Javascript跨域访问解决方案

最新推荐文章于 2024-07-12 16:27:40 发布
最新推荐文章于 2024-07-12 16:27:40 发布
阅读量495 收藏
点赞数
分类专栏: JavaScript 文章标签: javascript json iframe callback function arrays

由于安全方面的考虑, Javascript 被限制了跨域访问的 能力,但是有时候我们希望能够做一些合理的跨域访问的事情,那么怎么办呢?

 

这里分两类情况:


         一、基于同一父域的子域之间页面的访问
                 参见如下 3 domain 域:

1 taobao.com
          2 jipiao.taobao.com
          3 promotion.taobao.com

它们有相同的父域   taobao.com


         二、基于不同父域页面之间的访问
                 参见如下 3 domain 域:

1 taobao.com
             2 baidu.com

3 sina.com.cn

     它们具有不同的父域。

 

解决它们之间跨域的方案:

<!--[if !supportLists]--> <!--[endif]-->服务器 Proxy:   A 的页面 JS 需要访问域 B 下的链接获取数据,该方案在域 A 的服务器端建立一个 Proxy 程序 ( 可能是 ASP servlet 等任何服务端程序 ) ,域 A 的页面 JS 直接调用本域下的 Proxy 程序, proxy 程序负责将请求发送给域 B 下的链接并获取到数据,最 后再通过 Proxy 将数据返回给页面 JS 使用。

经过的访问流程就是: A JS-- à A Proxy--- à B 下的链接

 

例子:

第一步:

 

  A:  http://Jipiao.taobao.com/test.htm     页面上 javascript 脚本

 

view plain copy to clipboard print ?
  1.    <mce:script type=”text/javascript”><!--  
  2.    
  3.   
  4.     Var sUrl=” http://Jipiao.taobao.com /proxy.do ”; // 本域下代理地址    
  5.   
  6. var  callback =  
  7. {  
  8.    success: function (res) {   alert(res.responseText);   },   
  9.    failure: function (res) {  alert(‘failure’);},   
  10.    argument:{}   
  11. }   
  12.   
  13.   YAHOO.util.Connect.asyncRequest(’GET’, sUrl, callback, null );     
  14.   
  15.     
  16. // --></mce:script>    

 

第二步:

Proxy 程序 ( 这里假定是一个 servlet)

 

  

view plain copy to clipboard print ?
  1. Public  class  Proxy  extends  …….{   
  2.   
  3. ..doGet(……..){   
  4.   
  5. HttpClient  client=……;   
  6.   
  7. GetMethod get= new    GetMethod( " www.baidu.com/xxxxx.do " ) ; // 访问域 B 的链接    
  8.   
  9. int  statusCode = client.executeMethod( get );   
  10.   
  11. if  (statusCode != HttpStatus.SC_OK) {   
  12.   
  13.    
  14.     
  15.    
  16. byte [] responseBody = get.getResponseBody();  
  17.   
  18. String res=new  String(responseBody);  
  19.   
  20. Httpresponse.getWriter().write(res);//   
  21. 将 数据返回给域  
  22. A  
  23.   
  24.   
  25.     }   
  26.   
  27. }   
  28.   
  29. }   
  

<!--[if !supportLists]--> <!--[endif]-->  Script 标 签 : A 页 面 http://Jipiao.taobao.com/test.htm head 中写一个空的 Script 标签

view plain copy to clipboard print ?
  1. < html >    
  2.   
  3.   < head >    
  4.   
  5.   < mce:script   id =”remoteScript”  type =”text/javascript”  src = "””"   mce_src = "””"   /> <!--  
  6.    
  7.   
  8.   < head >    
  9.   
  10.   < body >    
  11.   
  12. < script   type =”text/javascript”  >    
  13.   
  14.   Var remoteScript = document .getElementById(‘remoteScript’);   
  15.   
  16.   remoteScript.src =” www.baidu.com/xxxxx.do”; // 域 B 的链接   
  17.   
  18.   alert(remote.test);// 使用域 B 返回的 JSON 数据   
  19.   
  20.   alert(f[0]);   
  21. // --> </ mce:script >    
  22.   
  23.   </ body >    
  24.   
  25. </ html >    

 

注意:这种方案要求域 B 返回的数据必须是合法的 JSON 格式或者如 JS 文件的格式。

 

B 返回的数据格式如下:

view plain copy to clipboard print ?
  1. Var remote={test:’hello’};   
  2.   
  3. Var f=[‘2,1];   
  4.   
  5. {“test”:"hello" , "arrays" :[2,1]}  

 

 

