网络-9【六种跨域获取数据的方法】

最新推荐文章于 2024-06-05 00:40:27 发布
最新推荐文章于 2024-06-05 00:40:27 发布
阅读量539 收藏 2
点赞数 1
分类专栏: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yesterday_Tomorrow/article/details/110124965
版权

一.基础引导

(1).通过Ifram获取数据

通过Ifram 的contentWindow获取index2.html数据

index1
<iframe src="index2.html" id="myIframe"></iframe>
<script type="text/javascript">
    var myIframe = document.getElementById('myIframe');
    myIframe.onload = function(){
        console.log(myIframe.contentWindow.name);
    }
</script>    
index2
<script type="text/javascript">
    window.name = 'iframeWindow';
</script>

通过.parent来访问父元素的name,此时window指向Index2

index2
<script type="text/javascript">
    <iframe src="index3.html" id="myIframe"></iframe>
    window.name = 'iframeWindow';
    var iframe = document.getElementById('myIframe');
    iframe.onload = function(){
        console.log(window.parent.name)
    }
</script>

通过.parent.parent来访问父元素的name,此时window指向Index3

index3
<script type="text/javascript">
        console.log(window.parent.parent.name)
</script>

(2).window共享性

window是具有共享性的,在同一个窗口不同的页面是可以共享的 ,而且可以随意的读写

index1
<script type="text/javascript">
    window.name="window";
    location.href = "index2.html"
</script> 
index2
<script type="text/javascript">
    console.log(window.name)
</script>

这样是会报错的,同源策略会限制iframe与window一致

index1
<iframe src="http://....index2.html" id="myIframe"></iframe>//不同源的地址
<script type="text/javascript">
    var myIframe = document.getElementById('myIframe');
    myIframe.onload = function(){
        console.log(myIframe.contentWindow.name);
    }
</script>

二.跨域

(1).服务器中转

说明:同源策略只针对浏览器,所以服务器没有跨域限制

(2).设置基础域名+Iframe

说明:前提是基础域名必需一致

建立一个与接口同源的页面设置domain引入AJAX接口,再在主页面设置相同domain通过Iframe引入,此时就可以通过contentWindow获取到AJAX接口方法开始请求

index1
document.domain = "xxx.com";
var iframe = document.createElement('iframe');
iframe.src = "http://test.xxx.com/index.html";
iframe.id = "myIframe";
iframe.style.display = "none";
iframe.onload = function(){
    var $$ = document.getElementById('myIframe').contentWindow.$;
    $$.post('http://test.xxx.com/get.php',{status:1},function(data){})
}
document.body.appendChild(iframe);

index2
<script src ="utils.js"></script>
document.domain="xxx.com"

封装

var ajaxDomain =(function(){
    function createIframe(frameId, frameUrl){
        var frame = document.createElement('iframe');
        frame.src = frameUrl;
        frame.id = frameId;
        frame.style.display = 'none';
        return frame;
    }
    return function(opt){
        document.domain = opt.basicDomain;
        var frame = createIframe(opt.frameId,opt.frameUrl);
        frame.onload = function(){
            var $$ = document.getElementById(opt.frameId).contentWindow.$;
            $$.ajax({
                url:opt.url,
                type:opt.type,
                data:opt.data,
                success:opt.success,
                error:opt.error
            })
        }
        document.body.appendChild(iframe);
    }
})();

//调用
ajaxDomain({
    basicDomain:'xxx.com',
    frameUrl:'http://test.xxx.com/index.html',
    url:'http://test.xxx.com/get.php',
    type:'POST',
    data:{
        status:1
    },
    success:function(data){},
    error:function(data){}
})

(3).window.name+iframe

说明:先让iframe中的页面程序保存window.name,然后跳转与父级别窗口同源的另一个页面,父级页面可以从当前的iframe拿到该页面的window.name

window.name的特点:

  1. 每个浏览器窗口都有一个全局变量window(包含iframe的contentWindow)
  2. 每个window对象都有一个name属性(注意:一个窗口只有一个name属性)
  3. 该窗口被关闭前,所有页面共享一个name属性并拥有读写权限
  4. 无论该窗口在被关闭前,载入什么页面,都不会改变name值
  5. 存储约为2Mb字符串
  6. 如果父级窗口 地址源和iframe地址源不同,父级无法通过ifram.contentWindow.name获取值,但iframe内部不受该规则限制

index1:
var flag = false;
var iframe = document.createElement('iframe');
var getDatas = function(){
    if(flag){
        var data = iframe.contentWindow.name;
    }else{
        flag = true;
        setTimeOut(function(){
            iframe.contentWindow.loaction ='index2.html';//执行完后 就刷新再从头执行了,此代码块执行两次
        },500)
    }
}
iframe.src = 'http://xxx.com/index.html';
if(iframe.attachEvent){
    iframe.attachEvent('onload',getDatas);
}else{
    iframe.onload = getDatas;
}
document.body.appendChild(iframe);

index2:
空 与index1同源 //就是因为子集不受影响所以可以获得window.name
index3:
   $.ajax{.....,function(){
       window.name = JSON.stringify(data);
   }}

(4).Postmessage+iframe

不常用原因

  1. 伪造数据端漏洞
  2. xss攻击
  3. 兼容性问题

变量参数: otherWindow.postMessage(message,targetOrigin)

otherWindow:接收方的引用

message:要发送到接受方的数据

targetOrigin:接收方的源,还有必需要有监听的message事件

index1
<iframe src="http://text.xxx.com/index.html" id="iframe"></iframe>
<script type="text/javascript>
 window.onmessage = function(e){
     var e = e || window.event;
     console.log(JSON.parse(e.data));
 }
 
 index2
$.post('http://test.xxx.com/get.php',{status:1},function(data){
    window.name= JSON.stringify(data);
    windwo.parent.postMessage(JSON.stringIfy(data),'http://index1.html')
})

(5).Hash+iframe

基本原理:利用url的hash值#xxx来传递数据

基础工具:location.hash

index1
<button id= "btn"> 获取HASH</button>
<iframe src="http://test.xxx.com/index2.html#getCourses" id='cc' />
<script type="text/javascript">
    var oBtn = document.getElementById('btn');
    oBtn.onclick = function(){
        console.log(JSON.parse(decodeURI(location.hash.substring(1))))
    }
</script>
index 2
<iframe src="http://test2.xxx.com/index3.html" id="iframe" ></iframe>
var hash = location.hash.substring(1),
    iframe = document.getElementById('iframe');
switch(hash){
    case 'getCourses':
        $.post('htttp://xxx.com/get.php',{},function(){
            var str = JSON.stringify(data);
            iframe.src = "http://xxx.com/index3.html#"+str;
        })
}    

index3 与index1 同源
setTimeout(function(){
    parent.parent.location.hash = self.location.hash.substring(1);
},300)

(6).Cors跨域

“跨域资源共享”(Cross-origin resource sharing)

1.任意域名: header("Access-Control-Allow-Origin;*")

单域名: header("Access-Control-Allow-Origin;http://...")

多域名:

2.通知服务器在真正的请求中会采用那种HTTP方法

 header("Access-Control-Request-Methods;GET,POST")

