跨域解决方案

最新推荐文章于 2024-06-05 00:40:27 发布
最新推荐文章于 2024-06-05 00:40:27 发布
阅读量349 收藏 1
点赞数 1
分类专栏: JavaScript 文章标签: 前端 跨域 websocket
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liya_nan/article/details/81035051
版权

一、什么是跨域

跨域,是指浏览器不能执行其它网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。

同源策略会限制以下行为:

a、Cookie、LocalStorage和IndexDB无法读取;

b、DOM和JS对象无法获取;

c、Ajax请求发送不出去;


二、常见的跨域场景

同源策略是指,域名、协议、端口均为相同。

 

三、跨域的解决方法

1.jsonp跨域(仅支持get)

原理:动态添加一个<script>标签,而script标签的src属性是没有跨域的限制的。script标签只支持GET请求,所以JSONP也只支持GET的请求方法。

方式:

    a、可以使用原生方法,createElement('script')一个script标签。然后为这个script的src赋值。然后appendChild到body上(可在链接上携带callback参数打印出服务器返回内容);

    b、jquery页支持jsonp,只需将请求的datatype设为“jsonp”;

 

2.document.domain + iframe跨域

要求:主域名服务器必须相同。

如: a.bamaying.com a.html 请求 b.bamaying.com下 b.html 资源

此时a.html,b.html需设置document.domain = 'bamaying.com';, 然后a页面中定义iframe标签,src为b.bamaying.com/b.html;

具体获取内容方法: 

$("#iframe").load(function(){
    var jq = document.getElementById('iframe').contentWindow.$
jq.get("http://nealyang.cn/test.json",function(data){
    console.log(data);
    });
});

3.window.name + iframe跨域(get请求)

window.name属性可设置或者返回存放窗口名称的一个字符串。

过程:

如index.html页面请求远端服务器上的数据,我们在该页面下创建iframe标签,该iframe的src指向服务器文件的地址(iframe标签src可以跨域),服务器文件里设置好window.name的值,然后在index.html里面读取iframe中的window.name的值。

 

4.location.hash + iframe跨域(get请求)

 

5.postMessage跨域

包括: 接收信息的message事件、发送信息的postMessage()方法.

postMessage():

otherWindow.postMessage(message, targetOrigin);

otherWindow: 目标窗口(要给哪一个window发送信息);

message: 要发送的信息;

targetOrigin: 限定消息的接收范围,不限制就用*;

 

a.html(http://www.nealyang.cn/a.html)

 

<iframe id="iframe" src="http://www.neal.cn/b.html" style="display:none;"></iframe>
<script>
    var iframe = document.getElementById('iframe');
    iframe.onload = function() {
        var data = {
            name: 'aym'
        };
        // 向neal传送跨域数据
        iframe.contentWindow.postMessage(JSON.stringify(data), 'http://www.neal.cn');
    };

    // 接受domain2返回数据
    window.addEventListener('message', function(e) {
        alert('data from neal ---> ' + e.data);
    }, false);
</script>

 

b.html(http://www.neal.cn/b.html)

 

<script>
    // 接收domain1的数据
    window.addEventListener('message', function(e) {
        alert('data from nealyang ---> ' + e.data);
        var data = JSON.parse(e.data);
        if (data) {
            data.number = 16;
            // 处理后再发回nealyang
            window.parent.postMessage(JSON.stringify(data), 'http://www.nealyang.cn');
        }
    }, false);
</script>

 

6.跨域资源共享CORS(主流跨域解决方案,支持所有的http请求)

CORS是一个W3C标准,它允许浏览器向跨源服务器,发出XMLHttpRequest请求。浏览器支持:IE10+, IE8/9需要使用XDomainRequest对象支持;

原理:CORS通信过程,前端是由浏览器自动完成,浏览器一旦发现跨源,就会自动添加一些附加的头信息,有时还会多出附加请求。实现CORS通信关键是服务器,只要服务器实现了CORS接口,就可以跨源通信。

类型: 简单请求、非简单请求。

 

7.webscoket协议跨域

实现了浏览器与服务器的全双工通信,同时允许跨域通讯,是server push技术的一种很好的实现。一般使用socket.io。

 

8.node代理跨域

 

