Javascript跨域访问解决方案

最新推荐文章于 2024-09-24 09:03:08 发布
最新推荐文章于 2024-09-24 09:03:08 发布
阅读量169 收藏
点赞数
分类专栏: WEB前端 文章标签: JavaScript json ASP Servlet HTML ViewUI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_18492/article/details/81886867
版权

由于安全方面的考虑,Javascript被限制了跨域访问的能力,但是有时候我们希望能够做一些合理的跨域访问的事情,那么怎么办呢?

 

这里分两类情况:


         一、基于同一父域的子域之间页面的访问
                参见如下3个domain域:

1、taobao.com
          2、jipiao.taobao.com
          3、promotion.taobao.com

它们有相同的父域  taobao.com


         二、基于不同父域页面之间的访问
                参见如下3个domain域:

1、taobao.com
             2、baidu.com

3、sina.com.cn

     它们具有不同的父域。

 

解决它们之间跨域的方案:

<!--[if !supportLists]-->① <!--[endif]-->服务器Proxy:  域A的页面JS需要访问域B下的链接获取数据,该方案在域A的服务器端建立一个Proxy程序(可能是ASP、servlet等任何服务端程序),域A的页面JS直接调用本域下的Proxy程序,proxy程序负责将请求发送给域B下的链接并获取到数据,最后再通过Proxy将数据返回给页面JS使用。

经过的访问流程就是: 域A下JS--à域A 下Proxy---à域B下的链接

 

例子:

第一步:

 

 域A:  http://Jipiao.taobao.com/test.htm   页面上javascript脚本

 

   <script type=”text/javascript”>

   Var sUrl=” http://Jipiao.taobao.com/proxy.do”; //本域下代理地址

var callback =
{
   success: function(res) {  alert(res.responseText);  },
   failure: function(res) {  alert(‘failure’);},
   argument:{}
}

  YAHOO.util.Connect.asyncRequest(’GET’, sUrl, callback, null); 

 </script>

 

第二步:

Proxy程序(这里假定是一个servlet):

 

Public class Proxy extends …….{

..doGet(……..){

HttpClient  client=……;

GetMethod get=new  GetMethod("www.baidu.com/xxxxx.do");//访问域B的链接

int statusCode = client.executeMethod(get);

if (statusCode != HttpStatus.SC_OK) {

    byte[] responseBody = get.getResponseBody();String res=new String(responseBody);Httpresponse.getWriter().write(res);//将数据返回给域A  }

}

}

 

<!--[if !supportLists]-->② <!--[endif]--> Script标签: 域A页面http://Jipiao.taobao.com/test.htm 的head中写一个空的Script标签

<html>

 <head>

  <script id=”remoteScript” type=”text/javascript” src=”” />

 <head>

 <body>

<script type=”text/javascript” >

  Var remoteScript=document.getElementById(‘remoteScript’);

 remoteScript.src=” www.baidu.com/xxxxx.do”;//域B的链接

  alert(remote.test);//使用域B返回的JSON数据

  alert(f[0]);

</script>

 </body>

</html>

 

注意:这种方案要求域B返回的数据必须是合法的JSON格式或者如JS文件的格式。

 

域B返回的数据格式如下:

Var remote={test:’hello’};

Var f=[‘2,1];

 

 

对于基于同一父域的子域之间页面的访问这一类情况,还有第三种方式:
    ③ 隐藏iframe: 即域A jipiao.taobao.com/yyyy.htm 的页面上写一个隐藏的iframe,

<html>

 <head>

<head>

 <body>

<script type=”text/javascript” >

 Document.domain=”taobao.com”;

 Var remoteHtml=document.getElementById(“remoteHtml”);

remoteHtml.src=”promotion.taobao.com/xxxx.htm”;//这里访问域B的链接

var document=remoteHtml.ContentDocument;

  …//这里就可以使用document来操作域B中页面xxx.htm的数据了

</script>

<iframe id=”remoteHtml” src=””  style=”diapay:none”/>

 </body>

</html>

 

