浏览器跨域通信

最新推荐文章于 2023-08-06 00:58:35 发布
最新推荐文章于 2023-08-06 00:58:35 发布
阅读量418 收藏
点赞数
分类专栏: web 文章标签: 浏览器 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pepping798/article/details/52269794
版权

第一种 CORS

服务器设置头标 :设置Access-Control-Allow-Origin

Access-Control-Allow-Origin: http://blog.csdn.net

浏览器,操作类似普通 XHR:

var xhr = new XMLHttpRequest();  
xhr.open("GET", "/hfahe", true);  
xhr.send();

完整浏览器端:

function createCORSRequest(method, url) {  
  var xhr = new XMLHttpRequest();  
  if ("withCredentials" in xhr) {  
    // 此时即支持CORS的情况  
    // 检查XMLHttpRequest对象是否有“withCredentials”属性  
    // “withCredentials”仅存在于XMLHTTPRequest2对象里  
    xhr.open(method, url, true);  

  } else if (typeof!= "undefined") {  

    // 否则检查是否支持XDomainRequest,IE8和IE9支持  
    // XDomainRequest仅存在于IE中,是IE用于支持CORS请求的方式  
    xhr = new XDomainRequest();  
    xhr.open(method, url);  

  } else {  

    // 否则,浏览器不支持CORS  
    xhr = null;  

  }  
  return xhr;  
}  

var xhr = createCORSRequest('GET', url);  
if (!xhr) {  
  throw new Error('CORS not supported');  
}

CORS与JSONP相比,更为先进、方便和可靠。

1、 JSONP只能实现GET请求,而CORS支持所有类型的HTTP请求。

2、 使用CORS,开发者可以使用普通的XMLHttpRequest发起请求和获得数据,比起JSONP有更好的错误处理。

3、 JSONP主要被老的浏览器支持,它们往往不支持CORS,而绝大多数现代浏览器都已经支持了CORS(这部分会在后文浏览器支持部分介绍)。

第二种 图像 ping

用 img 标签可以加在任何其他网页上的内容,没有跨域的限制。(埋点和谷歌统计的方式、广告跟踪浏览量) 

var img = new Image();
img.obload = img.onerror = function(){
    alert("done.");
}
img.src = "htp://wwww.test.com?name=zhangxue";

缺点: 只能发送 get 请求, 不能访问服务区返回的响应内容。

第三种 JSONP

利用 script 标签的 src 不受跨域的限制,

优点:可以访问服务器返回响应的内容,支持浏览器和服务器之间的双向通信。

缺点:如果其他域是不安全的,返回内容夹杂恶意代码;难以确定 JSONP 请求是否失败,使用计时器定时检测

var scriot = document.createElement("script");
script.src ="htttp://www.test.com?callback=handleRes"
document.body.insertBefore(script, document.body.firstChild);

