Javascript 跨域

最新推荐文章于 2023-10-18 10:50:00 发布
最新推荐文章于 2023-10-18 10:50:00 发布
阅读量397 收藏
点赞数
分类专栏: javascript/jquery
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mayan_fe/article/details/8307507
版权

跨域:协议、域名、端口 任何一项不同即为跨域。

 

1、jsonp 不受跨域限制。

 

2、域名不同,但主域名相同的窗口,可以修改 document.domain = "主域名" 来实现同源(同理,还有 cookies 的共享设置也是通过这种方法),一级 XMLHttpRequest 也可以通讯。

 

3、 iframe 窗口与父窗口在跨域情况下,可以互相获取 window 对象(iframeNode.contentWindow、 window.parent),但不能访问 window 对象的属性,topWindow 不能获取 iframe 中 的 iframe window 对象(因为无法获取 iframe 中的 iframeNode),反之却可以 (window.parent.parent)。

 

4、window.name 属性在 location.href 被修改后仍然保留,parent 中修改 iframe 的 src 为同域名后可以访问 iframe 的 window.name 。

 

5、iframe 窗口在跨域情况下虽然不能访问window 的属性值,却可以修改 window.location.href,修改 location.href 的锚点不会发起请求。

 

6、获取 window 对象(包括 iframeNode.contentWindow、window.open 创建的窗口,当然也可以蛋痛地向本窗口 postMessage )后使用 HTML5 的window.postMessage 方法, iframeNode.contentWindow.postMessage("msg"," * 或 contentWindow中的域名") ,在 iframe 中使用 window.onmessage 事件实现跨域消传送,注意,iframe 在加载完毕后,父窗口 的 onload 事件才触发,不要在 onload 事件之前( iframe 加载完毕前)就 postMessage。

 

7、二级 XMLHttpRequest 跨域: 服务器返回响应头 Access-Control-Allow-Origin:请求方域名,浏览器发往服务器的 origin 请求头包含了请求方域名,这是由浏览器自动发送的,并且不能修改。

 

8、websocket 将 http 协议升级为 ws 协议。

 

9、window.name 和 location.hash 存储的信息比较少,不适用单次的大数量传输,window.name 没有消息送达的提示方式,靠定时检测,IE 6/7 没有 onhashchange 事件,也靠定时检测。

 

10、借助 flash 和 在 server 发送的跨 域请求,这已超出 javascript 范畴,6、7、8 方法不适用于古董级浏览器,对于 window 属性能够的读取限制多发生在 比较新的浏览 器(比如 opera),一般这些浏览器都支持 postMessage,可以通过检测手段优先使用 postMessage