对于基于同一父域的子域之间页面的访问这一类情况,还有第三种方式:
    隐藏 iframe: 即域 A jipiao.taobao.com/yyyy.htm 的页面上写一个 隐藏的 iframe

view plain copy to clipboard print ?
  1. < html >    
  2.   
  3.   < head >    
  4.   
  5. < head >    
  6.   
  7.   < body >    
  8.   
  9. < mce:script   type =”text/javascript”  > <!--  
  10.    
  11.   
  12.   Document.domain =”taobao.com”;   
  13.   
  14.   Var remoteHtml = document .getElementById(“remoteHtml”);   
  15.   
  16. remoteHtml.src =”promotion.taobao.com/xxxx.htm”; // 这里访问域 B 的链接   
  17.   
  18. var document = remoteHtml .ContentDocument;   
  19.   
  20.   …// 这里就可以使 用 document 来操作域 B 中页面 xxx.htm 的数据了   
  21. // --> </ mce:script >    
  22.   
  23. < iframe   id =”remoteHtml”  src = "””"   mce_src = "””"     style = "”diapay:none”/"   mce_style = "”diapay:none”/" >    
  24.   
  25.   </ body >    
  26.   
  27. </ html >    
  

这里 promotion.taobao.com/xxxx.htm 页面也需要设置 document.domain="taobao.com" 这 种方法才能奏效。之所以这种 iframe 的方法不适合不同父域之间的跨域,是因为设置 document.domain 只能设置为自己的父域,而不是能设置为其他域,例如 :jiapiao.taobao.com 只 能设置 document.domain=”taobao.com” ,而不是是 document.domain=”baidu.com”

 

优缺点比较:

  这里列举的三种方案各有优缺点:

  Proxy 方案优点是可以适用用于几乎所有的跨域访问,而且只需要要一个域中进行开发,另一个域可以提供任何 类型格式的数据。缺点是这种方案经过了中间 Proxy ,所以延迟可能稍微大一点,并且会加重本域服务器的负荷,开发工作量也稍微大一点。

 

  Script 标签的方案可以说是非常简单的,不用几行代码就搞定了事,不过它对返回的数据格式要求有点严格,只 能是 Json 格 式数据 , 如果 是其他格式的数据,那么这种方法就无能为力了。

 

隐藏 iframe 方式也很简单,它可以处理任何返回的数据格式,但它只适用在具有同一个父域下的跨域请求上,并且要 求其他域得配合开发,即需要设置 document.domain

 

推荐阅 读文章:http://www.cnblogs.com/passer/archive/2008/07/16/1243811.html

================

补 充:Script标签标签方法最好要求服务端返回的json需要有句柄,即 如 json={...} 什么的。因为客户端需要使用这个句柄来引用。如果没有,客户端JS只有采用 var json=eval(jsonStr)方式来执行,效率不是很高。还有一种形式就是客户端传入要回调的方法。例如 xxxx.do?callbackApi=ca

服务端接收到callbackApi参数后,将json包装在ca中, 如:ca({.....});

客户端定义回调函数就可以访问了。

   function ca(json){

         .......

