cnblogs.com/know/archive/2011/10/09/2204005.html解决问题, 原因是返回的数据中不能有" ",正确返回的数据是这样的,如下图所示: 概述: 1、首先要了解什么是域? 2、为什
Nginx配置同一个域名访问不同端口的项目(前后端分离项目)
劲枫的博客
07-22 8501
前端是8080, 访问地址不变,xx.xx.com即可 后端访问为 xx.xx.com/api 开头。 以egg.js为列,需要配置前缀/api开头才可以,否则会报404 not found
那些年我们“跨”过的“域”(接口篇)
奇舞周刊
01-15 808
编者按:本文作者高峰,360奇舞团前端工程师,W3C性能工作组/WOT工作组成员。作为前端开发,从入行起,应该就接触过跨域的概念。工作中,在与服务端配合时,也经常需要处理跨域相关问题。如...
前端常见面试题【JS
奋斗不息·折腾不止
11-18 1327
1、  /**          * 事件绑定通用函数          */         function bind(/*元素*/el,/*事件类型*/type,/*回调函数*/fn){             if(window.addEventListener){                 el.addEventListener(type,function(){
CSS面试题
奋斗不息·折腾不止
11-20 1012
1、css  hack FF - #test{background-color:red !important} IE9 - #test{ background-color:red\9\0} IE8 - #test{ background-color:red\0} IE7 - #test{ +background-color:red} IE6 - #test{ _background-
HTTP请求&响应字段
奋斗不息·折腾不止
11-12 972
对HTTP协议的了解一直是半知半懂的状态,一被问细就不知云云了,嘎嘎、、、今天狠下心要拿下它了~ 首先,HTTP(hypertext transport protocol),中文名:超文本传输协议;定义:定义了浏览器和服务器 请求和应答的通信规则。HTTP工作在TCP/IP协议中(事实上,HTTP可以在任何其他协议上实现,HTTP 只假定其下层协议提供可靠的传输,任何能提供这种保证的协议都能
正则表达式详解
奋斗不息·折腾不止
11-23 864
正则表达式定义方式: 1、直接量创建:var pattern = /\s*test\s*/gi; 2、构造函数创建:var pattern = new RegExp("\\s*test\\s*", "gi"); 区别:通过直接量创建的是固定模式的模式,而当要动态构造模式时只能使用构造函数创建 正则的字符类: 字符                    匹配 [...]
IE & FF
奋斗不息·折腾不止
11-22 549
1、IE下有outerHTML,FF下没有。可以将要取outerHTML的元素,clone出来再插入一个临时元素中,再取临时元素的innerHTML即可,最后要用removeChild()删掉临时元素。 2、ajax生成XMLHttpRequest对象不同,FF是new XMLHttpRequest(),IE是new ActiveXObject("Microsoft XMLHTTP"); 3、
JS跨域访问解决方案总结与应用
JS跨域访问解决方案总结是指在Web开发中,如何解决JavaScript跨域访问的问题。跨域访问是指一个站点中的资源访问另外一个不同域名站点上的资源,例如通过style标签加载外部样式表文件、通过img标签加载外部图片、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值