mayan_FE
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JS跨域访问
04-20
NULL 博文链接:https://orange5458.iteye.com/blog/1901785
JavaScript跨域方法汇总
10-25
JavaScript跨域是Web开发中的一个重要主题,尤其在构建现代Web应用程序时,由于浏览器的同源策略限制,跨域请求成为了一项挑战。同源策略规定,一个网页只能读取或操作与其同源(协议、域名、端口均相同)的网页的...
js跨域的八种方式
最新发布
qq_43383334的博客
10-18 402
1. JSONP JSONP 是一种利用 unction jsonp(url, callback) { const script = document.createElement('script'); script.src = `${url}&callback=${callback}`; document.body.appendChild(script); window[callback] = function(data) { document.body.removeChil
JavaScript跨域(1):什么是跨域,如何跨域
function的专栏
05-19 561
无数次看到:Origin null is not allowed by Access-Control-Allow-Origin , 网络没有让你绝望,但是或许会让你蛋疼,因为你找了半天没看到一个比较实用的解决方案,亦或者水平不够,别人写的东西累赘没看懂,抑或是。。。   网上看到了一篇文章——跨域资源共享的10中方式,已经放在自己的家里了O(∩_∩)O~   跨域也是平时项目中比较让人
JS中的跨域问题
IT技术宅-北方的刀郎
05-06 276
JS中的跨域问题 一、什么是跨域? 1.定义:跨域是指从一个域名的网页去请求另一个域名的资源。比如从www.baidu.com 页面去请求 www.google.com 的资源。但是一般情况下不能这么做,它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。跨域的严格一点的定义是:只要 协议,域名,端口有任何一个的不同,就被当作是跨域 所谓同源是指,
JavaScript跨域
weixin_34149796的博客
11-17 107
JavaScript 跨域 出自:https://www.cnblogs.com/best/p/6196202.html 一、请求路径组成 协议://+[用户名/密码@]+主机+公司名+机构名+:端口+/路径 二、域名 主机+公司名+机构名 三、域 协议://+主机+公司名+机构名+:端口 四、什么是跨域 因为JavaScript同源策略的限制,A域名下的JavaScript无法...
JavaScript——跨域
qq_40995162的博客
03-11 288
因为浏览器出于安全考虑,有同源策略。也就是说,如果协议、域名或者端口有一个不同就是跨域,Ajax 请求会失败。主要是用来防止 CSRF 攻击的。简单点说,CSRF 攻击是利用用户的登录态发起恶意请求。也就是说,没有同源策略的情况下,A 网站可以被任意其他来源的 Ajax 访问到内容。如果你当前 A 网站还存在登录态,那么对方就可以通过 Ajax 获得你的任何信息。当然跨域并不能完全阻止 CSRF。...
深入分析Javascript跨域问题
10-24
JavaScript中的跨域问题源于浏览器实施的同源...总的来说,解决JavaScript跨域问题需要根据具体需求选择合适的方法,既要考虑安全性,也要考虑兼容性和性能。在实际开发中,通常会结合使用多种策略,以达到最佳效果。
Javascript 跨域访问解决方案
10-30
JavaScript跨域访问解决方案详解 由于浏览器的同源策略(Same-Origin Policy),JavaScript通常只能访问与当前页面同源(协议、域名、端口均相同)的资源,以防止恶意脚本跨域窃取数据。然而,在实际开发中,我们...
javascript跨域原因以及解决方案分享
10-24
JavaScript跨域问题主要源于浏览器的同源策略,这是一种安全机制,限制了JavaScript脚本只能访问与当前页面同协议、同域名、同端口的资源。当尝试从一个域名下的网页去请求另一个域名的数据时,例如通过Ajax进行...
js解决跨域访问问题
11-09
js解决跨域访问问题,在用js访问web后台方法的时候,有时候会遇到跨域访问的问题。文档中介绍了跨域访问产生的原因以及相应的解决办法及代码示例。
常见的javascript跨域通信方法
10-23
### 常见的JavaScript跨域通信方法 #### 一、引言 在现代Web开发中,跨域问题一直是开发者必须面对的一个挑战。由于浏览器的安全限制(即同源策略),通常情况下,一个域名下的JavaScript代码不能请求另一个域名下...
JavaScript 解决跨域问题
u010238483的博客
03-30 356
解决Javascript跨域问题只需要在web.config里面在相应的位置添加下面这串代码就行了 <customHeaders> <add name="Access-Control-Allow-Origin" value="*" /><!--支持全域名访问--> <add name="Access-Control-All...
js解决跨域问题
小罗的博客
05-15 3156
一、同源策略 所谓同源策略,就是指两个页面具有相同的协议,主机(也常说域名),端口,三个要素缺一不可 二、什么是跨域 单地理解就是因为JavaScript同源策略的限制,一个域的页面去请求另一个域的资源,A域的页面去请求B域的资源。 三、解决跨域 1.Jsonp实现跨域 jsonp的原理:动态创建<script>标签,而<script>的src属性是没有跨域限制的 前端创建script标记,设置src,添加到head中(你可以往body中添加) 后台返回一个.
javascript中实现跨域的方式总结
GzzhouCSDN的博客
07-21 548
----牛客:kingrychen。
【JS】javascript中实现跨域的方式总结
qq_35724512的博客
10-21 108
第一种方式:jsonp请求;jsonp的原理是利用 script 标签的跨域特性,可以不受限制地从其他域中加载资源,类似的标签还有 img. 第二种方式:document.domain;这种方式用在主域名相同子域名不同的跨域访问中 第三种方式:window.name;window的name属性有个特征:在一个窗口(window)的生命周期内,窗口载入的所有的页面都是共享一个window.name的,每个页面对window.name都有读写的权限,window.name是持久存在一个窗口载入过的所有页面中的,
js跨域的解决方案
热门推荐
muzidigbig的博客
05-15 1万+
指的是浏览器不能执行其他网站的脚本,简单来说是浏览器同源政策的限制,浏览器针对于的限制。两个页面拥有相同的协议,端口,域名就是同源,如果有一个不相同就是不同源。保护用户,防止一些网站盗取用户信息。 1、通过jsonp跨域 2、跨域资源共享(CORS) 3、document.domain + iframe跨域 4、location.hash + iframe 5、window.name + iframe跨域 6、postMessage跨域 7、nginx代理跨域 8、nodejs中间件代理跨域(非vue、v
js跨域问题的解决方式
于敖东
03-21 422
JavaScript跨域问题的解决方式 首先我们要了解什么是跨域? 当一个请求url的 协议、域名、端口三者之间任意一个与当前页面url不同即为跨域。 JSONP (JSON with Padding) 通过动态创建 script,再请求一个带参网址实现跨域通信。 CORS (跨域资源共享) CORS的基本思想就是使用自定义的HTTP头部让浏览器与服务器进行沟通,从而决定请求或响应是应该成功还是失败。 普通跨域请求:只需服务端设置 Access-Control-Allow-Origin 即可,前端无须设置,
javaScript——浅谈跨域的概念和几种跨域的方法
Lotus的博客
07-20 356
1. 跨域的概念即什么情况下会发生跨域 一个网站的网址组成包括协议名,子域名,主域名,端口号。比如 https://github.com/ ,其中https是协议名,www是子域名,github是主域名,端口号是80,当在在页面中从一个url请求数据时,如果这个url的协议名、子域名、主域名、端口号任意一个有一个不同,就会产生跨域问题。 2. 跨域存在的形态 2.1 Ajax 不同域之间是...
CSS3动画与JavaScript跨域实操指南
本PPT深入探讨了CSS3动画和JavaScript跨域的相关知识,适合软件工程专业的学生和开发人员参考。它由zxh计算机科学与工程学院在2016年8月24日分享,旨在提升对这两个领域的理解。 CSS3动画部分首先介绍了动画的基础...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值