js中跨域的几种方式

最新推荐文章于 2023-10-12 09:16:40 发布
最新推荐文章于 2023-10-12 09:16:40 发布
阅读量683 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alberqing_/article/details/83058735
版权

一、影响跨域的因素?

提起跨域,我们首先就会想到“同源策略”这四个字,没错,正是因为受同源策略的影响,我们才不能进行跨域请求,那么什么是“同源策略”呢?

二、同源策略到底是什么?

同源策略是一种约定,是一种安全策略,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响,web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现,所谓同源是指:域名、端口、协议相同。

下面认识一下在什么情况下是同源还是不同源,我们以“http://www.alberqing.com/1.html”为例:

url情况结果
http://www.alberqing.com/zqys/2.html域名、端口、协议均相同同源
http://www.alberqing.com/zqys1/2.html域名、端口、协议均相同同源
http://www.alberqing.com:80/zqys1/2.html域名协议相同,端口不同不同源
https://www.alberqing.com/1.html域名、端口相同,协议不同不同源
http://en.alberqing.com/1.html端口、协议相同,域名不同不同源
http://alberqing.com/1.html端口、协议相同,域名不同不同源
http://en.www.alberqing.com/1.html端口、协议相同,域名不同不同源

经过上述分析,我们可以想到,同源策略就限制了浏览器之间的跨域,那么我们该如何实现跨域?

三、跨域的几种实现方式

1、CORS(Cross-Origin Resource Sharing)

它是W3C的一个草案,定义了在必须访问跨域资源时,浏览器与服务器应该如何沟通。其背后的思想就是使用自定义的HTTP头部让浏览器与服务器进行沟通,从而决定请求或响应应该是成功,还是失败

①IE对CORS的实现

引入XDR对象,这个对象与XHR类似,但能实现安全可靠的跨域通信。XDR对象和XHR对象有什么不同?

A、cookie不会随请求发送,也不会随响应返回。

B、只能设置请求头部信息中的Content-Type字段

C、不能访问响应头部的信息

D、只支持get和post的请求

它有效的缓解了CSRF和XSS问题,那么它如何使用?

A、get请求

var xdr = new XDomainRequest();
xdr.onload = function(){
    alert(xdr.responseText);
};
xdr.onerror = function(){
    alert("An error occurred");
};
xdr.open("get","http://www.alberqing.com/page/");
xdr.send(null);

B、post请求

var xdr = new XDomainRequest();
xdr.onload = function(){
    alert(xdr.responseText);
};
xdr.onerror = function(){
    alert("An error occurred");
};
xdr.open("post","http://www.alberqing.com/page/");
xdr.contentType = "application/x-www-form-urlencoded";
xdr.send("name1=value&name2=value2");

②其他浏览器对CORS的实现

A、跨浏览器的CORS

function createCORSRequest(method,url){
			var xhr = new XMLHttpRequest();
			if("withCredentials" in xhr){
				xhr.open(method,url,true);
			}else if(typeof XDomainRequest != "undefined"){
				xhr = new XdomainRequest();
				xhr.open(method,url);
			}else{
				xhr = null;
			}
			return xhr;
		}
		var request = createCORSRequest("get","http://www.alberqing.com/page/");
		if(request){
			request.onload = function(){
				//对request.responseText
			};
			request.send();
		}

③关于XMLHttpRequest对象和XDomainRequest的小总结(共同属性)

A、abort():用于停止正在进行的请求。

B、onerror():用于替代onreadystatechange检测错误

C、onload:用于替代onreadystatechange检测成功

D、responseText:用于取得响应内容。

E、send():用于发送请求

2、图像ping

我们知道,一个网页可以从任何一个网页中加载图像,不用担心跨域与否。这是在线广告跟踪浏览量的主要方式。可动态地创建图像,使用它们的onload和onerror事件处理程序来确定是否接收到了响应。

动态创建图像经常用于图像ping,它是与服务器进行简单的、单向的跨域通信的一种方式。请求的数据是通过查询字符串形式发送的,而响应可以是任意内容,但通常是像素图或204响应,通过图像ping,浏览器得不到任何具体的数据,但通过侦听load和error事件,它能知道响应是什么时候接到的

var img = new Image();
img.onload = img.onerror = function(){
    alert("Done!");
};
img.src = "http://www.example.com/test?name=Nicholas";

图像ping技术最常用于跟踪用户点击页面或动态广告曝光次数。但是它有两个主要的缺点:

①只能发送get请求

②无法访问服务器的响应成本

因此,图像ping只能用于浏览器与服务器的单向通信

3、JSONP(由回调函数和数据组成)

