js跨域解决方案

最新推荐文章于 2023-05-15 17:34:42 发布
最新推荐文章于 2023-05-15 17:34:42 发布
阅读量111 收藏 1
点赞数
分类专栏: web前端 报错以及解决方案 文章标签: js跨域、跨域、反向代理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lp19861126/article/details/84745662
版权

一、问题描述

在页面渲染时需要动态获取iframe子页面的高度,然后重新设置iframe高度,达到自适应的目的,但是由于iframe子页面中也涉及到访问其他系统的页面,这就使得页面渲染时无法获取子页面高度,这里涉及到跨域访问子页面问题。

二、什么是跨域

我们经常会在页面上使用ajax请求访问其他服务器的数据,此时,客户端会出现跨域问题.

跨域问题是由于javascript语言安全限制中的同源策略造成的.

简单来说,同源策略是指一段脚本只能读取来自同一来源的窗口和文档的属性,这里的同一来源指的是主机名、协议和端口号的组合.

例如:

URL

说明

是否允许通信

http://www.a.com/a.js 
http://www.a.com/b.js

同一域名下

允许

http://www.a.com/lab/a.js 
http://www.a.com/script/b.js

同一域名下不同文件夹

允许

http://www.a.com:8000/a.js 
http://www.a.com/b.js

同一域名,不同端口

不允许

http://www.a.com/a.js 
https://www.a.com/b.js

同一域名,不同协议

不允许

http://www.a.com/a.js 
http://70.32.92.74/b.js

域名和域名对应ip

不允许

http://www.a.com/a.js 
http://script.a.com/b.js

主域相同,子域不同

不允许

http://www.a.com/a.js 
http://a.com/b.js

同一域名,不同二级域名(同上)

不允许(cookie这种情况下也不允许访问)

http://www.cnblogs.com/a.js 
http://www.a.com/b.js

不同域名

不允许

 

解决方案

1通过修改document.domain来跨子域

 基于iframe实现的跨域要求两个域具有aa.xx.com,bb.xx.com这种特点,也就是两个页面必须属于一个基础域(例如都是xxx.com,或是xxx.com.cn),使用同一协议(例如都是 http)和同一端口(例如都是80),这样在两个页面中同时添加document.domain,就可以实现父页面调用子页面的函数。网上有很多例子,很容易找到,不过该解决方案存在一些问题:

a 安全性,当一个站点(b.a.com)被攻击后,另一个站点(c.a.com)会引起安全漏洞

b如果一个页面中引入多个iframe,要想能够操作所有iframe,必须都得设置相同domain。这样会导致很多动态创建iframe的插件无法使用,比如说富文本编辑插件。

2、基于script标签实现跨域

 script标签本身就可以访问其它域的资源,不受浏览器同源策略的限制,可以通过在页面动态创建script标签,代码如下: 

var script = document.createElement('script');  

script.src = "http://aa.xx.com/js/*.js";  

document.body.appendChild(script);  

这样通过动态创建script标签就可以加载其它域的js文件,然后通过本页面就可以调用加载后js文件的函数,这样做的缺陷就是不能加载其它域的文档,只能是js文件,jsonp便是通过这种方式实现的,jsonp通过向其它域传入一个callback参数,通过其他域的后台将callback参数值和json串包装成javascript函数返回,因为是通过script标签发出的请求,浏览器会将返回来的字符串按照javascript进行解析执行,实现了域与域之间的数据传输。 jquery中对jsonp的支持也是基于此方案。 

3、通过iframe嵌套来实现跨域

前提,www.a.coma.htmla.htmliframe调用了www.b.com下的b.htmlb.htmliframe调用了www.a.com下的c.html 
  b.html是不无法直接访问a.html的对象,因为涉及到跨域,但可以访问parent,同样c.htmlparent可以访问b.htmlc.htmla.html同域,是可以访问a下的对象的。parent.parent.js对象



