解决前端跨域的九种方法

最新推荐文章于 2024-03-10 00:00:00 发布

VIP文章「已注销」

最新推荐文章于 2024-03-10 00:00:00 发布

阅读量4.8k

点赞数 3

分类专栏：前端专栏文章标签：前端 javascript vue.js node.js jquery

本文链接：https://blog.csdn.net/qq_31510607/article/details/108163110

版权

知识的广度来自知识的深度，学习如果不成体系那是多可怕的一件事儿，希望我们在未来的学习道路上坚守初心，不要给自己留下遗憾，以自己喜欢的方式生活，做自己喜欢做的事，宠爱自己，做一个独一无二的自己！

对于文章中出现的任何错误请大家批评指出，会及时做出修改！
有任何想要讨论和学习的问题可联系我：[email protected]

什么是跨域？

跨域是指一个域下的文档或脚本试图去请求另一个域下的资源，这里跨域是广义的。
广义的跨域：
1、资源跳转：A链接、重定向、表单提交
2、资源嵌入： link、script、img、frame等dom标签，还有样式中background:url()、@font-face()等文件外链
3、脚本请求： js发起的ajax请求、dom和js对象的跨域操作等
其实我们通常所说的跨域是狭义的，是由浏览器同源策略限制的一类请求场景。

什么是同源策略？

同源策略/SOP（Same origin policy）是一种约定，由Netscape公司1995年引入浏览器，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同，即便两个不同的域名指向同一个ip地址，也非同源。
同源策略限制以下几种行为：
1、Cookie、LocalStorage 和 IndexDB 无法读取
2、 DOM 和 Js对象无法获得
3、 AJAX 请求不能发送

常见跨域场景

URL	说明	是否允许通信
http://www.demo.com/a.js
http://www.demo.com/b.js	同一域名，不同文件或路径	允许
http://www.demo.com/lab/c.js
http://www.demo.com:8000/a.js
http://www.demo.com/b.js	同一域名，不同端口	不允许
http://www.demo.com/a.js
https://www.demo.com/b.js	同一域名，不同协议	不允许
http://www.demo.com/a.js
http://127.0.0.1/b.js	域名和域名对应相同ip	不允许
http://www.demo.com/a.js
http://x.demo.com/b.js	主域相同，子域不同	不允许
http://demo.com/c.js
http://www.demo1.com/a.js
http://www.demo2.com/b.js	不同域名	不允许

跨域解决方案

1、通过jsonp跨域
2、 document.domain + iframe跨域
3、 location.hash + iframe
4、 window.name + iframe跨域
5、 postMessage跨域
6、跨域资源共享（CORS）
7、 nginx代理跨域
8、 nodejs中间件代理跨域
9、 WebSocket协议跨域

一、通过jsonp跨域

通常为了减轻web服务器的负载，我们把js、css，img等静态资源分离到另一台独立域名的服务器上，在html页面中再通过相应的标签从不同域名下加载静态资源，而被浏览器允许，基于此原理，我们可以通过动态创建script，再请求一个带参网址实现跨域通信。
1.）原生实现：

<script>
    var script = document.createElement('script');
    script.type = 'text/javascript';

    // 传参并指定回调执行函数为onBack
    script.src = 'http://www.demo2.com:8080/login?user=admin&callback=onBack';
    document.head.appendChild(script);

    // 回调执行函数    function onBack(res) {
   
        alert(JSON.stringify(res));
    }
 </script>

服务端返回如下（返回时即执行全局函数）：

onBack({
   "status": true, "user": "admin"})

2.）jquery ajax：

$.ajax({
   
    url: 'http://www.demo2.com:8080/login',
    type: 'get',
    dataType: 'jsonp',  // 请求方式为jsonp
    jsonpCallback: "onBack",    // 自定义回调函数名    data: {}
});

3.）vue.js：

this.$http.jsonp('http://www.demo2.com:8080/login', {
   
    params: {
   },
    jsonp: 'onBack'
}).then((res) => {
   
    console.log(res); 
})

后端node.js代码示例：

var querystring = require('querystring');var http = require('http');var server = http.createServer();

server.on('request', function(req, res) {
   
    var params = qs.parse(req.url.split('?')[1]);
    var fn = params.callback;

    // jsonp返回设置
    res.writeHead(200, {
    'Content-Type': 'text/javascript' });
    res.write(fn + '(' + JSON.stringify(params) + ')');

    res.end();
});
server.listen('8080');
console.log('Server is running at port 8080...');

jsonp缺点：只能实现get一种请求。

二、 document.domain + iframe跨域

此方案仅限主域相同，子域不同的跨域应用场景。
实现原理：两个页面都通过js强制设置document.domain为基础主域，就实现了同域。
1.）父窗口(http://www.demo.com/a.html)

<iframe id="iframe" src="http://child.demo.com/b.html"></iframe>
<script>
    document.domain = 'demo.com';
    var user = 'admin';</script>

子窗口：(http://child.demo.com/b.html)

<script>
    document.domain = 'demo.com';
    // 获取父窗口中变量
    alert('get js data from parent ---> '

最低0.47元/天解锁文章

「已注销」

关注

3
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
解决前端跨域的九种方法

知识的广度来自知识的深度，学习如果不成体系那是多可怕的一件事儿，希望我们在未来的学习道路上坚守初心，不要给自己留下遗憾，以自己喜欢的方式生活，做自己喜欢做的事，宠爱自己，做一个独一无二的自己！对于文章中出现的任何错误请大家批评指出，会及时做出修改！有任何想要讨论和学习的问题可联系我：[email protected]解决前端跨域的九种方法什么是跨域？什么是同源策略？常见跨域场景跨域解决方案一、通过jsonp跨域二、 document.domain + iframe跨域三、 location..
复制链接

扫一扫