跨域请求解决方案

最新推荐文章于 2022-07-26 11:42:05 发布
最新推荐文章于 2022-07-26 11:42:05 发布
阅读量515 收藏
点赞数
分类专栏: 跨域请求
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mingtianhaiyouwo/article/details/50500344
版权
 在前端开发过程中,难免和服务端产生数据交互。一般情况我们的请求分为这么几种情况:
  1. 只关注发送,不关注接收
  2. 不仅要发送,还要关注服务端返回的信息
    • 同域请求
    • 跨域请求
    上面提到了一个概念,我们这里简单做一下讲解。什么叫做跨域?一般情况下,跨域分为三种情况:跨协议、跨子域、跨域名。下面距离梳理一下这三种情况。
  • 跨协议:比如说我现在的域名地址是http://www.12306.cn,有一些请求需要发送到https://www.12306.cn,此时这个请求相对与http://www.12306.cn来说就是跨协议的请求
  • 跨子域:比如说我现在是http://www.12306.cn,在登录的时候需要请求http://passport.12306.cn这个接口,此时这个请求就是跨子域的请求
  • 跨域名:我们都知道现在的12306添加新的常用联系人的时候需要验证身份证号码,据说校验身份证号和姓名是否匹配只有公安部才有这个接口,并且使用费用相当高(扯远了),此时需要请求公安部的服务接口,此时从12306发出的请求就需要跨域名了
我们需要知道的是,跨域请求只要满足这是三种情况之一就会被认定为跨域请求。
 
    目前流行比较广的跨域请求解决方案有:window.name、document.domain、服务端代理、jsonp、前端代理。
 
    以下介绍的方式只是实现原理,没有过多考虑安全性,可以根据自己的情况进行选择。
 
  • window.name
        前端发送一个请求给隐藏的iframe,然后服务端每次将返回值,以js形式返回,然后iframe的父窗口获取window.name的值。服务端返回数据形式为:
        
1
<script>window.name= '{errno:0, errmsg:' ok '}' </script>

  2014-11-18:

  @pyzy:window.name的值必须是字符串,需要使用JSON.stringify处理传递,获取之后可以用JSON.parse处理进行使用

  • document.domain
        这个使用限制条件较多,必须是不同子域间,协议和端口号必须相同。比如:a.12306.cn和b.12306.cn之间相互操作,可以分别在两个域名下定义:document.domain = '12306.cn'; 这样就实现了跨子域通信。
  • 服务端代理
        这种情况不适合跨协议通信,比较适合跨端口和跨域名。这个前端基本上相当于普通的请求,我们所要访问的接口都经过服务端的代理,我们访问的请求都是本域的。
  • jsonp请求
        我们用的比较多,原理就是在发起请求时,动态的在页面加载一个script标签,因为src可以接收跨域资源,然后这个script标签的资源是执行一个js方法,并且将服务端返回的数据作为参数传递过来。这种情况唯一的缺点就是只能发送get请求,不适用用post请求。jsonp返回的数据格式为:
    callback({errno:0,errmsg:'ok'});
  • 前端代理
        和window.name的实现比较类似,将请求发送到一个隐藏的iframe,然后服务端返回类似这样的内容:
        

  

        然后proxy文件,接收到这些参数,进行处理,转化成类似与jsonp的返回值,执行页面上的回调。这种情况是可以发送post请求的。
 
        proxy文件的内容,如下:
       
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
<!doctype html>
<html><head><meta http-equiv= "Content-Type"  content= "text/html; charset=utf-8"  /></head><body><script type= "text/javascript" >
( function (){
   var  queryStr = location.search.substring(1).split( '&' ),oneQueryStr,args = {},g = parent,scope = parent ,callback;
   for ( var  in  queryStr){
    oneQueryStr = queryStr[i].split( '=' );
    if (!callback && oneQueryStr[0] ==  'fun' ){
     callback = oneQueryStr[1];
    };
    if (oneQueryStr[0]&&oneQueryStr[1]){
     args[oneQueryStr[0]] = (oneQueryStr[1]|| '' ).replace(/[>< '"{}]/g, ' ');
    }
  