可乐雪碧薄荷糖
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iframe 跨域 (子页面如果获取父页面元素)
Lance5678的专栏
12-11 5664
试验场景:           a.html   在域  www.a.com下        b.html    在域  www.b.com 下       a中通过iframe 引用  b.html  期望结果:        在b.html相关处理完成后  修改   a.html中的元素    应用场景:        公司内部有两个系统,一个电商系统,一个第三方支付系统,
网络技术——跨域及解决方案
Meat_doll的博客
08-09 297
老师讲解的知识点
什么是跨域?一文弄懂跨域的全部解决方法
最新发布
06-05 1万+
什么是跨域?一文弄懂跨域的全部解决方法
jquery 跨域获取数据
weixin_30530339的博客
04-12 56
客户端javascript $.getJSON("http://10.18.5.51/Default.aspx?callback=?", function(data) { alert(data.MAX); }); 服务器端 string jsoncall = Request.QueryString["callback"]; Respons...
6种跨域获取数据方法
小管打天下的博客
09-04 2088
一、基础引导 (1)通过Ifram获取数据 通过Ifram的contentWindow获取index2.html数据 //index1 <iframe src="index2.html" id="myIframe"></iframe> <script type="text/javascript"> var myIframe = document.getElementById('myIframe'); window.name = 'mainWindow';
AJAX跨域获取数据
intimater的专栏
10-11 2507
ajax可以在不刷新页面的情况下,获取服务器端数据。不过由于各浏览器的安全限制,ajax很可能不允许跨域访问(这类限制是必要的,如果不加任何限制,ajax可以通过"file://xxx"获取本地主机的一些重要信息并发送往服务器,造成安全隐患)。 但有的时候,位于a域(假设域名为
ajax 跨域获取信息
Xiao_QiangMa的博客
01-06 296
$.ajax({ url:'url', data:{'data':data}, type:'get', dataType:'jsonp', jsonp:'onJsonPLoad', jsonpCallback:'getData',  success: function(json){ alert('获取成功 !')​; }, error:
网络游戏-网络客户端跨域请求数据的实现方法、装置及终端.zip
09-20
网络游戏的开发中,网络客户端跨域请求数据是一项关键技术,它允许游戏客户端从不同源获取必要的资源和服务,例如游戏服务器的数据更新、用户信息同步、实时对战匹配等。本文件"网络游戏-网络客户端跨域请求数据的...
Android跨域请求获取Java后端数据,登录界面例子
09-28
这个例子主要涉及的是如何在Android客户端通过跨域请求获取Java服务器上的数据,并展示在登录界面。首先,我们需要理解什么是跨域请求以及如何在Android中实现它。 跨域请求是指浏览器安全策略的一种限制,即一个源...
jquery下利用jsonp跨域访问实现方法
12-11
在jQuery中,JSONP被广泛用于从不同源获取数据,而不会受到浏览器同源策略的限制。 在jQuery中,我们可以通过`$.ajax()`或`$.getJSON()`函数来实现JSONP。以下是这两个方法在JSONP跨域访问中的使用方式: 1. 使用`...
react中fetch之cors跨域请求的实现方法
08-27
CORS(Cross-Origin Resource Sharing,跨来源资源共享)是一种机制,允许 Web 应用从不同域名下的服务器获取数据。它通过在 HTTP 头中添加一些特殊的头信息,来允许或禁止跨域请求。 React 中的 CORS 实现 在 ...
js获取iframe中的window对象的实现方法
01-19
jQuery获取iframewindow对象 var win = $(‘#ifr’)[0].contentWindow; JS原生方法获取iframewindow对象 document.getElementById(“ifr”).contentWindow; 可见  $(‘#ifr’)[0].contentWindowdocument.getElementById(“ifr”) 是等价的 在看下面一种情况 var ifr1 = document.getElementById(“ifr”); var ifr2 = window.frames[0]; ifr2.frameElement
nginx解决跨域问题的实例方法
09-29
浏览器的同源策略限制了JavaScript从一个源获取另一个源的数据,而Nginx作为一个强大的反向代理服务器,可以有效地解决这个问题。本篇文章将详细介绍如何利用Nginx解决跨域问题。 首先,了解跨域的基本概念。跨域是...
跨域动态获取服务信息方式
weixin_34216036的博客
05-18 84
2019独角兽企业重金招聘Python工程师标准>>> ...
【面试题】JS 如何跨域获取数据
hjh_cos
01-19 1437
哎!还是没有解决不同顶级域名之间的跨域通信
跨域获取数据失败
linswdf的博客
06-25 321
fetch("https://c.y.qq.com/v8/fcg-bin/fcg_myqq_toplist.fcg", {     mode: 'cors' }).then(function (response) { if (!response) {         throw new Error('fail to get data'); } else {         cons...
jquery跨域获取元素
Hello World
10-30 3122
1.有时候我们页面中要加入一个或者多个iframe,这个时候难免会需要跨域获取元素,例如,windowiframe间相互获取数据参数, 2.window获取iframe中的某个元素, //引入jquery,frame[i],i指的是页面中frame的index $(window.frames[0].document).find("#id").prop("outerHTML"); 3.if
实现通过跨域获取数据的几种方法
吃瓜群众的博客
11-07 2323
新建一个test.js,在当前目录的dos 运行:node test.js const http = require('http'); const fs = require('fs'); http.createServer((req, res) => { console.log("req:" + req.url); res.writeHead('200', { 'A...
立体匹配驱动的单目深度估计:合成数据增强与跨域优化
然而,目前的深度估计方法面临着两大挑战:有监督方法依赖于大量的深度标注数据,获取难度大;无监督方法则在精度上受限。 作者郭晓阳、李宏盛、易帅和任志美提出了一种新颖的解决方案,即通过立体匹配网络作为中介...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值