什么是跨域以及几种简单解决方案

最新推荐文章于 2024-06-05 00:40:27 发布
最新推荐文章于 2024-06-05 00:40:27 发布
阅读量312 收藏 1
点赞数
分类专栏: 后端 网络 运维 文章标签: 跨域 http https 安全 端口
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fate_sky8521/article/details/116901982
版权
运维 同时被 3 个专栏收录
61 篇文章 3 订阅
订阅专栏
后端
31 篇文章 0 订阅
订阅专栏
网络
26 篇文章 0 订阅
订阅专栏

实际应用项目:http://github.crmeb.net/u/long

什么是跨域?

要明白什么是跨域之前,首先要明白什么是同源策略

同源策略就是用来限制从一个源加载的文档或脚本与来自另一个源的资源进行交互。那怎样判断是否是同源呢?

如果协议,端口(如果指定了)和主机对于两个页面是相同的,则两个页面具有相同的源,也就是同源。也就是说,要同时满足以下3个条件,才能叫同源:

  1. 协议相同
  2. 端口相同
  3. 主机相同

举个例子就一目了然了:

我们来看下面的页面是否与 http://store.company.com/dir/index.html 是同源的?

  1. http://store.company.com/dir/index2.html 同源
  2. http://store.company.com/dir2/index3.html 同源 虽然在不同文件夹下
  3. https://store.company.com/secure.html 不同源 不同的协议(https)
  4. http://store.company.com:81/dir/index.html 不同源 不同的端口(81)
  5. http://news.company.com/dir/other.html 不同源 不同的主机(news)

所以当面对跨域问题的时候,有什么解决方案呢?

跨域的几种解决方案

document.domain方法

我们来看一个具体场景:有一个页面 http://www.example.com/a.html ,它里面有一个iframe,这个iframe的源是 http://example.com/b.html ,很显然它们是不同源的,所以我们无法在父页面中操控子页面的内容。

解决方案如下:

<!-- b.html -->
<script>
document.domain = 'example.com';
</script>
<!-- a.html -->
<script>
document.domain = 'example.com';
var iframe = document.getElementById('iframe').contentWindow.document;

//后面就可以操作iframe里的内容了...

</script>

所以我们只要将两个页面的document.domain设置成一致就可以了,要注意的是,document.domain的设置是有限制的,我们只能把document.domain设置成自身或更高一级的父域。

但是,这种方法只能解决主域相同的跨域问题。

window.name方法

window对象有个name属性,该属性有个特征:即在一个窗口(window)的生命周期内,窗口载入的所有的页面都是共享一个window.name的,每个页面对window.name都有读写的权限,window.name是持久存在一个窗口载入过的所有页面中的,并不会因新页面的载入而进行重置。

我们来看一个具体场景,在一个页面 example.com/a.html 中,我们想获取 data.com/data.html 中的数据,以下是解决方案:

<!-- data.html -->
<script>
window.name = 'data'; //这是就是我们需要通信的数据
</script>
<!-- a.html -->
<html>
<head>
<script>
    function getData () {
        var iframe = document.getElementById('iframe');
        iframe.src = 'example.com/b.html'; // 这里让iframe与父页面同源
        
        iframe.onload = function () {
            var data = iframe.contentWindow.name; //在这里我们得到了跨域页面中传来的数据
        };
    }
</script>
</head>
<body>
</body>
</html>

JSONP方法

JONSP(JSON with Padding)是JSON的一种使用模式。基本原理如下:

<!-- a.html -->
<script>
    function dealData (data) {
        console.log(data);
    }
</script>

<script src='http://example.com/data.php?callback=dealData'></script>
<?php
    $callback = $_GET['callback'];
    $data = 'data';
    echo $callback.'('.json_encode($data).')';
?>

这时候在a.html中我们得到了一条js的执行语句dealData('data'),从而达到了跨域的目的。

所以JSONP的原理其实就是利用引入script不限制源的特点,把处理函数名作为参数传入,然后返回执行语句,仔细阅读以上代码就可以明白里面的意思了。

如果在jQuery中用JSONP的话就更加简单了:

<script>
$.getJSON(''http://example.com/data.php?callback=?', function (data) {
    console.log(data);
});
</script>