   }
   callback = callback.split(' . ');
  
   if( callback[0] === ' document '
    || callback[0] === ' location '
    || callback[0] === ' alert'){
   } else {
    for ( var  i = 0,len= callback.length;i<len;i++){
     if (i==0 && callback[0]=="parent "){
      g = parent;
      scope = parent;
     }else if(i==0 && callback[0]==" top"){
      g = top;
      scope = top;
     } else {
      if (i<len-1){
       scope = scope[callback[i]];
      }
      g = g[callback[i]];
     }
    }
  
    g.call(scope,args);
   }
  
})();
</script>
</body></html>
 
    通过上面的介绍,简单的知道了处理跨域请求的一些方法,下面整理了一个基于jquery的,解决跨域的方法。
    
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
$( function () {
     'use strict' ;
 
     /**
      * 交互类
      * @param {object} param 要提交的数据
      * @param {Object} [ajaxOpt] ajax配置
      * @param {boolean} [https=false] 是否使用https协议
      * @constructor
      */
     var  Sync =  function (param, ajaxOpt, https) {
         var  protocol =  this .protocol = https ?  'https' 'http' ;
 
         var  ajaxOptDefault = {
             url: protocol +  '://' +location.host,
             type:  'GET' ,
             dataType:  'jsonp' ,
             timeout: 20000
         };
 
         param = string2JSON(param) || {};
 
         this .protocol = protocol;
         this .param = $.extend({}, param, ajaxOpt);
         this .ajaxOpt = $.extend({data:  this .param}, ajaxOptDefault);
         this .HOST = protocol +  '://' +location.host;
     };
 
     function  string2JSON(str){
         if ($.isPlainObject(str)) {
             return  str;
         }
         var  params = {};
         var  str2Arr = str.split( '&' );
         $.each(str2Arr,  function (i, keyVal) {
             var  arr = keyVal.split( '=' );
             //去除serialize把空格转成+
             params[arr[0]] = decodeURIComponent(arr[1]).replace(/[\+]+/,  '' ).replace(/[\+]+/,  '' );
         });
         return  params;
     }
 
     $.extend(Sync.prototype, {
         /**
          * 通过get方式(jsonp)提交
          * @param {String} [url] 请求链接
          * @return {Object} promise对象
          */
         get:  function (url) {
             var  self =  this ;
             var  send = $.ajax(url,  this .ajaxOpt);
             return  send.then( this .done,  function (statues) {
                 return  self.fail(statues);
             });
         },
         /**
          * 通过post方式提交,依赖psp_jump.html文件
          * @param {String} [url] 请求链接
          * @return {Object} promise对象
          */
         post:  function (url) {
             var  deferred = $.Deferred();
             var  timer =  null ;
             var  guid = parseInt( new  Date().getTime().toString().substr(4), 10);
             var  funName =   'QBXJsonp'  + guid;
             var  formName =  'QBXForm'  + guid;
             var  iframeName =  'QBXIframe'  + guid;
 
             // iframe 不能使用attr('name', xxx) 否则在ie7上添加的不是name属性而是submitName
             var  iframe = $( '<iframe name="'  + iframeName + '">' ).hide();
             var  param = $.extend({},  this .param, {proxy:  this .HOST+ '/proxy.html' , callback: funName});
             var  form = buildForm(param, {name: formName, target: iframeName, url: url ||  this .ajaxOpt.url});
 
             window[funName] =  function  (data){
                 clearTimeout(timer);
                 var  value;
                 for  ( var  in  data) {
                     if  (data.hasOwnProperty(i)) {
                         value = decodeURIComponent(data[i]);
                         if  (value.match(/^(\{.*\})|(\[.*\])$/)) {
                             value = $.parseJSON(value);
                         }
                         data[i] = value;
                     }
                 }
                 deferred.resolve(data);
             };
 
             timer = setTimeout( function (){
                 deferred.reject({
                     errno: 999999,
                     errmsg:  '网络超时,请稍后重试'
                 });
             },  this .ajaxOpt.timeout);
 
             // do some clear
             deferred.always( function (data) {
                 $(iframe).remove();
                 $(form).remove();
                 // IE8以下不支持delete window属性
                 try  {
                     delete  window[funName];
                 catch  (e){
                     window[funName] =  null ;
                 }
             });
             $(document.body).append(iframe).append(form);
             $(form).submit();
             return  deferred.then( this .done);
         },
         /**
          * 收到响应时默认回调
          * @param {Object} data 数据
          * @return {Object}
          */
         done:  function  (data) {
             var  deferred = $.Deferred();
             if  (data.errno == 0) {
                 deferred.resolve(data);
             else  {
                 deferred.reject(data);
             }
             return  deferred.promise();
         },
         /**
          * 未收到响应时默认回调
          * @param {Object} error 错误信息
          * @return {Object}
          */
         fail:  function (error) {
             var  deferred = $.Deferred();
             deferred.reject({
                 errno: 999999,
                 errmsg:  '网络超时,请稍后重试'
             });
             return  deferred.promise();
         }
     });
 
