跨域解决方案

最新推荐文章于 2024-06-05 00:40:27 发布
最新推荐文章于 2024-06-05 00:40:27 发布
阅读量347 收藏 1
点赞数 1
分类专栏: JavaScript 文章标签: 前端 跨域 websocket
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liya_nan/article/details/81035051
版权

一、什么是跨域

跨域,是指浏览器不能执行其它网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。

同源策略会限制以下行为:

a、Cookie、LocalStorage和IndexDB无法读取;

b、DOM和JS对象无法获取;

c、Ajax请求发送不出去;


二、常见的跨域场景

同源策略是指,域名、协议、端口均为相同。

 

三、跨域的解决方法

1.jsonp跨域(仅支持get)

原理:动态添加一个<script>标签,而script标签的src属性是没有跨域的限制的。script标签只支持GET请求,所以JSONP也只支持GET的请求方法。

方式:

    a、可以使用原生方法,createElement('script')一个script标签。然后为这个script的src赋值。然后appendChild到body上(可在链接上携带callback参数打印出服务器返回内容);

    b、jquery页支持jsonp,只需将请求的datatype设为“jsonp”;

 

2.document.domain + iframe跨域

要求:主域名服务器必须相同。

如: a.bamaying.com a.html 请求 b.bamaying.com下 b.html 资源

此时a.html,b.html需设置document.domain = 'bamaying.com';, 然后a页面中定义iframe标签,src为b.bamaying.com/b.html;

具体获取内容方法: 

$("#iframe").load(function(){
    var jq = document.getElementById('iframe').contentWindow.$
jq.get("http://nealyang.cn/test.json",function(data){
    console.log(data);
    });
});

3.window.name + iframe跨域(get请求)

window.name属性可设置或者返回存放窗口名称的一个字符串。

过程:

如index.html页面请求远端服务器上的数据,我们在该页面下创建iframe标签,该iframe的src指向服务器文件的地址(iframe标签src可以跨域),服务器文件里设置好window.name的值,然后在index.html里面读取iframe中的window.name的值。

 

4.location.hash + iframe跨域(get请求)

 

5.postMessage跨域

包括: 接收信息的message事件、发送信息的postMessage()方法.

postMessage():

otherWindow.postMessage(message, targetOrigin);

otherWindow: 目标窗口(要给哪一个window发送信息);

message: 要发送的信息;

targetOrigin: 限定消息的接收范围,不限制就用*;

 

a.html(http://www.nealyang.cn/a.html)

 

<iframe id="iframe" src="http://www.neal.cn/b.html" style="display:none;"></iframe>
<script>
    var iframe = document.getElementById('iframe');
    iframe.onload = function() {
        var data = {
            name: 'aym'
        };
        // 向neal传送跨域数据
        iframe.contentWindow.postMessage(JSON.stringify(data), 'http://www.neal.cn');
    };

    // 接受domain2返回数据
    window.addEventListener('message', function(e) {
        alert('data from neal ---> ' + e.data);
    }, false);
</script>

 

b.html(http://www.neal.cn/b.html)

 

<script>
    // 接收domain1的数据
    window.addEventListener('message', function(e) {
        alert('data from nealyang ---> ' + e.data);
        var data = JSON.parse(e.data);
        if (data) {
            data.number = 16;
            // 处理后再发回nealyang
            window.parent.postMessage(JSON.stringify(data), 'http://www.nealyang.cn');
        }
    }, false);
</script>

 

6.跨域资源共享CORS(主流跨域解决方案,支持所有的http请求)

CORS是一个W3C标准,它允许浏览器向跨源服务器,发出XMLHttpRequest请求。浏览器支持:IE10+, IE8/9需要使用XDomainRequest对象支持;

原理:CORS通信过程,前端是由浏览器自动完成,浏览器一旦发现跨源,就会自动添加一些附加的头信息,有时还会多出附加请求。实现CORS通信关键是服务器,只要服务器实现了CORS接口,就可以跨源通信。

类型: 简单请求、非简单请求。

 

7.webscoket协议跨域

实现了浏览器与服务器的全双工通信,同时允许跨域通讯,是server push技术的一种很好的实现。一般使用socket.io。

 

8.node代理跨域

 