注意jQuery会自动生成一个全局函数来替换callback=?中的问号,之后获取到数据后又会自动销毁,实际上就是起一个临时代理函数的作用。$.getJSON方法会自动判断是否跨域,不跨域的话,就调用普通的ajax方法;跨域的话,则会以异步加载js文件的形式来调用JSONP的回调函数。

lofate
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
跨域几种解决方式?原理是什么?跨域.docx
01-06
希望能帮助你!! 前端的很多工作都是在请求数据,将数据渲染到页面中。所以面试官问这个问题,主要是想了解你是否会请求数据,请求自己的数据,比较简单,请求别人的数据,就会造成跨域。...跨域解决方案有很多
Ajax跨域的完美解决方案
01-19
这里对跨域做个简单介绍以及提供几种解决办法。  由于浏览器实现的同源策略的限制,XmlHttpRequest只允许请求当前源(域名、协议、端口)的资源,所以AJAX是不允许跨域的。这里提供自己常用的三种方法: 1、jsonp...
什么是跨域
LTberger的博客
11-18 444
**什么是跨域,如何实现跨域访问 1.1先聊聊什么是同源策略 规定:如果浏览器的地址与Ajax的请求地址协议名称://域名地址:端口号如果都相同则满足同源策略,浏览器可以正常的解析返回值;如果三者之间有一个不同,则违反了同源策略,浏览器就不会解析返回值 1.2什么是跨域 由于业务需要,通常A服务器中的数据可能来源于B服务器. 当浏览器通过网址解析页面时,如果页面内部发起ajax请求.如果浏览器的访问地址与Ajax访问地址不满足同源策略时,则称之为跨域请求. 跨域要素: 1.浏览器 2.解析ajax 3.违
什么是跨域?怎么解决跨域问题?
热门推荐
L瑜
06-15 27万+
什么是跨域跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 所谓同源是指,域名,协议,端口均相同,不明白没关系,举个栗子: http://www.123.com/index.html 调用 http://www.123.com/server.php (非跨域http://www.123.com
什么是跨域?一文弄懂跨域的全部解决方法
最新发布
06-05 1万+
什么是跨域?一文弄懂跨域的全部解决方法
什么是跨域解决方案有哪些.docx
10-26
跨域解决方案有哪些 跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的。广义的跨域包括资源跳转、资源嵌入、脚本请求等。狭义的跨域是由浏览器同源策略限制的一类请求场景。 同源策略/...
前端跨域几种解决方式总结(推荐)
08-29
前端跨域几种解决方式总结 同源策略是 JavaScript 中的一种安全策略,由 Netscape 提出的。它规定了 A 网站下的 JS 文件只能操作 A 网站下的数据,不能去操作 B 网站的数据。同源策略是为了防止恶意网站修改银行...
前端开发中常用的几种跨域解决方案.docx
10-26
跨域几种表现】 1. 服务器分开部署:Web服务器与数据请求服务器位于不同的域名下。 2. 本地开发:开发者在本地环境中预览项目,而数据接口位于测试服务器上。 3. 调取第三方平台接口:应用需要从不属于自身域名...
什么是跨域?如何解决跨域
国内某知名游戏公司小菜鸡工程师
07-15 5135
解决好跨域,让我们愉快的开发吧
什么是跨域
qq_35676427的博客
01-14 326
跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 例如:a页面想获取b页面资源,如果a、b页面的协议、域名、端口、子域名不同,所进行的访问行动都是跨域的,而浏览器为了安全问题一般都限制了跨域访问,也就是不允许跨域请求资源。注意:跨域限制访问,其实是浏览器的限制。理解这一点很重要!!! 同源策略:是指协议,域名,端口都要相同,其中...
解决Geoserver请求跨域几种思路
06-02
解决 Geoserver 请求跨域几种思路如下: 1. 使用代理服务器:可以使用一个代理服务器来处理跨域请求。代理服务器可以在客户端和 Geoserver 之间充当中间人,将客户端的请求转发给 Geoserver,并将 Geoserver 的响应返回给客户端。这种方法可以通过配置代理服务器来实现跨域请求,但是会增加服务器的负担。 2. 配置 Geoserver:Geoserver 本身支持 CORS(Cross-Origin Resource Sharing),可以通过在 Geoserver 的 web.xml 文件中配置 CORS 的参数来实现跨域请求。可以通过添加以下代码来启用 CORS: ``` <filter> <filter-name>CorsFilter</filter-name> <filter-class>org.apache.catalina.filters.CorsFilter</filter-class> <init-param> <param-name>cors.allowed.origins</param-name> <param-value>*</param-value> </init-param> </filter> <filter-mapping> <filter-name>CorsFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` 3. 使用 JSONP:JSONP(JSON with Padding)是一种跨域请求的解决方案。它通过在请求中添加一个回调函数名,让服务器返回一个 JavaScript 函数调用,从而绕过浏览器的跨域限制。如果 Geoserver 支持返回 JSONP 格式数据,可以通过在客户端使用 JSONP 的方式来实现跨域请求。 4. 使用 WebSocket:WebSocket 是一种支持双向通信的网络协议,可以在客户端和服务器之间建立一个持久化的连接。如果 Geoserver 支持 WebSocket ,可以通过 WebSocket 的方式来实现跨域请求。这种方法相对于其他方法更加灵活,但需要客户端和服务器都支持 WebSocket 协议。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值