     /**
      * 把数据对象转成form元素
      * @param {Object} data json数据
      * @param {Object} opts form所需参数或其他数据
      * @return {Object}
      */
     function  buildForm(data, opts) {
         if  (opts.url) {
             opts.action = opts.url;
             delete  opts.url;
         }
         opts.method =  'post' ;
         var  $form = $( '<form>' ).attr(opts).hide();
         $.each(data,  function  (name, value) {
             $( '<input>' ).attr({type:  'hidden' , name: name, value: value}).appendTo($form);
         });
         return  $form[0];
     }
     
     window.Sync = Sync;
 
});
 
这样我们就可以通过一下方式进行使用:
1
2
3
4
5
6
7
8
9
10
11
12
var  login =  function (data) {
     var  sync =  new  Sync(data);
     return  sync.post(sync.HOST+ '/login' );
}
  
login({username:  'blackMao' , password:  'blackMao' })
     .done( function () {
         alert( '登陆成功!' );
     })
     .fail( function (error) {
         alert(error.errmsg);
     });

  至此就可以做到跨域请求了~

明天还有我
关注
专栏目录
promise ~ async_await ~ 解决跨域的三种方法 ~ 反向代理 (好记性不如烂笔头)
qq_43944285的博客
05-26 525
promise <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <titl
promise跨域
最新发布
smallSun0110的博客
11-18 615
回调函数噩梦(恐怖回调),也被称为恶魔金字塔,例如ajax依赖调用时,回调函数会层层嵌套,而这种层层嵌套的写法,往往会让人难以理解,所以称之为噩梦。例如:服务器中有3个txt文件,我们需要在html上,通过js中的异步的ajax,分别获取这3个文件的内容,假设这3个文件分别存储的数据为1、2、3,那么我希望在js中,能够求出1+2+3,把6输出。你觉得代码应该怎么写?
vue_Promise对axios封装_前端代理跨域
weixin_48429986的博客
06-06 1277
vue_Promise对axios封装_前端代理跨域 通常我们在前端开发中会使用到框架之一:vue框架 在vue中,作者推荐我们在请求数据是使用axios相关模块; 在实际的开发中接口量大,若不封装,需求或借口发生变化一个个改就会很麻烦;所以在项目的开发前建议使用Promise对axios进行封装: 第一步-封装 首先是get请求,先上代码,再进行解释 import axios from 'axios' /* API封装 */ /* get方法 */ var GET = function (url,
Promise作用及跨域访问jsonp
Java_yangzhichao的博客
09-16 306
promise作用:实现多个回调函数的嵌套调用 使用语法: function f1(){ let p = new Promise(function(f){ f(); }); return p; } 1.promise对象通常放在一个函数体内 2.promise 会作为该函数的返回值 3.该函数调用结束后,通过then方法传入回调函数 then方法:promise对象.the(回调函数1,[回调函数2]) f1().then(f2).then(f3).then(f4
JS跨域请求解决方案.docx
10-26
### JS跨域请求解决方案 #### 一、理解跨域与同源策略 **跨域**在Web开发中指的是从一个域名发起对另一个域名资源的请求。这种请求涉及到多个域名之间的数据交互,通常会受到浏览器安全策略——**同源策略**(Same...
PHP Ajax跨域问题解决方案代码实例
01-19
本文通过设置Access-Control-Allow-Origin来实现跨域。 例如:客户端的域名是client.runoob.com,而请求的域名是server.runoob.com。 如果直接使用ajax访问,会有以下错误: XMLHttpRequest cannot load ...
Ajax跨域请求解决方案-JSONP
12-03
然而,Ajax技术在实现动态网页交互时常常需要跨越这个限制,这时就引入了JSONP(JSON with Padding)作为跨域请求的一种解决方案。本文将详细介绍JSONP的工作原理以及如何在ASP.NET网站开发中应用JSONP解决Ajax跨域...