liya_nan
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【小程序--H5跨域问题】最常用,最简单,一看就会的小程序H5跨域问题
qq_52499703的博客
09-09 6404
当然解决方法有很多,这里只用了一种最为简单的解决方法,
跨域解决方案总结
cedricdx的博客
09-25 1128
跨域概念同源策略跨域跨域解决方案方法一、JSONP总结JSONP弊端jQuery 中对JSONP 支持方法二、CORS 概念 同源策略 同源策略是浏览器的一种安全策略,所谓同源是指域名、协议、端口完全相同,只有在同源的地址才可以相互通过AJAX的方式请求。 跨域 就是当协议、域名、端口任意一个不相同时,都算是不同域,不同域之间相互请求资源,就是“跨域”。 跨域解决方案 方法一、JSONP JSON...
浏览器访问跨域问题
liubangbo的专栏
12-15 483
项目中遇到一个问题:用ajax来获取数据,但返回的status为0,从浏览器的打印看应该是跨域问题: origin 'file://' has been blocked by CORS policy: Response to preflight request does not pass access control chech: No "Access-Control-Allow-Origin"...
什么是跨域?一文弄懂跨域的全部解决方法
最新发布
06-05 1万+
什么是跨域?一文弄懂跨域的全部解决方法
.DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。
V50小白
09-13 1107
信息泄露 备份文件下载.DS_Store原题下载.DS_Store文件打开linux先安装curl,已安装的可忽略。之后虚拟机linux输入以下命令会发现也有txt文本解析txt文本内容,即可找到flag。 .DS_Store 原题 下载.DS_Store文件 http://challenge-8d035d010ee4211e.sandbox.ctfhub.com:10080/.DS_Store 此时出现DS_Store文件 用记事本打开会看见一堆乱码,但会发现有一个像txt文件 打开linu
小程序适配H5端跨域问题解决
EUEY的博客
03-18 3050
小程序本身自带有解决跨域的方法,但是当小程序运行到浏览器的时候,由于写小程序的时候并没有处理跨域,所以H5端做相同的axios请求,小程序没有报错,H5端却会报错 解决方法: 我们需要到manifest.json文件中,打开最底部的源码视图,找到h5端的相关配置,添加如下配置 处理方式类似于vue跨域问题解决,但是书写配置的位置不同,vue跨域配置要写在vue.config.json文件中 配置完成我们还需要对封装的axios请求做一点改变,同vue跨域一样,因为在跨域配置中重写了基地址,所
uniapp小程序与H5端跨域问题
weixin_53339757的博客
11-11 1002
亲测可用,解决了跨域问题
跨域和解决方案
Tinkerbaby的博客
03-21 523
跨域: 什么是跨域: 当一个请求url的协议、域名(包括子域)、端口三者之间任意一个与当前页面url不同即为跨域。 注:域名和域名对应的ip之间也属于跨域 什么是同源策略 SOP(same origin policy)是一种约定,是浏览器最核心也最基本的安全功能,否则浏览器容易受到XSS\CSFR等攻击。所谓同源就是指协议+域名+端口三者相同,即使是两个不同的域名只想同一个ip地址也非同源。 HTML中的特殊标签 <link>, <script>, <img&
Python项目跨域问题解决方案
12-17
2.安装跨域模块(一下代码修改都是在settings.dev下进行的) pip install django-cors-headers -i https://pypi.douban.com/simple 添加应用  INSTALLED_APPS = (  ...  'corsheaders',  ...  ) 中间件设置...
跨域解决方案Jsonp原理解析
10-15
# 跨域解决方案:Jsonp原理解析 在Web开发中,浏览器的安全策略——同源策略(Same-Origin Policy)限制了JavaScript从不同源获取数据的能力。这意味着,如果一个网页的脚本试图访问另一个不同源的资源,浏览器会...
js跨域解决方案
06-25
1. **JSONP(JSON with Padding)**:JSONP是一种早期的跨域解决方案,它依赖于`<script>`标签不受同源策略限制的特点。通过动态创建`<script>`标签,设置其`src`属性为提供服务的服务器接口,并由服务器返回一个包裹...
jQuery跨域问题解决方案
12-10
下面把具体解决方案介绍如下。 后台处理路径“/test”的函数: 代码如下: //路径处理 app.get(“/test”,user.test); //处理函数 exports.test=function(req,res){  res.end(“alert(‘JS跨域访问’)”); ...
web跨域解决方案.docx
10-26
Web 跨域解决方案 在 Web 开发中,跨域问题是一个常见的问题。跨域问题是指一个域下的脚本无法访问另一个域下的资源的安全限制。这种限制是由浏览器的同源策略(Same-Origin Policy)所引起的。同源策略规定,...
前端开发跨域解决方案
08-06
前后端分离H5 跨域解决方案 提供多种解决方法 详情请下载文件 自己看 100%可以解决你的问题
前端跨域解决方案
10-12
前端跨域解决方案,jsonp和cros两种解决方式。我们发现,Web页面上调用js文件时不受是否跨域的影响,凡是拥有"src"这个属性的标签都拥有跨域的能力,比如[removed]、、<iframe>。那就是说如果要跨域访问数据,...
解决跨域问题
AAA821的专栏
03-03 909
问题产生:前端页面地址跟接口地址域名不一样。 问题解决:前端页面请求的请口地址域名,保持跟页面地址的域名一致,然后在前端项目所在的nginx中进行请求的转发,将请求转发到接口地址对应的服务器中 location ~ ^/(h5)/ { proxy_redirect off; proxy_set_header Host $host; ...
小程序的跨域问题
qq_41117545的博客
02-12 2345
还没到上线阶段就不用慌,直接在微信开发者工具内查看,是可以访问到本地接口的。在config里面创建CorsConfi.class文件,为全局配置跨域。浏览器查看小程序前端的本地接口引用(类似于。)的,都会显示跨域错误。
微信小程序跨域访问.net项目接口
Mr_ZTQ
10-31 800
在本地开发时,小程序项目端口与.net项目端口不一致,小程序访问.net接口报错。 报错信息: Access to XMLHttpRequest at ‘https://localhost:44385/Product/GetProductList’ from origin ‘http://localhost:8080’ has been blocked by CORS policy: Response to preflight request doesn’t pass access control chec
vue跨域解决方案
05-24
Vue 跨域问题可以通过配置代理或者使用 JSONP 解决。 1. 配置代理 在 `vue.config.js` 中进行如下配置: ```javascript module.exports = { devServer: { proxy: { '/api': { target: '...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值