前端遇到的跨域问题及解决方案二

最新推荐文章于 2024-06-15 11:46:27 发布
最新推荐文章于 2024-06-15 11:46:27 发布
阅读量129 收藏
点赞数
文章标签: 前端 json javascript ViewUI
原文链接:http://www.cnblogs.com/yixiaoheng/p/cross-domain-solution-2.html
版权

解决不同域之间JS交互问题,有这么几种方法。

FIM – Fragment Identitier Messaging

不同的域之间,JavaScript只能做很有限的访问和操作,其实我们利用这些有限的访问权限就可以达到跨域通信的目的了。FIM (Fragment Identitier Messaging)就是在这个大前提下被发明的。父窗口可以对iframe进行URL读写,iframe也可以读写父窗口的URL,URL有一部分被称为frag,就是#号及其后面的字符,它一般用于浏览器锚点定位,Server端并不关心这部分,应该说HTTP请求过程中不会携带frag,所以这部分的修改不会产生HTTP请求,但是会产生浏览器历史记录。FIM的原理就是改变URL的frag部分来进行双向通信。每个window通过改变其他window的location来发送消息,并通过监听自己的URL的变化来接收消息。

缺点

这个方式的通信会造成一些不必要的浏览器历史记录,而且有些浏览器不支持onhashchange事件,需要轮询来获知URL的改变,最后,URL在浏览器下有长度限制,这个制约了每次传送的数据量。

举例子:

Cnblog.com下面的页面 parent.html 需要内嵌sina.com.cn下面的页面 child.html,要求二者可以通信,比如parent.html问Name,child回答Fany或者child主动提供页面的高度给parent

大致思路代码如下:

parent.html

<iframe id="iframeChild" src="…./child.html" width="100%" border="none"></iframe>

<script type="text/javascript">
var iChild=document.getElementById("iframeChild");
iChild.src="iframe-child.html#Height";//iframe-child.html#Name
function checkHash() {
  var data = location.hash ? location.hash.substring(1) : '';
  if (data) {
    //处理返回值
    console.log(data);
    //iChild.style.height=data;
    location.hash='';
    clearInterval(time1);
  }
}
var time1=setInterval(checkHash, 2000);

child.html

var Height=document.body.scrollHeight;
function checkHash(){
       var data = '',tHash=location.hash ? location.hash.substring(1) : '';
  if(tHash){
     switch(tHash){
           case 'Name': data = "Fany";clearInterval(time1);break;
           case 'Height': data = Height;clearInterval(time1);break;
           default:break;
      }
      window.parent.location.hash=data;
  } else return;
}
var time1=setInterval(checkHash, 2000);

如果也牵扯到前进、后退历史按钮功能的话,这个方法有点废!

Cross Frame

早之前提到这个方法的是这篇文章http://softwareas.com/cross-domain-communication-with-iframes当然,阅读量非常之高,所以再HTML5出来了postMessage之后,作者又更新了这篇文章。

Cross Frame是FIM的一个变种,它借助了一个空白的iframe,不会产生多余的浏览器历史记录,也不需要轮询URL的改变,在可用性和性能上都做了很大的改观。它的基本原理大致是这样的,假设在域www.a.com上有页面A.html和一个空白代理页面proxyA.html, 另一个域www.b.com上有个页面B.html和一个空白代理页面proxyB.html,A.html需要向B.html中发送消息时,页面会创建一个隐藏的iframe, iframe的src指向proxyB.html并把message作为URL frag,由于B.html和proxyB.html是同域,所以在iframe加载完成之后,B.html可以获得iframe的URL,然后解析出message,并移除该iframe。当B.html需要向A.html发送消息时,原理一样。Cross Frame是很好的双向通信方式,而且安全高效,但是它在Opera中无法使用,不过在Opera下面我们可以使用更简单的window.postMessage来代替。

现在假设 A..html 被iframe的页面是B.html B.html要向A.html传递自己的真实高度,会临时内嵌一个proxyA.html,proxyA.html与A..html传话之后,删除。

A..html

 <iframe id="b_iframe" height="0" width="0" src="http://www.sina.com.cn/b.html" border="none"></iframe>

