前端那些事 —— 跨域

最新推荐文章于 2024-09-04 20:18:34 发布
最新推荐文章于 2024-09-04 20:18:34 发布
阅读量815 收藏
点赞数
分类专栏: 前端那些事 文章标签: javascript 跨域 html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33367442/article/details/88024804
版权

在我们日常开发中,经常碰到一些跨域的问题。

例如www.a.com想要获取到www.b.com的接口或者数据。就会因为同源策略的原因而无法获取到。

什么是同源策略

同源策略 same-orgin policy
不同域的客户端脚本在没有明确授权的情况下,不能读写对方的资源。

举例

http://a.taobao.com

地址是否可以请求
https://a.taobao.com不可以-协议不同
http://www.taobao.com不可以-子域不同
http://taobao.com不可以-子域不同
http://a.taobao.com:8080不可以-端口不同
http://a.taobao.com/music/可以-同域

CORS

CORS是一种跨域的解决方案,其原理就是前台发送一个请求,而服务器就返回一个请求头授权访问。

请求示例

  • 客户端请求一个跨域的接口(默认带有Origin请求头)
  • 服务端收到后设置一个响应头并返回(Access-Control-Allow-Origin)授权
// 后台koa脚本
const koa = require('koa');
const bodyParser = require('koa-bodyparser');
const app = new koa();

//使用bodyParser
app.use(bodyParser());

app.use(async ctx =>{
    const url = ctx.url;

    if(ctx.headers.origin && ctx.query.cors){
    //设置请求头
        ctx.set('Access-Control-Allow-origin',ctx.headers.origin)
    }
    let res = {
        code:0,
        data:'success'
    }
    ctx.body = JSON.stringify(res);
})

app.listen(3000,()=>{
    console.log('服务器冲起来了');
})

后台在node 3000的端口运行,前台在http-server 3001 端口运行

//前台请求
  var $ = (id) => document.getElementById(id);
    var btn = $('button1');
    var btn2 = $('button2');
    function getData(callback, cors) {
        var xhr = new XMLHttpRequest();
        xhr.onreadystatechange = () => {
            if (xhr.readyState === 4 && xhr.responseText) {
                callback(JSON.parse(xhr.responseText), xhr);
            }
        }
        xhr.open('get', `http://127.0.0.1:3000/${cors}`);
        xhr.send(null);
    }
    btn.addEventListener('click', () => {
        getData((response) => {
            console.log(`${response.data}`)
        }, '');
    });
    btn2.addEventListener('click', () => {
        getData((response) => {
           console.log(`${response.data}`)
        }, '?cors=1');
    });

  • CORS 优点在于方便简洁,只需要服务端设置响应头就好了。
  • 缺点在与一些IE不兼容 具体可以看 ? CORS兼容性

JSONP

原理

  • 通过 script进行请求通过src请求
  • 创建一个回调函数,然后在远程服务上调用这个函数并且将JSON 数据形式作为参数传递
  • 将JSON数据填充进回调函数
//koa
const Koa = require('koa')
const bodyParser = require('koa-bodyparser')
const app = new Koa()
// 使用bodyParser 
app.use(bodyParser())

app.use(async ctx => {
  const url = ctx.url
  if (url.indexOf('/getData') === 0) { // 接口名称
    ctx.set('Content-Type', 'application/x-javascript')
    let res = {
        code:0,
        data:"我是一个jsonP跨域的数据!"
    }
    ctx.body = `${ctx.query.callback || 'jsonp'}(${JSON.stringify(res)})`
  } else {
    ctx.status = 404
    ctx.body = '404'
  }
})
app.listen(3000, () => {
  console.log('服务启动,打开 http://127.0.0.1:3000/')
})

后台在node 3000的端口运行,前台在http-server 8081 端口运行

/**
 * 自动发送 jsonp
 * @param {String} url
 * @param {Obj} data
 * @param {Function} callback
 */
function jsonp (url, data, callback) {
    var funcName = getFunctionName()
    data = data || {}
    data.callback = funcName
    url = parseUrl(url, serialize(data))
  
    window[funcName] = function (response) {
      // 这里可以看情况处理,比如如果是 jsonp 我们可以 parse 一下
      // data = JSON.parse(response)
      callback(response)
    }
  
    createScript(url)
  }
  /**
   * 序列化参数
   * jsonp 中参数只能是 GET 方式传递
   * @param {Obj} data
   */
  function serialize (data) {
    var ret = []
  