promise,async-await 和 跨域问题的解决--代理服务器的原理
m0_60376759的博客
07-26 410
3、当打包完成后,我们输入localhost8080,回车,其实是发了一个请求给本地服务器,本地服务器接收到请求后。1、如果我们写代码的时候,发送请求直接写的目标地址,协议ip端口都有,那么就是给目标服务器发请求跨域)2、如果我们在写代码的时候,发送请求目标地址没有写协议、ip和端口,只写了路径,默认是给本地发的,不会跨域。那么我们后期只要是发给本地的请求,看门狗都去检查,如果检查到有需要转发的请求,就会转发请求。//目标,代表要转发的目标服务器地址,没有路径,只有协议IP端口。...
搞定所有的跨域请求问题: jsonp & CORS
兔子juan的博客
08-15 1216
网上各种跨域教程,各种实践,各种问答,除了简单的 jsonp 以外,很多说 CORS 的都是行不通的,老是缺那么一两个关键的配置。 本文解决跨域中的 get、post、data、cookie 等这些问题。 本文只会说 get 请求和 post 请求,读者请把 post 请求理解成除 get 请求外的所有其他请求方式。 JSONP 前端 jQuery 写法 后端 SpringMVC 配置 ...
利用ES6-Promise()方法封装原始jsonp实现跨域请求公用方法(告别使用JQuery封装好的jsonp)
一位不知名小前端的一些笔记
12-12 1317
在项目中,经常需要用到jsonp实现跨域请求,假如使用JQuery封装好的jsonp方法,是很容易实现的,缺点:需要引入JQuery库。 $.ajax({ url : './package.json', type : 'get', dataType : 'jsonp', jsonp : 'jsonpCallback', //
async...await 结合 Promise通过post进行跨域的解决办法
元仙僧的博客
11-06 1797
此方法解决了jsonp跨域只能通过get方法的安全性问题以及文件大小受限问题。此方法是将传给后台的数据封装为form进行post提交.结合promise async await 解决了异步执行的问题。 //同步执行 const ajaxPromise = param => { return new Promise((resovle, reject) => { var fo...
封装promise和反向代理第三方解决跨域问题
兔子零
01-15 1305
封装promise和第三方解决跨域问题 代码如下: &amp;amp;lt;!DOCTYPE html&amp;amp;gt; &amp;amp;lt;html lang=&amp;quot;en&amp;quot;&amp;amp;gt; &amp;amp;lt;head&amp;amp;gt; &amp;amp;lt;meta charset=&amp;quot;UTF-8&amp;quot;&amp
跨域请求的原因及解决方案
qq_41030039的博客
10-03 567
一、什么是跨域请求方与服务方的源不同,就是跨域,包括: 协议不同 域名不同 端口不同 跨域的缘由: 主要是因为浏览器指定的同源策略,即“协议+域名+端口”都相同,它是浏览器最基本和最核心的安全机制,关闭它会容易受到XSS和CSRF的攻击。 跨域的后果: Cookie,LocalStorage,IndexDB无法获取 DOM和JS对象无法获得 AJAX请求不能发送(实际能发送,但拿不到结果...
使用Promise、await解决异步请求结果处理、请求跨域问题
Gary的博客
02-14 1387
请求跨域,异步请求结果处理,使用了Promise对象的方法返回值
前端跨域请求解决方案
weixin_45123004的博客
11-28 473
一般解决跨域请求有三种方法: 1、前后端配合 使用 jsonp 2、纯后端解决 3、服务器代理 先来看看 jsonp 解决方案: jsonp解决方案原理非常简单,利用不受同源策略的标签的特性,实现跨域请求,有哪些不受同源策略影响的标签呢?img link script ...
Promise跨域
A20190518的博客
09-11 1657
Promise   异步编程的解决方案。主要是为了解决回调函数的嵌套问题(回调地狱) promise有三种状态:pending fulfilled rejected 有两种状态变化:pending->fulfilled pending-rejected(注:promise的状态一旦发生改变就不再变化) let p = new Promise(function(resolve,reject)...
解决ajax跨域的几种方法
promising_li的博客
12-22 640
我们都知道,浏览器本身为了安全考虑,做了一个同源策略。同源即:协议+域名(ip)+端口均相同,则为同源,包括localhost != 127.0.0.1。在前后端没有进行分离开发的时候,一个web项目里面,因为在同一个com文件夹,前后端的交互,尤其是ajax的访问是在本域内,是不存在跨域的。但是为了实现程序开发的高效率和分工合作,前后端分离开发,越来越成为流行趋势。更重要的是,前后端分离部署,更便
YApi跨域请求解决方案 适用于Chrome浏览器
资源摘要信息:"在Web开发中,跨域请求是一个常见的问题,尤其是当前端界面与后端服务部署在不同的域上时。...如果遇到生产环境中的跨域问题,应该寻找更安全的解决方案,例如在后端添加适当的CORS头信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值