liya_nan
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浏览器访问跨域问题
liubangbo的专栏
12-15 484
项目中遇到一个问题:用ajax来获取数据,但返回的status为0,从浏览器的打印看应该是跨域问题: origin 'file://' has been blocked by CORS policy: Response to preflight request does not pass access control chech: No "Access-Control-Allow-Origin"...
【小程序--H5跨域问题】最常用,最简单,一看就会的小程序H5跨域问题
qq_52499703的博客
09-09 6461
当然解决方法有很多,这里只用了一种最为简单的解决方法,
什么是跨域?一文弄懂跨域的全部解决方法
最新发布
06-05 1万+
什么是跨域?一文弄懂跨域的全部解决方法
.DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。
V50小白
09-13 1116
信息泄露 备份文件下载.DS_Store原题下载.DS_Store文件打开linux先安装curl,已安装的可忽略。之后虚拟机linux输入以下命令会发现也有txt文本解析txt文本内容,即可找到flag。 .DS_Store 原题 下载.DS_Store文件 http://challenge-8d035d010ee4211e.sandbox.ctfhub.com:10080/.DS_Store 此时出现DS_Store文件 用记事本打开会看见一堆乱码,但会发现有一个像txt文件 打开linu
小程序适配H5端跨域问题解决
EUEY的博客
03-18 3076
小程序本身自带有解决跨域的方法,但是当小程序运行到浏览器的时候,由于写小程序的时候并没有处理跨域,所以H5端做相同的axios请求,小程序没有报错,H5端却会报错 解决方法: 我们需要到manifest.json文件中,打开最底部的源码视图,找到h5端的相关配置,添加如下配置 处理方式类似于vue跨域问题解决,但是书写配置的位置不同,vue跨域配置要写在vue.config.json文件中 配置完成我们还需要对封装的axios请求做一点改变,同vue跨域一样,因为在跨域配置中重写了基地址,所
解决跨域问题
AAA821的专栏
03-03 919
问题产生:前端页面地址跟接口地址域名不一样。 问题解决:前端页面请求的请口地址域名,保持跟页面地址的域名一致,然后在前端项目所在的nginx中进行请求的转发,将请求转发到接口地址对应的服务器中 location ~ ^/(h5)/ { proxy_redirect off; proxy_set_header Host $host; ...
Python项目跨域问题解决方案
12-17
首先,我们来看第一个解决方案,通过`ALLOWED_HOSTS`配置。在Django项目的`settings/dev.py`文件中,你可以定义`ALLOWED_HOSTS`列表,列出允许访问后端服务的客户端域名。例如: ```python ALLOWED_HOSTS = ['api....
跨域解决方案Jsonp原理解析
10-15
# 跨域解决方案:Jsonp原理解析 在Web开发中,浏览器的安全策略——同源策略(Same-Origin Policy)限制了JavaScript从不同源获取数据的能力。这意味着,如果一个网页的脚本试图访问另一个不同源的资源,浏览器会...
js跨域解决方案
06-25
1. **JSONP(JSON with Padding)**:JSONP是一种早期的跨域解决方案,它依赖于`<script>`标签不受同源策略限制的特点。通过动态创建`<script>`标签,设置其`src`属性为提供服务的服务器接口,并由服务器返回一个包裹...
jQuery跨域问题解决方案
12-10
下面把具体解决方案介绍如下。 后台处理路径“/test”的函数: 代码如下: //路径处理 app.get(“/test”,user.test); //处理函数 exports.test=function(req,res){  res.end(“alert(‘JS跨域访问’)”); ...
uniapp小程序与H5端跨域问题
weixin_53339757的博客
11-11 1010
亲测可用,解决了跨域问题
小程序的跨域问题
qq_41117545的博客
02-12 2371
还没到上线阶段就不用慌,直接在微信开发者工具内查看,是可以访问到本地接口的。在config里面创建CorsConfi.class文件,为全局配置跨域。浏览器查看小程序前端的本地接口引用(类似于。)的,都会显示跨域错误。
微信小程序跨域访问.net项目接口
Mr_ZTQ
10-31 806
在本地开发时,小程序项目端口与.net项目端口不一致,小程序访问.net接口报错。 报错信息: Access to XMLHttpRequest at ‘https://localhost:44385/Product/GetProductList’ from origin ‘http://localhost:8080’ has been blocked by CORS policy: Response to preflight request doesn’t pass access control chec
JavaScript原生 解决跨域问题
我是菜鸡
03-28 5857
什么是跨域呢?简单来说就是因为JavaScript同源策略的限制,a.com域名下的js无法操作b.com或者c.a.com域名下的对象。 JavaScript出于安全方面的考虑,不允许跨域调用其他页面的对象。 www.abc.com/index.html --> www.abc.com/service.php(非跨域) www.abc.com/index.html --> www....
node js解决 CORS 跨域问题(完整实例)
marendu的博客
11-26 2万+
node js 解决 CORS 跨域 一、本篇学前了解 那些情况不会有跨域? ajax同源策略( 协议 主机(ip 域名) 端口相同) ​ 同一个服务器下不会有跨域问题 ​ 服务器请求服务器没有跨域问题 什么是OPTIONS请求? 浏览器在某些请求中,在正式通信前会增加一次HTTP查询请求,称为"预检"请求(preflight) 览器先询问服务器,当前网页所在的域名是否在...
什么是跨域? 出现原因及解决方法
热门推荐
Knight
02-28 2万+
什么是跨域? 出现原因及解决方法
Node.js使用CORS解决跨域问题
weixin_73368873的博客
10-22 3358
本文简单说明CROS解决跨域的理论,并用Node.js解决跨域问题的代码
node解决关于请求必应图片API的跨域问题
qq_45074822的博客
05-01 1002
关于请求必应图片API的跨域问题 必应每天都会更新一张背景图片,如果我们想要在自己的网站中每天动态得更新这种图标就需要用到API去请求,必应官方API 请求实例: https://cn.bing.com/HPImageArchive.aspx?format=js&idx=0&n=1&mkt=zh-CN 参数说明: 参数名称 是否必需 可选值 参数说明 for...
Ajax跨域解决方案:JSONP、CORS与代理请求
JSONP是一种早期的跨域解决方案,适用于支持GET请求的API。它是通过动态插入`<script>`标签来实现的,因为`<script>`标签不受同源策略限制。服务端提供一个可被调用的JavaScript函数,前端通过指定该函数名作为回调...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值