<!--[endif]-->

本质上就是利用parent.parent实现对父父页面中js的回调

4、使用apache反向代理实现跨域

由于前端解决跨域问题的局限性比较大,对于 Ajax 跨域或是 iframe 跨域,建议用服务器端解决方案。

此方案的原理是接受客户端发来的请求后,经由本域服务器代理向目标服务器发送请求,并将响应数据返回给客户端。

反向代理(Reverse Proxy),顾名思义,就是代理的反向功能。我们使用代理,可以访问一些我们所不能直接访问到的网络,或者可以隐藏自己的真实身份。而反向代理,可以在不暴露内部服务器的情况下,让外部用户访问我们内部、防火墙后的服务。

使用反向代理主要有以下好处:

u  请求的统一控制,包括设置权限、过滤规则等;

u  隐藏内部服务真实地址,暴露在外的只是反向代理服务器地址;

u   实现负载均衡,内部可以采用多台服务器来组成服务器集群,外部还是可以采用一个地址访问;

u  解决Ajax跨域问题。

u  作为真实服务器的缓冲,解决瞬间负载量大的问题。

 

总结这里列举的四种方案各有优缺点: 

第一种方案:开发比较简单,但是安全性和兼容性比较差。

第二种方案:使用与单向跨域,工作量稍大。

第三种方案:能比较好的解决双向调用,但是工作量稍大。

 

第四种方案:可以适用用于几乎所有的跨域访问,而且只需要要一个域中进行开发,另一个域可以提供任何类型格式的数据。缺点是这种方案经过了中间代理,所以延迟可能稍微大一点。