    Object.keys(data).forEach(item => {
      ret.push(encodeURIComponent(item) + '=' + encodeURIComponent(data[item]))
    })
  
    return ret.join('&')
  }
  
  /**
   * 处理 URL ,把参数拼上来
   * @param {String} url
   * @param {String} param
   */
  function parseUrl (url, param) {
    return url + (url.indexOf('?') === -1 ? '?' : '&') + param
  }
  
  /**
   * 必须要有一个全局函数,而且不能重名
   */
  function getFunctionName () {
    return ('jsonp_' + Math.random()).replace('.', '')
  }
  
  /**
   * 创建 script 标签并插到 body 中
   * @param {String} url
   */
  function createScript (url) {
    var doc = document
    var script = doc.createElement('script')
    script.src = url
    doc.body.appendChild(script)
  }

//调用
jsonp('http://127.0.0.1:3000/getData', {id:1}, (data) => {
    console.log(data)
})

jsonP实现效果

这是一个简单版的jsonP的实现,面试中也会常常被问到,并且手撸一个jsonP

具体的一个方法实现推荐一个 github 上面的一个库 ? 实现jsonP

iframe

原理

我们以三个页面为例和一个json为例

  • a.html -> 在端口 3001 运行
  • b.html -> 在端口 3002 运行
  • c.html
  • data.json
  • c去去掉用父级的方法,并传递获取到的数据。

大概的交互图为这样 ?
交互图

a为请求数据

<!--a.html-->
<!DOCTYPE html>
<html lang="en">

<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <meta http-equiv="X-UA-Compatible" content="ie=edge">
    <title>我是A页面</title>
</head>

<body>
    <div></div>
    <script>
        var xhr = new XMLHttpRequest();
        xhr.onreadystatechange = () => {
            if (xhr.readyState === 4) {
                console.log(xhr.responseText);
            } else {
                console.log(xhr.status, xhr.statusText);
            }
        }
        xhr.open('get', 'http://127.0.0.1:3002/data.json');
        xhr.send(null);
    </script>
</body>
</html>

b为处理数据

<!--b.html-->
<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <meta name="viewport" content="width=device-width, initial-scale=1.0">
  <meta http-equiv="X-UA-Compatible" content="ie=edge">
  <title>处理数据</title>
</head>
<body>
  <script>
    var xhr = new XMLHttpRequest();
    xhr.onreadystatechange = () => {
      if (xhr.readyState === 4) {
        window.name = xhr.responseText;
        location.href = 'http://127.0.0.1:3001/c.html';
      } else {
        console.log(xhr.status, xhr.statusText);
      }
    }
    xhr.open('get', 'data.json');
    xhr.send(null);
  </script>
</body>
</html>

c为更新数据

<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <meta name="viewport" content="width=device-width, initial-scale=1.0">
  <meta http-equiv="X-UA-Compatible" content="ie=edge">
  <title>传递数据</title>
</head>
<body>
  <script>
    parent.update(window.name);
  </script>
</body>
</html>

data数据

[
    {
        "data": "我是一条跨域数据"
    }
]

当我们调用a.html第一个AJAX方法的时候,毫无疑问肯定是跨域的,因为端口不一样

Access to XMLHttpRequest at ‘http://127.0.0.1:3002/data.json’ from origin ‘http://127.0.0.1:3001’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is present on the requested resource.

ajax-error

接下来我们修改一下A 的代码

<!DOCTYPE html>
<html lang="en">

<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <meta http-equiv="X-UA-Compatible" content="ie=edge">
    <title>我是A页面</title>
</head>

<body>
    <div></div>
    <iframe src="http://127.0.0.1:3002/b.html" frameborder="0"></iframe>
    <script>
        function update(data) {
            data = JSON.parse(data);
            var html = ['<ul>'];
            html.push(`<li>${data[0].data}</li>`);
            html.push('</ul>');
            document.querySelector('div').innerHTML = html.join('');
        }
    </script>
</body>
</html>

在改变了逻辑时

  • a.html 嵌套了一个与接口一样端口的网页
  • b.html 通过同端口的方式请求到了想用端口的数据,并且挂载到了全局的window.name上,并且跳转到c.html
  • c.html 通过parent调用a.htmlupdate的方法并把window.name值一同传递

此时我们就大功告成啦,页面显示出data.json的数据

以上就是我分享的前端跨域请求方式!