这里 promotion.taobao.com/xxxx.htm 页面也需要设置document.domain="taobao.com",这种方法才能奏效。之所以这种iframe的方法不适合不同父域之间的跨域,是因为设置document.domain只能设置为自己的父域,而不是能设置为其他域,例如:jiapiao.taobao.com只能设置document.domain=”taobao.com” ,而不是是document.domain=”baidu.com”

 

优缺点比较:

  这里列举的三种方案各有优缺点:

  Proxy方案优点是可以适用用于几乎所有的跨域访问,而且只需要要一个域中进行开发,另一个域可以提供任何类型格式的数据。缺点是这种方案经过了中间Proxy,所以延迟可能稍微大一点,并且会加重本域服务器的负荷,开发工作量也稍微大一点。

 

 Script标签的方案可以说是非常简单的,不用几行代码就搞定了事,不过它对返回的数据格式要求有点严格,只能是Json格式数据,如果是其他格式的数据,那么这种方法就无能为力了。

 

隐藏iframe方式也很简单,它可以处理任何返回的数据格式,但它只适用在具有同一个父域下的跨域请求上,并且要求其他域得配合开发,即需要设置document.domain

 


推荐阅读文章:http://www.cnblogs.com/passer/archive/2008/07/16/1243811.html

iteye_18492
关注
专栏目录
Javascript 跨域访问解决方案
10-30
JavaScript跨域访问解决方案详解 由于浏览器的同源策略(Same-Origin Policy),JavaScript通常只能访问与当前页面同源(协议、域名、端口均相同)的资源,以防止恶意脚本跨域窃取数据。然而,在实际开发中,我们...
jqGrid使用
金溪的博客
08-23 2605
要引用的文件 要使用jqGrid,首先页面上要引入如下css与js文件。 1.css &lt;link href="/css/ui.jqgrid.css" rel="stylesheet" type="text/css" /&gt; 2.js  &lt;script src='/Scripts/js/jquery-2.0.3.min.js' type="text/javascrip...
Javascript跨域和Ajax跨域解决方案总结
程序员人生,专注互联网程序开发
05-17 410
1.什么引起了ajax跨域不能的问题 ajax本身实际上是通过XMLHttpRequest对象来进行数据的交互,而浏览器出于安全考虑,不允许js代码进行跨域操作,所以会警告或者直接不执行。 2.有什么完美的解决方案么? 暂时没有。解决方案有不少,但是只能是根据自己的实际情况来选择。 网上的方法很多,可以百度下,下面是我的方法 将ajax请求到本域名下的控制器,然后再本域名下的控制器,例如php的file_get_contents或者curl请求外部url数据,然后返回给自己域名下的JS ...
js跨域解决方案
muzidigbig的博客
05-15 1万+
指的是浏览器不能执行其他网站的脚本,简单来说是浏览器同源政策的限制,浏览器针对于的限制。两个页面拥有相同的协议,端口,域名就是同源,如果有一个不相同就是不同源。保护用户,防止一些网站盗取用户信息。 1、通过jsonp跨域 2、跨域资源共享(CORS) 3、document.domain + iframe跨域 4、location.hash + iframe 5、window.name + iframe跨域 6、postMessage跨域 7、nginx代理跨域 8、nodejs中间件代理跨域(非vue、v
JavaScript 跨域访问的问题和解决过程
唛惊
05-28 2215
受浏览器的同源策略限制,JavaSript只能请求本域内的资源。跨域资源共享(Cross-Origin Resource Sharing, CORS)是为解决Ajax技术难实现跨域问题而提出的一个规范,这个规范试着从根本上解决安全的跨域资源共享问题。在此之前,解决此类问题的途径往往是服务器代理、JSONP等,治标不治本。目前基本所有浏览器都已经支持该规范。一个域是由schema、host、port...
跨域问题解决方案
qq_43893277的博客
05-03 983
CORS是基于ht待续··················
跨域解决方案PHP,跨域解决方案
weixin_30768925的博客
04-15 914