B.html

var b_width = Math.max(document.documentElement.clientWidth,document.body.clientWidth);
var b_height = Math.max(document.documentElement.clientHeight,document.body.clientHeight);
var proxy = document.createElement('iframe');
  proxy.style.display = 'none';
  proxy.src = 'http://www.a.com/proxyA.html'+hash;
  document.body.appendChild(proxy);
var c_iframe = document.getElementById("proxyA");
c_iframe.src = c_iframe.src+"#"+b_width+"&"+b_height;
}

proxyA.html

var b_iframe = parent.parent.document.getElementById("b_iframe");
var hash_url = window.location.hash.split("#")[1].split("&");
var hash_width = hash_url[0]+"px";
var hash_height = hash_url[1]+"px";
b_iframe.style.width = hash_width;
b_iframe.style.height = hash_height;

postMessage(HTML5

html5中有个很酷的功能,就是跨文档消息传输(Cross Document Messaging)。新一代浏览器都将支持这个功能:Chrome 2.0+、Internet Explorer 8.0+, Firefox 3.0+, Opera 9.6+, 和 Safari 4.0+ 。

使用方法如下:

otherWindow.postMessage(message, targetOrigin);

说明:

otherWindow: 对接收信息页面的window的引用。可以是页面中iframe的contentWindow属性,window.open的返回值等。

message: 所要发送的数据,string类型。

targetOrigin: 用于限制otherWindow,“*”表示不作限制

www.a.com/A .html中的代码:

<iframe id="ifr" src="http://www.b.com/b.html"></iframe>

window.onload = function() {
    var ifr = document.getElementById('ifr');
    // 若写成'http://www.c.com'就不会执行postMessage了
    var targetOrigin = 'http://www.b.com';
    ifr.contentWindow.postMessage('sayHello', targetOrigin);
};

B.html中的代码

window.addEventListener('message', function(e){
  // 通过origin属性判断消息来源地址
  if (e.origin == 'http://www.a.com' &&
    e.data=='sayHello') {
    alert('Hello World');
  }
}, false);

库支持现在可以了。以下所有提供的一个接口的postMessage它是可用的,但如果它不是,回落到本文中描述的原始的技术:

Porthole

XSSInterface

EasyXDM

jQuery PostMessage Plugin

 document.domain+iframe

对于相同主域,子域不同的页面交互信息,可以通过设置document.domain的办法来解决。

比如shenghuo.alipay.com/A.html和personal.alipay.com/B.html设置document.domain = ‘alipay.com’。

A.html

document.domain='alipay.com';
var ifr = document.createElement('iframe');
ifr.src = 'personal.alipay.co/B.htm';
ifr.style.display = 'none';
document.body.appendChild(ifr);
ifr.onload = function(){
  //获取iframe的document对象W3C的标准方法是iframe.contentDocument,
  //IE6、7可以使用document.frames[ID].document
  //为了更好兼容,可先获取iframe的window对象iframe.contentWindow
  var doc = ifr.contentDocument || ifr.contentWindow.document;
  // 在这里操纵b.html
  alert(doc.getElementById("test").innerHTML);
};

B.html

<!DOCTYPE thml>
<html>
<head>
<title></title>
<script type="text/javascript">
  document.domain='alipay.com';
</script>
</head>
<body>
<h1 id="test">Hello World</h1>
</body>
</html>

如果b.html要访问a.html,可在子窗口(iframe)中通过window.parent来访问父窗口的window对象,然后就可以为所欲为了(window对象都有了,还有啥不行的),同理子窗口也可以和子窗口之间通信。

于是,我们可以通过b.html的XMLHttpRequest来获取数据,再传给a.html,从而解决跨子域获取数据的问题。

 动态script标签(Dynamic Script Tag

 这种方法也叫“动态脚本注入”。这种技术克服了XMLHttpRequest的最大限制,也就是跨域请求数据。直接用JavaScript创建一个新的脚本标签,然后设置它的src属性为不同域的URL。

www.a.com/a.html中的script

通过动态标签注入的必须是可执行的JavaScript代码,因此无论是你的数据格式是啥(xml、json等),都必须封装在一个回调函数中。一个回调函数如下:

www.a.com/a.html中的script

var dynScript = document.createElement('script');
dynScript.src = 'http://www.b.com/b.js';
dynScript.setAttribute("type", "text/javascript");
document.getElementsByTagName('head')[0].appendChild(dynScript);
function dynCallback(data){
  //处理数据, 此处简单示意一下
  alert(data.content);
}

在这个例子中,www.b.com/b.js需要将数据封装在上面这个dynCallback函数中,如下:

dynCallback({"content": "Hello World"})你可以传递更为复杂的数据。

不过动态脚本注入还是存在不少问题的,下面我们拿它和XMLHttpRequest来对比一下:

