跨域通信的解决方案

最新推荐文章于 2024-06-05 00:40:27 发布
最新推荐文章于 2024-06-05 00:40:27 发布
阅读量919 收藏 1
点赞数
分类专栏: 前端开发 文章标签: 前端开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hujunil/article/details/44099253
版权

跨域是前端开发中经常会碰到的问题,它的解决方案也有很多种。在这里做一个总结。(本文大多数的内容来源于网络)。

  • 什么是跨域
  • document.domain + iframe
  • 动态创建 script 标签
  • 利用 iframe 和 location.hash
  • window.name 实现跨域数据传输
  • 使用 HTML5 的 postMessage

1. 什么是跨域

先说同域吧,能够同时满足以下条件的都是同域。域名(so.com)相同,子域(image.so.com)相同,端口(:8080)相同,网络协议(http、https)。其他的情况都是跨域。

JavaScript 处于安全方面的考虑,不允许跨域调用其他页面的对象。但是在安全限制的同时也给注入的 Iframe 或者 ajax 应用带来了不少的麻烦。

下面是一些跨域的解决方案

2. document.domain + iframe

对于主域相同而子域不同的情况下,可以通过设置document.domain的办法来解决。具体的做法是可以在 http://www.a.com/a.htmlhttp://script.a.com/b.html 两个文件中分别加上 document.domain = "a.com";然后通过 a.html 文件中创建一个 iframe,去控制 iframe 的 contentDocument,这样两个js文件之间就可以“交互”了。当然这种办法只能解决主域相同而二级域名不同的情况,如果你异想天开的把 script.a.comdomian 设为 alibaba.com 那显然是会报错地!代码如下:

www.a.com 上的 a.html

document.domain = 'a.com';
var ifr = document.createElement('iframe');
ifr.src = 'http://script.a.com/b.html';
ifr.style.display = 'none';
document.body.appendChild(ifr);
ifr.onload = function(){
    var doc = ifr.contentDocument || ifr.contentWindow.document;
    // 在这里操纵b.html
    alert(doc.getElementsByTagName("h1")[0].childNodes[0].nodeValue);
};

script.a.com 上的 b.html

document.domain = 'a.com';

这种方式适用于{www.a.com, a.com, b.a.com, c.a.com}中的任何页面相互通信。

某一页面的domain默认等于window.location.hostname。主域名是不带www的域名,例如a.com,主域名前面带前缀的通常都为二级域名或多级域名,例如www.a.com其实是二级域名。 domain只能设置为主域名,不可以在b.a.com中将domain设置为c.a.com。

3. 动态创建 script 标签

虽然浏览器默认禁止了跨域访问,但并不禁止在页面中引用其他域的JS文件,并可以自由执行引入的JS文件中的function(包括操作cookie、Dom等等)。根据这一点,可以方便地通过创建script节点的方法来实现完全跨域的通信。

这里判断script节点加载完毕还是蛮有意思的:ie只能通过script的readystatechange属性,其它浏览器是script的load事件。以下是部分判断script加载完毕的方法。