lipengxs
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
js解决跨域访问问题
11-09
js解决跨域访问问题,在用js访问web后台方法的时候,有时候会遇到跨域访问的问题。文档中介绍了跨域访问产生的原因以及相应的解决办法及代码示例。
JS跨域解决方案之使用CORS实现跨域
10-22
正常使用AJAX会需要正常考虑跨域问题,所以伟大的程序员们又折腾出了一系列跨域问题的解决方案,如JSONP、flash、ifame、xhr2等等。本文给大家介绍JS跨域解决方案之使用CORS实现跨域,感兴趣的朋友参考下吧
js跨域及解决方案
我的E家
01-29 1896
1. 产生原因 浏览器同源策略限制,当前域名的js只能读取同域下的窗口属性。 一个网站的网址组成包括协议名,子域名,主域名,端口号。当在在页面中从一个url请求数据时,如果这个url的协议名、子域名、主域名、端口号任意一个有一个不同,就会产生跨域问题。 即使是在 http://localhost:80/ 页面请求 http://127.0.0.1:80/ 也会有跨域问题
js跨域的几种解决办法
haogemr的博客
04-10 1031
js跨域jsonp 跨域Cors 跨域 jsonp 跨域 用原生js实现: //简单实现jsonp function jsonpCallback(result) { //alert(result); for (var i in result) { console.log(i + ":" + result[i]); //循环输出result的元素 } ...
js跨域解决方案.docx
10-26
### js跨域解决方案 #### 一、问题描述与背景 在网页开发中,经常会遇到需要一个主页面通过`iframe`动态加载子页面的情况,并且希望根据子页面的内容自动调整`iframe`的高度,以达到视觉上的无缝对接。然而,当...
jQuery跨域问题解决方案
12-10
下面把具体解决方案介绍如下。 后台处理路径“/test”的函数: 代码如下: //路径处理 app.get(“/test”,user.test); //处理函数 exports.test=function(req,res){  res.end(“alert(‘JS跨域访问’)”); ...
JS跨域解决方案
豆豆
04-03 422
JS跨域解决方案 分布式项目架构中,常常遇到js跨域的问题,那么什么是跨域呢? 跨域情景: 1.localhost:8080 的js请求localhost:8081的服务器 (浏览器限制) chrome浏览器报错: Failed to load http://localhost:8081/user/token/d783a30d-fc9b-46be-a787-bd5c630ab56a: N...
js跨域的解决方案
最新发布
muzidigbig的博客
05-15 1万+
指的是浏览器不能执行其他网站的脚本,简单来说是浏览器同源政策的限制,浏览器针对于的限制。两个页面拥有相同的协议,端口,域名就是同源,如果有一个不相同就是不同源。保护用户,防止一些网站盗取用户信息。 1、通过jsonp跨域 2、跨域资源共享(CORS) 3、document.domain + iframe跨域 4、location.hash + iframe 5、window.name + iframe跨域 6、postMessage跨域 7、nginx代理跨域 8、nodejs中间件代理跨域(非vue、v
Javascript跨域访问解决方案
05-07
Javascript跨域访问解决方案 个人在网上搜集的资料,用于传输信息,不提倡下载
JS跨域访问解决方案总结
03-24
JS跨域访问解决方案总结! JS跨域访问解决方案总结 JS跨域访问解决方案总结
js跨域访问解决方案总结
12-15
js跨域访问解决方案总结,不同域名下cookie相互操作
js前端解决跨域问题的8种方案(最新最全)
11-27
1.同源策略如下: URL 说明 是否允许通信 http://www.a.com/a.js http://www.a.com/b.js 同一域名下 允许 http://www.a.com/lab/a.js http://www.a.com/script/b.js 同一域名下不同文件夹 允许 http://www.a.com:8000/a.js http://www.a.com/b.js 同一域名,不同端口 不允许 http://www.a.com/a.js https://www.a.com/b.js 同一域名,不同协议
JS跨域解决方法
ABCFF12333的博客
06-20 247
js中的同源策略使得我们不能直接请求不同域上的数据,跨域就是通过js在不同的域之间进行数据传输或通信。 只要协议、域名、端口有任何一个不同,都被当作是不同的域。
js跨域解决方案(一)
u010054790的博客
07-23 594
域名、端口只要有一个不同就会出现跨域的问题。 以下把域名端口不同的服务器统称为跨域服务器。代码用java语言解释。 我也是看别人博客才知道可以通过调用跨域服务器解决 因为js文件是可以跨域的,就像我们可以引用其他平台的jq文件 同时发现一个知识盲点:原来src引用js文件不是必须是js拓展名的文件。比如这样跨域服务器地址 xxxxx/testjs,get请求内容写 response.ge...
js解决跨域的方案
^_^
05-22 8721
什么是跨域? 指的是浏览器不能执行其他网站的脚本,简单来说是浏览器同源政策的限制,浏览器针对于ajax的限制。 同源政策 两个页面拥有相同的协议,端口,域名 就是同源,如果有一个不相同就是不同源。 同源政策产生的目的 保护用户信息安全,防止一些网站盗取用户信息。 解决跨域的方案一 1.jsonp (json with padding) json with padding 将json 数据作为填充,简单来说就是服务器将json作为函数的参数。 原理: 1.动态创建一个script标签 ..
js解决跨域问题
小罗的博客
05-15 3132
一、同源策略 所谓同源策略,就是指两个页面具有相同的协议,主机(也常说域名),端口,三个要素缺一不可 二、什么是跨域 单地理解就是因为JavaScript同源策略的限制,一个域的页面去请求另一个域的资源,A域的页面去请求B域的资源。 三、解决跨域 1.Jsonp实现跨域 jsonp的原理:动态创建<script>标签,而<script>的src属性是没有跨域限制的 前端创建script标记,设置src,添加到head中(你可以往body中添加) 后台返回一个.
JS跨域问题解决方案
小锋QQmm~~的香蕉乐园
08-25 416
JS跨域问题有两个解决方案: 一、前端程序解决; 二、后端程序解决; 一、前端程序解决 缺点:只支持GET请求(假如前端强制使用POST,JSONP自动将参数转为GET) 前端如下: $.ajax({ url: "...", data: { id: 9 }, dataType: 'json', dataType: 'jsonp', jsonp: 'callback', jsonpCallback: 'data', succes
JavaScript跨域解决方案详解:JSONP、CORS等
JavaScript跨域是指在网页中进行跨域请求数据或资源时所遇到的限制和解决方法。由于浏览器的同源策略限制,JavaScript在访问其它域名下的数据时会面临一系列的限制。本文总结了一些常见的跨域请求解决方法,包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值