JSONP是通过动态<script>元素来使用,使用时可为src属性指定一个跨域URL

function handleResponse(response){
    alert(/*信息*/);
}
var script = document.createElement(script);
script.src="http://freegeoip.net/json/?callback=handleResponse";
document.body.insertBefore(script,document.body.firstChild);

jsonp在开发人员中极为流行,就是因为它的简单易用,与图像Ping相比,它的优点是在于能够直接访问响应文本,支持在浏览器与服务器之间的双向通信。它的缺点:因jsonp是在其他域中加载代码执行,如果其他域不安全,可能会在响应中夹带一些恶意代码;还有一点就是确定它请求成功或者是失败并不容易

jsonp也只能使用get请求,因为src属性只能get请求

4、comet

它是一种更高级的Ajax技术,是服务器向页面推送数据的技术,它能够让信息近乎实时地被推送到页面上,非常适合处理体育比赛的分数和股票票价。

上述为四种常用跨域请求的方式,其实还有一些在此篇博客没有过多述说,我们需要根据需求合理的使用某种跨域方式。

小小晴_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cross-domain:通过三层Iframe嵌套实现JS跨域访问
06-11
使用在iframe内嵌一个动态生成的指向与父页面同域的iframe实现跨域 文件列表 A域(父页面)的文件 cross_domain_transfer.html 实现跨域的关键文件,B域要指向的目标跨域跳转页面URL ; Parent.html A域示例页面,内嵌iframe指向B域 。 B域(子页面)的文件 crossdomain.js 实现跨域的关键文件,用于动态生成跳转的iframe; var crossDomain = new CrossDomain('<A>/cross_domain_transfer.html'); //初始化跨域类,传入目标域的跨域跳转页面URL crossDomain.visit(' parent.somefunction(args...)'); iframe.html B域示例页面,嵌入到A域Parent.html的iframe
js解决跨域的方案
^_^
05-22 8678
什么是跨域? 指的是浏览器不能执行其他网站的脚本,简单来说是浏览器同源政策的限制,浏览器针对于ajax的限制。 同源政策 两个页面拥有相同的协议,端口,域名 就是同源,如果有一个不相同就是不同源。 同源政策产生的目的 保护用户信息安全,防止一些网站盗取用户信息。 解决跨域的方案一 1.jsonp (json with padding) json with padding 将json 数据作为填充,简单来说就是服务器将json作为函数的参数。 原理: 1.动态创建一个script标签 ..
javascript跨域问题的解决方法汇总
07-14 288
javascript实现跨域方式总结 第一种方式jsonp请求;jsonp的原理是利用<script>标签的跨域特性,可以不受限制地从其他域加载资源,类似的标签还有<img>. 第二种方式:document.domain;这种方式用在主域名相同子域名不同的跨域访问 第三种方式:window.name;window的name属性有个特征:在一个窗...
js跨域的解决方案
muzidigbig的博客
05-15 8151
指的是浏览器不能执行其他网站的脚本,简单来说是浏览器同源政策的限制,浏览器针对于的限制。两个页面拥有相同的协议,端口,域名就是同源,如果有一个不相同就是不同源。保护用户,防止一些网站盗取用户信息。 1、通过jsonp跨域 2、跨域资源共享(CORS) 3、document.domain + iframe跨域 4、location.hash + iframe 5、window.name + iframe跨域 6、postMessage跨域 7、nginx代理跨域 8、nodejs间件代理跨域(非vue、v
JS 跨域问题
FireCode的博客
04-11 2599
官方文档介绍 一、简介 跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript 施加的安全限制。 同源策略:是指协议,域名,端口都要相同,其有一个不同都会产生跨域;   跨源资源共享标准新增了一组 HTTP 首部字段,允许服务器声明哪些源站通过浏览器有权限访问哪些资源。另外,规范要求,对那些可能对服务器数据产生副作用的 HTTP 请求方法(特别是 GET 以外的 HTTP 请求,或者搭配某些 MIME(媒体类型)类型 的 POST 请求),浏览器必须首先使
JavaScript 九种跨域方式实现原理
10-17
主要介绍了JavaScript 九种跨域方式实现原理,什么是跨域,以及有哪几种跨域方式,这是本文要探讨的内容。小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
详解Javascript几种跨域方式总结
10-20
在实际开发我们经常需要获取其他域的资源,本篇文章主要介绍了详解Javascript几种跨域方式总结,有兴趣的可以了解一下。
浅谈js几种实用的跨域方法原理详解
01-21