第四种 websocket

不受跨域限制

cheung_seol
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浏览器跨域详解-很多人没有提到的坑
wonking666的博客
01-25 2万+
背景 最近公司组织了一场网络攻防演练,CSRF(跨站请求伪造攻击),XSS(跨站脚本攻击),SQL注入,cookie拦截修改,各种高大上的名词。最近专注于后台业务,前端知识都变得很模糊,在页面的提示下算是踉踉跄跄做完了。但做完还是一脸懵逼,为什么会存在这些漏洞?这些漏洞的根源在哪里?应对策略是什么?我想把他们全整个明白,特别是CSRF这东西,真的是神奇,就搜了几篇博客,看完又做亲自实验了一下,发
Web跨浏览器进程通信(Web跨域)
12-09
在之前一篇文章里尝试了跨浏览器的数据共享,最后提到使用LocalConnection还可以实现跨浏览器消息交互的可行性。   花了两个晚上简略的研究了下,LocalConnection的单向通信非常的简单,不过要实现多个终端交互,必须自己实现一套消息机制,见智见仁了。   为了简单演示,本例使用了基于广播的观察者模式:每个终端可以订阅自己感兴趣的主题,也可以向广播发送消息,通知其他感兴趣的终端。   Demo: http://www.etherdream.com/FunnyScript/WebIPC/ (多开几个浏览器页面小窗口,即可测试)   比较遗憾的是最新版的Chrome浏览器仍然无法和
ajax跨域问题(前后端分离项目)
逗比程序猿^_^的博客
10-08 426
Ajax跨域 域:协议+IP+端口 http://localhost:8989 http://localhost:8080 http://www.baidu.com:80 1.安全问题 摘自互联网: 为什么AJAX访问不能跨域呢?要讲清楚这个问题,首先要谈谈Cookie 1.客户向A网站的服务器发送登录请求,并携带账号密码数据 2.A网站的服务器校验账号密码正确后,返回响应并给本地添加了Co...
浏览器指纹跨域共享
weixin_34295316的博客
03-06 202
概念:设备id 即设备指纹,用来表示用户设备的唯一性 背景 最近在做用户行为分析项目的开发,需要采集用户的设备信息,需要用设备指纹来唯一表示用户操作设备。web 存储都和浏览器相关,我们无法通过js 来标识一台电脑,只能以浏览器作为设备维度来采集设备信息。即用户电脑中一个浏览器就是一个设备。 问题 web 变量存储,我们第一时间想到的就是...
跨域通信的几种方式
Quiet-Night的博客
06-08 3720
跨域通信的几种方式
浏览器不同源的页面之间如何跨域通信
最新发布
qq_40147756的博客
08-06 656
浏览器不同源的页面之间如何跨域通信。遇到的问题一探究竟!
完美解决浏览器跨域的几种方法(汇总)
08-30
浏览器跨域解决方法汇总 浏览器跨域问题是指在页面中使用js访问其他网站的数据时出现的错误,例如在网站中使用ajax请求其他网站的天气、快递或者其他数据接口时,以及hybrid app中请求数据,浏览器会提示以下错误:...
chrome 浏览器跨域插件下载
04-07
"chrome 浏览器跨域插件下载"这个主题正是针对这一问题,提供了能够帮助开发者解决跨域问题的工具。 Moesif Origin .crx 是一个Chrome浏览器的扩展插件,它主要用于调试和分析API请求,尤其是处理跨域问题时非常...
浏览器跨域及解决方法
snowball的博客
05-03 2万+
出于浏览器的限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能不能使用。可以说Web是构建在同源策略基础之上的,。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)1、无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB2、无法接触非同源网页的 DOM。
浏览器跨域问题
weixin_43611411的博客
11-06 1030
浏览器跨域解决的几种方案——学习笔记
【华为云技术分享】详解浏览器跨域的几种方法
华为云官方博客
07-13 4128
本文针对浏览器跨域特性,做一下深入介绍,以便我们在进行WEB前端开发和测试时,对浏览器跨域特性有全面的理解和掌握。
浏览器窗口跨域通讯postMessage
chunmeizhang_88的博客
09-15 581
postMessage //语法: https://developer.mozilla.org/zh-CN/docs/Web/API/Window/postMessage otherWindow.postMessage(message, targetOrigin, [transfer]); otherWindow 其他窗口的一个引用,比如iframe的contentWindow属性、执行window.open返回的窗口对象、或者是命名过或数值索引的window.frames。 message 将要
浏览器跨域问题以及解决方案
热门推荐
u013084331的博客
04-10 4万+
1、为什么会有跨域问题的存在?   JavaScript出于安全方面的考虑,不允许跨域调用其他页面的对象,即同源政策。 2、什么是同源?   1995年,同源政策由 Netscape 公司引入浏览器。目前,所有浏览器都实行这个政策。   最初,它的含义是指,A网页设置的 Cookie,B网页不能打开,除非这两个网页"同源"。所谓"同源"指的是"三个相同"。   (1)、协议相同
同一浏览器跨标签页跨域通信方案
sflf36995800的博客
06-01 1004
假如一个需求需要A页和B页C页等进行相互通信,并且有第三个页打开时,接收之前的最后一条消息或是全部的历史消息,如何优雅的实现呢? 【跨标签页通信方案】 通过监听storage 事件 通过ShareWorker BroadcastChannel 方案1:通过存储事件,会用多余的触发及清理消息的额外开销及存储极易被看到,个人感觉不是很理想 方案2 : 貌似还不错,处理历史消息极其方便,关闭标签页也不存在清理历史消息的问题, 方案3: 这个API实现上极为方便,不足之处是浏览器支持不如前两个,safa
HTML5安全:CORS(跨域资源共享)简介
tempsitegoogle
07-09 645
前言:像CORS对于现代前端这么重要的技术在国内基本上居然很少有人使用和提及,在百度或者Google上搜索CORS,搜到的中文文章基本都是另外一种卫星定位技术CORS的介绍,让我等前端同学情何以堪(对比起来,用Google搜到的国外文章,基本都是跨域资源共享的介绍,说明了前端技术在国内外环境和发展的巨大差距)。 我之前《用HTML5实现人脸识别》这篇文章中提到了“Face.com实...
跨域通信的几种方法
qq_26391203的博客
02-15 1313
跨域通信 概念 直接跨域会导致什么问题? 请求被拦截,提示没有允许跨域 跨域方式 CORS跨域 跨域资源共享 服务端设置响应头部:Access-Control-Allow-Origin,允许请求源 jsonp跨域 jsonp的工作原理,如何执行 使用方式 请求携带回调函数 响应方拿到回调函数,并传入参数,并返回 postMessage跨域 使用场景:同一页面的父子窗口 使用方式 发送消息:父页面通过子页面的窗口代理向子页面发
浏览器跨域问题,top与iframe之间的通信问题
iteye_9473的博客
07-30 1178
window.postMessage 是一个用于安全的使用跨源通信方法。通常,不同页面上的脚本只在这种情况下被允许互相访问,当且仅当执行它们的页面所处的位置使用相同的协议(通常都是 http)、相同的端口(http默认使用80端口)和相同的主机(两个页面的 document.domain 的值相同)。 在正确使用的情况下,window.postMessage 提供了一个受控的机制来安全地绕过这一...
服务器已设置跨域的情况下,浏览器跨域错误的可能原因
overflow_mo的博客
04-15 3924
请求头自定了其他字段,但后台程序中未允许带有此字段
我使用websocket可以连接上我们的后台,但是不能发送数据和接收后台传的数据,一直在接收type:ping,这个问题哪位大佬可以帮忙解决一下
weixin_43092354的博客
08-29 7781
export default { data() { return { websock: null, } }, methods: { threadPoxi(){ // 实际调用的方法 ...
浏览器跨域问题及其解决方案
document.domain传递参数是一种跨域通信机制,通过在document.domain中传递参数来实现跨域请求。 跨域问题是前后端数据交互中经常遇到的问题,通过使用不同的跨域解决方案,可以实现跨域请求并解决跨域问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值