写的不好,仅供参考!

前端爱好者-卓
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
跨域及解决方法(jsonp和cors)
laoli360的博客
09-18 492
出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port) 当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨
前端学习笔记——跨域与JSONP
lxy95512的博客
03-12 110
同源策略 什么是同源 如果两个页面的协议,域名和端口都相同,则两个页面具有相同的源。 什么是同源策略 同源策略(英文全称 Same origin policy)是浏览器提供的一个安全功能。 MDN 官方给定的概念:同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。 通俗的理解:浏览器规定,A 网站的 JavaScript,不允许和非同源的网站 C 之间,进行资源的交互,例如: 无法读取非同源网页的 Cookie、LocalSt
postMessage,addEventListener, 前端跨域请求之js代码解析
09-05 2168
postMessage,addEventListener 前端跨域发送监听信号
JavaScript跨域总结与解决办法
hgfghe
12-21 85
JavaScript跨域总结与解决办法 2011年02月25日  作者: kang ! 来源: 博客园 发布时间: 2011-02-22 22:49 阅读: 581 次 原文链接 全屏阅读  [收藏]   编辑点评:出于安全方面的考虑,不允许跨域调用其他页面的对象。但在安全限制的同时也给注入iframe或是ajax应用上带来了不少麻烦。这里把涉及到跨域的一些问题简单地整理一下。     本文来...
前端开发的那些 —— 跨域
weixin_34055910的博客
02-28 76
在我们日常开发中,经常碰到一些跨域的问题。 例如www.a.com想要获取到www.b.com的接口或者数据。就会因为同源策略的原因而无法获取到。 什么是同源策略 同源策略 same-orgin policy 不同域的客户端脚本在没有明确授权的情况下,不能读写对方的资源。 举例 a.taobao.com 地址 是否可以请求 a.taobao.com 不可以-协议不同 www....
javascript件与Ajax跨域的内容
weixin_46226202的博客
10-31 117
ajax
前端网络——跨域
m0_51937621的博客
01-24 2063
前端网络——跨域 一、什么是跨域 1、跨域是指浏览器不能执行其他网站脚本,它是由浏览器同源策略造成的,是js的安全机制。 2、我们知道,页面本身由协议、域名、端口号等组成,例如:https://www.baidu.com:80。只要协议、域名和端口号三者中有任意一个不同,就算跨域跨域发生在哪里? 跨域行为发生在浏览器。 =过程= 在一次请求数据的过程中: 即使发生了跨域,请求亦可以发出; 服务器端可以接收、正常处理并正常返回; 数据返回后,浏览器可以接受到数据; 接收数据后,浏览器发现当前页面的域同请求
前端面试——跨域问题
Amethyst的博客
11-27 2687
文章目录cookie和session的区别cookie,localStorage,sessionStorage的区别CSRF和XSS攻击及防范跨域问题浏览器的同源策略跨域解决方案跨域资源共享(CORS)通过JSONP跨域websocket协议跨域 cookie和session的区别 cookie数据存放在浏览器上,session存放在服务器上 cookie一般在客户端有大小限制,一般为4K,session没有限制,但是考虑到服务器性能,一般不能存放太多数据 cookie可以设置过期时间,否则一直有效,se
Web前端——跨域问题
emgexgb_sef的博客
03-06 384
目录 1.跨域问题 2.为什么要跨域? 演示跨域问题 3.利用jsonp进行跨域 演示jsonp跨域 演示用jQuery的方式发送jsonp请求 简化方法发送jsonp 4.用cros进行跨域 cros跨域演示 5.proxy模式简介 1.跨域问题 什么是跨域? 首先,现代浏览器为了安全,做了一个同源限制. 也就是所谓的同源安全策略. 本质上,其实是不存在所谓的跨不跨域的. 把浏览器想象成一个发送网络请求的软件. 按照道理来说,请求都是可以发送出去的. 但是在 w
说说前端那些——数据埋点
黑黑黑客儿
12-20 5314
前言:如果技术不是为了解决问题,那将毫无意义技术背景大数据时代,数据领跑时代,所有公司都开始收集能收集的数据。基于这种情况,公司需求,对页面进行数据埋点,针对用户进行用户行为统计。埋点解析 什么是埋点? 可以理解为‘埋点’类似于‘埋雷’,埋点不同于埋雷的是,埋雷面对的是敌人,埋点面对的是用户。敌人踩上雷就爆炸,埋点踩上只会发送信息给后端 怎么埋点? 根据‘埋雷’的做法,对某一个地方(标签)埋下一