js.onload = js.onreadystatechange = function() {
   
    if (!this.readyState
最低0.47元/天 解锁文章
hujunil
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
跨域通信的几种方法
qq_36711388的博客
05-19 757
1. jsonp工作原理,参考jsonp.js // 创建ajax【参考网址】https://segmentfault.com/a/1190000006669043 jsonp.js jsonp = function (url, onsuccess, onerror, charset) { var callbackName = util.getName('tt_player'); ...
Python项目跨域问题解决方案
12-17
由于浏览器的安全策略限制,不同源的资源之间不能自由通信,这就需要我们采取一些措施来解决Python项目跨域问题。本篇文章将详细解释如何解决Python Django项目跨域问题。 首先,我们来看第一个解决方案,通过`...
关于JS的跨域通信的几种解决方案
大山和小山
11-07 605
1.什么引起了ajax不能跨域请求的问题? ajax本身实际上是通过XMLHttpRequest对象来进行数据的交互,而浏览器出于安全考虑,不允许js代码进行跨域操作,所以会警告。  2.有什么完美的解决方案么?   没有。解决方案有不少,但是只能是根据自己的实际情况来选择。  具体情况有:   一、本域和子域的相互访问: www.aa.com和book.aa.com   二、
什么是跨域?一文弄懂跨域的全部解决方法
最新发布
06-05 1万+
什么是跨域?一文弄懂跨域的全部解决方法
web跨域通信的几种解决方案
cheyingfu0617的博客
08-16 191
##浏览器同源策略 做web开发的同学应该都知道浏览器禁止跨域访问,这是因为浏览器设定的同源策略,这条策略由网景公司于1995年引入,限制从一个源加载的文档或脚本与来自另一个源的资源进行交互,目的是为了隔离潜在恶意文件,保证网站的安全。那么什么是所谓的"同源",简单来说,就是 协议、域名 、端...
跨域通信的几种方式
qq_30582347的博客
04-05 138
1、jsonP 2、Hash 3、postMessage 4、websocket 5、cors
Geoserver跨域问题解决方案
12-06
本篇文章将详细介绍如何解决Geoserver的跨域问题。 首先,我们需要理解跨域问题的背景。根据同源策略,浏览器只允许与同一源(协议+域名+端口)的请求进行通信。但在实际应用中,比如一个网站前端和Geoserver不在同...
Web应用跨域通信解决方案课件。
08-13
跨域通信解决方案的课程旨在深入讲解这一领域的核心概念和技术,以便开发者能够理解和解决实际开发中遇到的问题。 首先,我们要理解"跨域"的基本含义。在Web浏览器的安全模型中,同源策略(Same-origin policy)是...
spring cloud gateway请求跨域问题解决方案
08-25
Spring Cloud Gateway 请求跨域问题解决方案 Spring Cloud Gateway 作为一种基于微服务架构的API...在解决跨域问题时,需要根据实际情况选择合适的解决方案,并注意配置的细节,以确保客户端和服务器之间的正常通信
signalR跨域解决方案
12-25
当 SignalR 使用 WebSocket 连接时,由于 WebSocket 不受同源策略限制,因此可以实现跨域通信。但需确保服务器和客户端都支持 WebSocket。 总结起来,SignalR 跨域问题的解决方案主要依赖于 CORS 配置,同时可以...
动态创建script标签实现跨域资源访问的方法介绍
01-19
login.html 代码如下:[removed] function request(id,url){     oScript = document.getElementById(id);     var head = document.getElementsByTagName(“head”).item(0);     if (oScript) {        head.removeChild(oScript);     }     oScript = document.createElement(“script”);     oScript.setAttribute(“src”, url);
跨域几种方案
weixin_34159110的博客
01-29 80
同源策略(Same origin Policy) 游览器处于安全方面考虑,只允许与本域下的接口交互。不同源的客户端在没有明确授权的情况下,不能读写对方资源 本域指的是 同协议: 如都是http或者https 同域名: 如都是http://gerkeytop/a和http://gerkeytop/b 同端口: 如都是80端口 只有这三个相同才能调用相同域下的接口(主要是看 执行js的文件处于什么...
跨域通信方式
u012902406的博客
03-05 155
1、jsonp:通过script,这里不详细说了 2、hash:就是url#号后面的东西,hash的改变不会刷新页面(search就URL?号后面的东西,search的改变会刷新页面,不可以用来跨域通信)例子如下: A页面通过iframe或frame嵌入了跨域的页面B //A页面 var b = document.getElementsByClassName('left')...
前端跨域通信的几种方式
weixin_42606458的博客
07-07 950
  前言 前端通信类的问题,主要包括以下内容: 1、什么是同源策略及限制 2、前后端如何通信 3、如何创建Ajax 4、跨域通信的几种方式     同源策略的概念和具体限制 同源策略:限制从一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的关键的安全机制。(来自MDN官方的解释) 具体解释: (1)源包括三个部分:协议、域名、端口(http协议的默认...
跨域通信常用的4种解决方案
ibuhappy的博客
08-13 702
JavaScript由于同源策略的限制,跨域通信一直是棘手的问题。当然解决方案也有很多:   document.domain+iframe的设置,应用于主域相同而子域不同; 利用iframe和location.hash,数据直接暴露在了url中,数据容量和类型都有限 Flash LocalConnection, 对象可在一个 SWF 文件中或多个 SWF 文件间进行通信, 只要在同一客...
ajax跨域问题(前后端分离项目
逗比程序猿^_^的博客
10-08 410
Ajax跨域 域:协议+IP+端口 http://localhost:8989 http://localhost:8080 http://www.baidu.com:80 1.安全问题 摘自互联网: 为什么AJAX访问不能跨域呢?要讲清楚这个问题,首先要谈谈Cookie 1.客户向A网站的服务器发送登录请求,并携带账号密码数据 2.A网站的服务器校验账号密码正确后,返回响应并给本地添加了Co...
跨域通信方法总结
weixin_30784945的博客
05-19 73
本文总结了5种较常见的跨域通信方法,如下: 1)jsonp 2)CORS(Cross OriginResource Sharing,跨源资源共享) 3)主域相同可以设置document.domain 4)利用window.name实现跨域 5)利用window.name实现跨域 jsonp 讲解jsonp之前先看一个例子:假设域A.com上有一个页面a.html,代码如下:...
JS跨域详解与解决方案
跨域问题需要结合具体的场景选择合适的解决方案。CORS是现代浏览器中广泛支持的标准,适用于大多数情况。其他如JSONP和代理服务器则适用于不支持CORS的旧版浏览器或特定需求。理解并正确使用这些跨域技术,对于构建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值