要解决跨域的问题,我们可以使用以下几种方法: 一、通过jsonp跨域js,我们直接用XMLHttpRequest请求不同域上的数据时,是不可以的。但是,在页面上引入不同域上的js脚本文件却是可以的,jsonp正是利用这个特性...
js几种跨域方法
michael8512的博客
07-28 561
js跨域指的是通过js在不同域之间进行数据传输或通讯,例如ajax通信技术,或者通过js获取页面iframe的数据。只要有任意一个不同,则协议、域名、端口有任意一个不同,则彼此成为不同的域。所谓同源是指,域名,协议,端口均相同,不明白没关系,举个栗子:1)http://www.123.com/index.html 调用 http://www.123.com/server.php (非跨域)2)...
js如何解决跨域问题
qq_57205669的博客
03-12 6369
首先介绍一下js的同源策略 同源策略是浏览器的一项安全策略,浏览器只允许js 代码请求和当前所在服务器域名,端口,协议相同的数据接口上的数据,这就是同源策略. 也就是说,当协议、域名、端口任意一个不相同时,都会产生跨域问题,所以又应该如何解决跨域问题呢? 以下是三种解决跨域问题的方法: Jsonp--- 只能处理get请求,且不是ajax请求 jsonp跨域的原理是什么? 动态在页面创建一个script标签,使其src属性指向后端数据接口,也就是说,script会发送一个get请求到sr.
前端常见跨域解决方案(全)
最新发布
u012230371的博客
10-12 170
跨域
js实现跨域的8种方法
m0_47230916的博客
03-02 232
https://www.cnblogs.com/lcspring/p/11079754.html
4种方法解决js跨域的实现方式
LS_952754的博客
07-19 5080
4种方法解决js跨域的实现方式
js实现跨域几种方式
kkk_3399的博客
09-18 2058
js实现跨域几种方式一、jsonp跨域二、使用步骤1.引入库2.读入数据总结 一、jsonp跨域 jsonp的原理是利用 < script > 标签的跨域特性,可以不受限制地从其他域加载资源,类似的标签还有 < img >. ==JSONP的优点是:==它不像XMLHttpRequest对象实现的Ajax请求那样受到同源策略的限制;它的兼容性更好,在更加古老的浏览器都可以运行,不需要XMLHttpRequest或ActiveX的支持;并且在请求完毕后可以通过调用callb
js处理的8种跨域方法
weixin_34293141的博客
06-24 1041
这里说的js跨域是指通过js在不同的域之间进行数据传输或通信,比如用ajax向一个不同的域请求数据,或者通过js获取页面不同域的框架(iframe)的数据。只要协议、域名、端口有任何一个不同,都被当作是不同的域。 特别注意两点: #1、如果是协议和端口造成的跨域问题“前台”是无能为力的; #2、在跨域问题上,域仅仅是通过“URL的首部”来识别而不会去尝试判断相同的ip地址对应着...
JS跨域问题及解决办法汇总
热门推荐
lareinalove的博客
11-16 4万+
一、什么是跨域? 在了解跨域之前,首先要知道什么是同源策略(same-origin policy)。简单来讲同源策略就是浏览器为了保证用户信息的安全,防止恶意的网站窃取数据,禁止不同域之间的JS进行交互。对于浏览器而言只要域名、协议、端口其一个不同就会引发同源策略,从而限制他们之间如下的交互行为: 1.Cookie、LocalStorage和IndexDB无法读取; 2.DOM无法获得; ...
JS实现跨域几种方式
guoanyong的博客
06-30 319
JS通过ajax去请求非同源的资源时会出现跨域请求。同源定义如果两个页面拥有相同的协议(protocol),端口(如果指定),和主机,那么这两个页面就属于同一个源(origin)。下表给出了相对http://store.company.com/dir/page.html同源检测的示例: URL 结果 原因 http://store.company.com/dir2/other.htm
js跨域几种方式
qq_30438579的博客
03-20 444
js跨域几种方式:(1)iframe标签+document.domain 此方法针对对于主域相同而子域不同的例子 页面a.html要访问b.html a.html: b.html: (2)jsonp(JSONP只能实现GET请求)所有的浏览器都遵守同源策略(JavaScript是一种在Web开发经常使用的前端动态脚本技术。在JavaScript,有一个很重要的安全性限制,被称为“
js跨域
weixin_44746630的博客
06-21 226
1.js跨域:指js在不同域之间进行数据的传输与通信 用ajax向一个不同的域请求数据,只要协议、域名、端口有任何一个不同,都被当作是不同的域。 2.在js,我们直接用XMLHttpRequest请求不同域上的数据时,拿不到数据 解决方案 1.jonsp跨域 原理:通过script标签引入一个js文件,这个js文件载入成功后会执行我们在url参数指定的函数,并且会把我们需要的json数据作为...
vue 跨域解决方式
05-30
Vue 跨域解决方式有以下几种: 1. 通过服务端配置 CORS(跨域资源共享):在服务端的响应头设置 `Access-Control-Allow-Origin` 字段,允许指定的域名进行跨域访问。这种方式需要服务端的支持,如果你是自己...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值