页面跳转——跨域配置
a3157667018的博客
09-18 443
跨域配置ssm框架
HTML5之postMessage和addEventListener实现<iframe>跨域通信
MOONCOM的博客
11-16 3657
使用postMessage实现跨域的前提条件是一个页面通过调用另一个页面,示例如下所示: 在这个示例中,通过outter.html调用inner.html 这是outter.html function outmethod(){ var value=document.getElementById("outtext").value; document.getElementById("if
php跨域请求解决方案_关于跨域要说的几件
weixin_39638468的博客
11-23 303
浏览器的安全策略什么是同源策略 跨域有几种常见的方式?跨域使用的经验?方式:使用jsonp实现跨域?使用cors实现跨域?浏览器另类的跨域机制(除了ajax发请求产生跨域,还有几种场景会涉及跨域)?一、浏览器的安全策略:同源策略 1、什么是同源(1)同源(或本域)指:同协议:如都是http或者https同域名:如都是http://jirengu.com/a 和http://jirengu.com...
【基础】Three.js加载纹理贴图、加载外部gltf格式文件
stay hungry, stay foolish
09-02 1431
.gltf(JSON文件): 描述模型的主要结构,包括几何体、材质、动画、场景等。.bin(二进制文件): 存储顶点数据、法线、UV坐标等二进制数据。纹理(.png, .jpg): 存储模型使用的纹理贴图。。
Vue双向绑定
m0_56131422的博客
09-01 741
简单来说,双向绑定就是数据改变影响视图,视图改变也会影响数据。Vue 的双向绑定主要通过v-model。
跨页面进行数据通讯
榴莲不好吃的专栏
09-02 473
Broadcast Channel API 允许在一个源的不同窗口、标签页或 iframe 之间进行通信。这是一种实时的通信机制,非常适合需要实时同步数据的场景。3.iframe 数据通讯 postMessage/message(可设置不同源数据通讯)1.使用 LocalStorage 或 SessionStorage(同源)// 检查消息来源,确保来自正确的源。// 检查消息来源,确保来自正确的源。'Hello 来自父亲的消息!'Hello 来自儿子的消息!// 忽略来自自身的消息。
JS都有哪些操作数组的方法
最新发布
ggq53219的博客
09-04 444
JavaScript 中操作数组的方法非常丰富,这些方法大致可以分为几类:创建和初始化数组、添加元素、删除元素、遍历数组、搜索元素、数组排序、数组映射和过滤等。
Vue的状态管理——Vuex3&4&Pinia
警警的博客
08-30 2589
Pinia是Vue.js 3.x的状态管理库,它可以看作是Vuex的升级版,旨在提供一种更简单、更直观的方式来管理Vue.js应用程序的状态。Vuex 4是Vue.js 3.x版本的状态管理库,它在Vuex 3的基础上进行了多项改进和优化,使其更加适用于大型应用和复杂场景。Vuex 3是Vue.js 2.x版本的状态管理库,它提供了一种集中式存储和管理组件状态的方式。:在 Vue 3 项目中,你通常会使用 Vuex 4 或 Pinia 而不是 Vuex 3。在 Vue 3 项目中,你可能会在。
WHAT - React 函数与 useMemo vs useCallback
weixin_58540586的博客
09-03 787
目录介绍`useMemo` 与 `useCallback` 的区别示例代码`useMemo` 示例`useCallback` 示例总结 介绍 在 React 中,useMemo 和 useCallback 是两个用于性能优化的钩子,尽管它们有些相似,但各自有不同的用途和应用场景。理解它们的区别和适用情况可以帮助你更有效地管理组件的性能和状态。 useMemo 与 useCallback 的区别 useMemo: 目的: 用于记忆化(缓存)计算结果。它接受一个计算函数和依赖项数组,只有当依赖项发生变化时
前端基础面试题总结——HTML结构、CSS布局与新特性概要”
Iframe虽然能够实现跨域,但存在许多缺点,比如不利于SEO和性能优化。Doctype声明用于指明HTML文档的类型,严格模式和混杂模式分别对应不同的解析方式,对开发者而言具有不同的益处。全局属性是所有HTML元素都有的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值