在进行前后端分离的开发中,跨域是一个不得不解决的问题。以下基于 Vue-Resource、PHP 及 Nginx 介绍跨域问题及其解决方案跨域问题配置Nginx 中的配置只是简单的指向 PHP 代码的所在目录:server{listen 80;server_name localhost;root /mnt/apps;index index.php ...
最常见的六种跨域解决方案
热门推荐
m0_37873510的博客
08-27 4万+
常见的跨域解决方案
跨域访问解决方案
feizhuliuss的博客
08-04 523
前言 什么是跨域? 浏览器从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域 为什么会有跨域? 在前后端分离的模式下,前后端的域名是不一致的,此时就会发生跨域访问问题。在请求的过程中我们要想获取数据一般都是post/get请求,所以…跨域问题出现 跨域的作用在于:保证不同服务之间的数据安全,比如黑客在A服务给B服务发送了一个请求,恰好B服务又是登陆状态,那样就会携带B的session等信息返回 跨域问题来源于JavaScript的同源策略,即只有 协议+主机名+端口号(如存在)
Javascript跨域访问解决方案(二)
Anvil的专栏
03-17 2348
<br />什么是同源策略?<br />同源策略阻止从一个域上加载的脚本获取或操作另一个域上的文档属性。也就是说,受到请求的 URL 的域必须与当前 Web 页面的域相同。这意味着浏览器隔离来自不同源的内容,以防止它们之间的操作。这个浏览器策略很旧,从 Netscape Navigator 2.0 版本开始就存在。URL说明是否允许通信http://www.playgoogle.com/lab/a.js<br /> <br />http://www.playgoogle.com/script/b.js同一域
javascript跨域原因以及解决方案分享
10-24
JavaScript跨域问题主要源于浏览器的同源策略,这是一种安全机制,限制了JavaScript脚本只能访问与当前页面同协议、同域名、同端口的资源。当尝试从一个域名下的网页...开发者需要根据实际情况选择合适的跨域解决方案
jQuery跨域问题解决方案
10-23
在标题“jQuery跨域问题解决方案”中提到的JSONP(JSON with Padding)便是其中一种。JSONP允许跨域访问,其工作原理是允许用户传递一个回调函数名给服务器,然后服务器将返回一段JavaScript代码,其中包括了调用该...
安装vue 试了很多镜像不成功, 最后找到了
andyzou221312的博客
09-19 238
npm config set registry https://registry.npmmirror.com/
适用于QF的存档系统
2301_80005044的博客
09-20 417
今天分享一个适用于QF的存档系统这个系统的优点为1、轻量化,总共代码不超过400行2、自动化,基于QF框架,自动注入值缺点:1、不能序列化Unity内部类型,如Vector2、需要给能被序列化的类加上【Serialize】属性。
JS的基础语法
最新发布
weixin_61898502的博客
09-24 1066
空(null)
@JsonFormat 和 @DateTimeFormat 的区别
a405828的专栏
09-19 506
DateTimeFormat 是 Spring Framework 提供的注解,主要用于在数据绑定(Data Binding)过程中指定日期时间的格式,尤其是在处理 HTTP 请求参数和表单数据时。@JsonFormat 是 Jackson 库提供的注解,主要用于序列化(对象转JSON)和反序列化(JSON转对象)过程中指定日期时间的格式。@JsonFormat 和 @DateTimeFormat 都是用来指定日期时间格式的注解,但它们分别属于不同的框架,并且应用场景有所不同。
京东商品属性的详细api数据解析:颜色、尺寸与材质
api77的博客
09-20 1198
京东(JD.com)作为一个大型电商平台,其商品信息通过API接口提供给开发者或第三方服务使用,以便进行商品搜索、展示、分析等操作。然而,直接访问京东的详细商品属性(如颜色、尺寸、材质等)API通常需要遵循京东的开放平台政策,并注册成为开发者以获取相应的API访问权限和密钥。
JavaScript跨域访问解决方案:AJAX实例与Java处理
"在JavaScript开发过程中,处理跨域访问是一项常见的任务。由于浏览器的安全策略(同源策略),JavaScript默认不允许脚本来自不同源的服务器发起请求,这在与Web后台交互时可能会引发问题。本文将详细介绍如何使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值