 XmlHttpRequestDynamic Script Tag
跨浏览器兼容NoYes
跨域限制YesNo
接收HTTP状态YesNo (除了200)
支持Get、PostYesNo (GET only)
发送、接收HTTP头YesNo
接收XMLYesYes
接收JSONYesYes
支持同步、异步YesNo (只能异步)

 可以看出,动态脚本注入还是有不少限制,只能使用Get,不能像XHR一样判断Http状态等。

而且使用动态脚本注入的时候必须注意安全问题。因为JavaScript没有任何权限与访问控制的概念,通过动态脚本注入的代码可以完全控制整个页面,所以引入外部来源的代码必须多加小心。

PS:文章有错误之处还请同仁指正,发现错误才会提高!参考文献如果有遗漏的,欢迎邮我哦^^!

 参考列表:

Two Methods for Handling Cross-Domain Ajax Calls

Window.postMessage

使用 window.name 解决跨域问题

Using window.name as a local data cache in web browsers

谈谈我对 window.name 实现跨域的理解

JS之Window对象

WEB跨域问题及解决方案

CROSS-DOMAIN COMMUNICATION WITH IFRAMES

如何解决js跨域问题

如何解决Ajax跨域问题-1

解决Ajax跨域问题

 

转载于:https://www.cnblogs.com/yixiaoheng/p/cross-domain-solution-2.html

anci8383
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vue开发中遇到跨域问题及解决方法
10-15
在本篇文章里小编给大家整理的是关于Vue开发中遇到跨域问题及解决方法,需要的朋友们可以学习下。
Vue 项目中遇到跨域问题及解决方法(后台php)
08-27
主要介绍了Vue 项目中遇到跨域问题及解决方法(后台php),前端采用vue框架,后台php,具体解决方法,大家参考下本
前端经常遇到跨域问题几种解决方案
前端岚枫
07-01 5468
跨域(非同源策略请求) 同源策略请求 ajax/fetch 跨域传输 部署到同一个web服务器上:同源策略 xampp 修改本地的host文件 127.0.0.1:1234 http://api.qq.com http: //127.0.0.1:1234/index.html http://api.qq/.com/getData 服务器拆分 web服务器 :静态资源 data服务器 :业务逻辑和数据分析 图片服务器: 三者都一样就是同源,只要有一个不同就是跨域 协议 域名 端口号 web服务器地址:h
vue跨域处理(vue项目中baseUrl设置问题)
热门推荐
weixin_43182021的博客
01-02 4万+
一、方法一 在公用文件common.js中设置baseUrl export var baseUrl = process.env.NODE_ENV === 'production' ? window.g.ApiUrl : '/api' 该方法的优点:在项目打包时,static下面的文件是不会被webpack处理的,所以可以通过改变static下config.js中的值,更改服务器地址...
深入理解前端跨域方法和原理
kongjiea笔记
03-11 4万+
前言 受浏览器同源策略的限制,本域的js不能操作其他域的页面对象(比如DOM)。但在安全限制的同时也给注入iframe或是ajax应用上带来了不少麻烦。所以我们要通过一些方法使本域的js能够操作其他域的页面对象或者使其他域的js能操作本域的页面对象(iframe之间)。 这里需要明确的一点是:所谓的域跟js的存放服务器没有关系,比如baidu.com的页面加载了
java解决跨域访问。
thewindkee的博客
02-10 6234
直接使用第一种方法,需要自己构建参数。 参考  http://blog.sina.com.cn/s/blog_6eec2bb50100z93z.html http://www.cnblogs.com/fx2008/p/4024971.html Ajax JSON页面上直接跨域访问会遇到诸多问题:无法正常访问以及无法正常获取返回值等 可通过A
前端解决跨域问题( 6种方法 )
大剑师兰特的GIS世界
03-10 2263
跨域问题是指当一个网页试图访问来自不同源(域名、协议、端口)的资源时,浏览器会出于安全考虑而限制这种访问`**。这是因为浏览器的同源策略防止了恶意网站获取其他网站的敏感信息。
前端跨域问题解析和解决方法
weixin_42429220的博客
04-24 925