   }

不论如何,这种方法对于服务端都有一定耦合。

分懂课堂
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaScript跨域访问问题
luoxinwhu的博客
08-27 1225
文章分享:详解JS跨域问题 HTTP access control (CORS) html5 postMessage解决跨域窗口消息传递 跨域跨域访问一、什么是跨域?概念:只要协议、域名、端口有任何一个不同,都被当作是不同的域。二、为什么浏览器要限制跨域访问呢?原因就是安全问题:如果一个网页可以随意地访问另外一个网站的资源,那么就有可能在客户完全不知情的情况下出现安全问题。三、跨域的常用
js资源跨域访问的问题
凡事有果必有因
01-05 2055
最近用cesium加载自己发布的WMS底图服务,遇到资源跨域报错,主要是没设置资源跨域访问,查了一些资料,这里总结一下: 1.Tomcat6、Tomcat7发布的资源跨域设置: 需要下载cors-filter-1.7.jar、Java-property-utils-1.9.jar这两个库文件,放到tomcat的lib目录下,然后配置项目的web.xml文件,在web.xml中添加如下内容:(注
js跨域问题小结(转)
jack0511的专栏
07-29 783
javascript出于安全方面的考虑,是不允许跨域调用其他页面的对象的。但在安全限制的同时也给注入iframe或是ajax应用上带来了不少麻烦。没有记错的话前三届D2论坛上每次都有人提这个东西,这里把涉及到跨域的一些问题简单地整理一下:首先什么是跨域,简单地理解就是因为javascript同源策略的限制,a.com 域名下的js无法操作b.com或是c.a.com域名下的对象。更详细的说明可
Javascript 跨域访问解决方案
10-30
JavaScript跨域访问解决方案详解 由于浏览器的同源策略(Same-Origin Policy),JavaScript通常只能访问与当前页面同源(协议、域名、端口均相同)的资源,以防止恶意脚本跨域窃取数据。然而,在实际开发中,我们...
javascript跨域原因以及解决方案分享
10-24
JavaScript跨域问题主要源于浏览器的同源策略,这是一种安全机制,限制了JavaScript脚本只能访问与当前页面同协议、同域名、同端口的资源。当尝试从一个域名下的网页...开发者需要根据实际情况选择合适的跨域解决方案
Ajax跨域访问解决方案
04-01
**Ajax跨域访问解决方案** 在Web开发中,Ajax(Asynchronous JavaScript and XML)技术被广泛用于实现页面的异步更新,提升用户体验。然而,由于浏览器的同源策略限制,Ajax请求只能向同源(协议、域名和端口相同)...
更新商品前端接口编写
最新发布
weixin_55639995的博客
07-12 344
那么在vue运行的时候,会加载所有的ref属性特征的元素还有组件。标签中ref的作用就是将 该组件注册到vue对象的ref属性中。使用插槽,那个scope就是代表着一行的数据。然后里面的选项遍历的是 js定义的数据。如果文字显示过多可以使用 文本隐藏显示。表单绑定还有表单数据的绑定。数据绑定使用的表单绑定状态。写form表单然后封装数据。状态的选择使用的是选择框。副标题使用的是文本域。状态页面使用,下拉框。富文本选择器使用组件。使用后端枚举类型去写。
vue2 实现原生 WebSocket
weixin_38797742的博客
07-11 373
原生WebSocket: new WebSocket。
vue 自定义滚动条同步拖动(移动端)
u014206461的博客
07-12 163
vue 自定义滚动条同步拖动(移动端)
Webkit简介以及工作流程
读心悦
07-10 330
WebKit是一个开源的浏览器引擎,最初由苹果公司基于KHTML(K Desktop Environment的HTML渲染引擎)开发,并广泛应用于Safari浏览器。随着时间的推移,WebKit也被其他多款浏览器和应用所采用,成为Web技术生态中的重要一员。WebKit的核心功能包括解析HTML、CSS、JavaScript等网页内容,并将其渲染为可视化的网页页面。它主要由WebCore(负责HTML解析、CSS样式计算和布局)和JavaScriptCore(负责JavaScript解释执行)两大部分组成。
在项目中,如何使用springboot+vue+springsecurity+redis缓存+Axios+MySQL数据库+mybatis
huanghm88的专栏
07-11 690
在Spring Boot中,可以使用Spring Data JPA和MyBatis来配置MySQL数据库。在Vue项目中,可以创建一个config.js文件来配置后端的API地址,然后在需要发送请求的地方使用Axios发送请求。根据业务需求,在Spring Boot中编写相应的接口和服务层代码,包括数据访问、业务逻辑等。在Vue中,可以使用Axios发送HTTP请求,并将响应的数据展示在前端页面上。分别启动后端的Spring Boot应用和前端的Vue应用,访问前端页面,就可以看到与后端进行通信的效果。
vue2 、 vue3首屏优化,减少白屏时间
m0_56104994的博客
07-09 317
vue2、vue3首屏优化,减少白屏时间
前端 JS 经典:迭代器
weixin_64684095的博客
07-12 202
如果在最后一个值返回后再调用 next()方法,那么返回的对象中属性 done 的值为 true,属性 value 则包含迭代器最终返回的值(如果没有相关数据则返回 undefined)。可迭代对象具有 Symbol.iterator 属性,通过指定的函数可以返回一个作用于附属对象的迭代器。JavaScript 中有一些内置的可迭代对象,如数组、字符串、集合(Set)、映射(Map)等,它们都具有默认的迭代器。在 JavaScript 中,迭代器是一个对象,它定义了一个序列,并在终止时可能返回一个返回值。
Vue3 使用 Vue Router 时,prams 传参失效和报错问题
专注基础架构领域
07-12 467
我尝试使用 prams 传递数据当我跳转页面时,得到的 prams 数据为空 ,控制台也出现了 Vue Router 的警告点开链接后发现了原因,。也就是说,从Vue Router的2022-8-22 这次更新后,我们使用上面的方式在新页面无法获取:vue也给我们提出了解决方案:使用 query 的方式传参只要改成query 传参就好了,注意query传参只能用路由表中的 path ,不是 name ,并且所有参数都会显示在URL 地址上。将参数放在 pinia 或 vuex仓库里。
TS类型声明文件(二)如何在 TS 中导入导出局部类型
weixin_43303603的博客
07-10 262
系列文章之:如何在 TypeScript 中导入导出局部类型
js中scrollIntoView第一次不生效,第二次生效
风如也的博客
07-12 162
方法用于将元素滚动到可视区域。如果在页面加载后立即使用,可能不会生效,因为页面可能还没有完全渲染或者加载完成。如果是因为元素还没有完全渲染完成,可以在。关键是确保在页面完全加载和渲染之后再调用。
javascript跨域的方法汇总.docx
01-19
JavaScript跨域是指在网页中进行跨域请求数据或资源时所遇到的限制和解决方法。由于浏览器的同源策略限制,JavaScript访问其它域名下的数据时会面临一系列的限制。本文总结了一些常见的跨域请求解决方法,包括...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值