本篇文章将深入介绍前端跨域问题,包括什么是跨域跨域产生的原因、常见的跨域解决方案,同时还会讲解每种跨域解决方案的优缺点。JSONP的原理是利用script标签可以跨域访问数据的特性,通过在URL中添加回调函数的参数,让服务端返回一段指定的 JS 代码,并在客户端中执行该代码。代理的原理是使用ajax向自己的服务器发起请求,服务器拿到请求后再利用语言本身的http库向对方服务器发起请求,拿到数据后,再返回给前端。同源策略是一种安全策略,它规定了不同源之间的脚本和文档之间的交互是被禁止的。
前端跨域问题解决
hhhhuuul的博客
06-21 3218
当一个请求的url的协议、域名、端口号三者之间任意一个与页面当前的url不同即为跨域。在前端领域中,跨域是指浏览器允许向服务器发送跨域请求,从而克服Ajax只能。
跨域问题前端的解决方法
dawn0718的专栏
08-03 864
  总结前端实现跨越访问的多种方式方法。
前端跨域问题解决方案
weixin_43872282的博客
03-04 310
以上7种方法是暂时总结出的一些解决跨域方案,每种方法都有各自的特点。经常用到的JSONP、CORS跨域资源共享、postMessage前端经常遇到跨域问题几种解决方案_前端跨域解决方案_前端岚枫的博客-CSDN博客。
Spring MVC中自带的跨域问题解决方法
08-29
最近做一个微信小项目遇到一个跨域问题,就是我的前端和后端是放在不同的服务器上的,然后使用opst请求的时候报错,所以通过查找相关的资料终于解决了,下面这篇文章主要给大家介绍了关于Spring MVC中自带的跨域问题...
解决Nuxt使用axios跨域问题
01-19
Nuxt 是 Vue 项目服务器端渲染(SSR)解决方案。而在使用时,就会遇到前后端分离情况下的域名或端口不一致导致的跨域问题。本文将介绍如何通过设置代理解决 Nuxt 与 axios 集成的跨域问题。 解决跨域 Nuxt 使用 axios...
[Vue-常见错误]浏览器显示Uncaught runtime errors
一个喜欢什么都研究一下的小小后端程序员
06-09 372
在vue.config.js中配置关闭Uncaught runtime errors显示。
JS中一个dom元素能绑定多少事件
ggq53219的博客
06-10 531
JavaScript中,一个DOM元素可以绑定的事件数量并没有明确的限制,这主要取决于浏览器的实现和内存限制。然而,在实际应用中,为同一个DOM元素绑定过多的事件监听器可能会导致性能问题,尤其是在事件处理函数执行复杂操作的情况下。总之,虽然JavaScript中DOM元素可以绑定的事件数量没有明确的限制,但在实际应用中应注意避免过度绑定和优化事件处理函数,以确保良好的性能和用户体验。
Web前端网站设计案例:深入剖析创意与技术的完美融合
liyrbtqe_66w的博客
06-12 257
在性能优化方面,设计师通过压缩代码、减少HTTP请求、使用CDN等技术手段,提升了网站的加载速度和响应性能,为用户提供了更加流畅的访问体验。综上所述,本Web前端网站设计案例通过视觉设计、用户体验、技术实现、性能优化、创意表达、响应式设计和跨平台兼容等方面的综合考量,成功打造了一款既美观又实用的网站。这个案例充分展示了Web前端设计的魅力和潜力,为未来的网站设计提供了有益的借鉴和启示。设计师通过独特的视觉元素和创意构思,将品牌理念和文化内涵融入其中,使得整个网站在传达信息的同时,也展现出品牌的独特魅力。
Web前端设计大赛:创意与技术的碰撞
huejiaqwerty888的博客
06-12 337
在这场竞赛中,参赛者们不仅需要展现出独特的创意,还需要运用精湛的技术将创意转化为实际作品。本文将从四个方面、五个方面、六个方面和七个方面,深入剖析Web前端设计大赛的魅力和挑战。交互设计是Web前端设计的核心环节。参赛者需要关注页面的加载速度、响应速度以及操作的便捷性等方面,确保用户在使用过程中能够获得良好的体验。参赛者需要敢于突破传统的设计理念和技术限制,尝试新的设计手法和技术应用。参赛者需要在创意构思、视觉呈现、交互设计、用户体验、技术实现、性能优化以及创新性和可实践性等方面进行全面考虑和精心打造。
快速压缩前端项目
最新发布
lyd的博客
06-15 181
作为前端开发工程师难免会遇到需要把项目压缩成压缩文件来传送的情况,这时候需要压缩软件进行压缩文件处理
vue.js 中 axios 跨域访问错误问题及解决方法
07-15
JSONP是一种前端跨域访问的解决方案。通过在请求中添加一个回调函数作为参数,服务器将返回该函数的调用,并将数据作为参数传递给该函数。 例如,在axios请求中使用JSONP: ```javascript axios.jsonp('...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值