常见的跨域及其解决方法

最新推荐文章于 2022-08-27 16:51:02 发布
最新推荐文章于 2022-08-27 16:51:02 发布
阅读量400 收藏 1
点赞数 2
分类专栏: js核心 文章标签: js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41086511/article/details/106734745
版权

跨域

在这里插入图片描述

1. jsonp

jsonp实现跨域的原理就是利用一些可以请求资源的标签,像scriptimg这类的标签它们请求资源是没有域的限制的。

实现

客户端

<script>
        function myFunction(data) {
            console.log(data);

        }
    </script>
    <script src="http://localhost:3000/test?callback=myFunction"></script>

服务器(返回的函数调用以字符串形式浏览器会自行解析)

const express = require('express')
const app = express()

app.get('/test', (req, res) => {
    const { callback } = req.query
    const data = {
        data: '这是服务中返回的数据'
    }
    res.send(callback + '(' + JSON.stringify(data) + ')')
})

app.listen(3000)
console.log('服务启动');

2. CORS

​ cors跨域请求又分为简单请求和非简单请求,而非简单请求是指对对服务器有特殊要求的这里不做演示,只需要知道非简单简单请求会在正式通信之前,增加一次HT TP查询请求,称为"预检"请求(preflight)

​ 对于一个简单请求,浏览器会直接发一个cors请求,即在请求的头部字段加一个源origin字段,写明此次请求来源。

​ 服务器则会根据信息,判断是否同意客户端的此次请求,其响应字段设置如下

  • Access-Control-Allow-Origin:必选,它的值要么是请求时Origin字段的值,要么是一个*,*表示允许全部。
  • Access-Control-Allow-Credentials :可选,值为boolean。表示是否允许发送cookie
  • Access-Control-Expose-Headers:可选

### 实现

客户端

<script>
        const xhr = new XMLHttpRequest();
        const url = 'http://localhost:3000/test'; // 请求的3000端口获取数据
        xhr.open('GET', url); // 与3000端口建立一个连接
        xhr.send(null);
        xhr.onload = () => {
            console.log(xhr.responseText);
        }
    </script>

服务器

const express = require('express')
const app = express()

app.get('/test', (req, res) => {
    res.set('Access-Control-Allow-Origin', 'http://127.0.0.1:5501');//允许源
    res.send('服务器消息')
})

app.listen(3000)
console.log('服务启动');

3. document.domain+iframe

​ 此跨域方案有很大的限制,它的应用场景是在主域相同,子域不同的情况下使用。

​ 原理:两端页面利用 document.domain设置成同一个基础主域

实现

a(父)页面

    <iframe src="http://b.domain.cn/b.html" id="iframe" style="display: none;" onload="show()"></iframe>
    <script>
        document.domain = 'domain.cn'; //设置成主域
        const data = 'data'
    </script>

b(子)页面

    <script>
       
        document.domain = 'domain.cn'; //设置成主域
        console.log(`来自a.html  ${window.parent.data}`);
    </script>

4. window.name+iframe

将传输的值放到window.name中

注意,直接去不同域页面上window.name的值是不被允许的,需要用一个同域页面做代理。

实现

3000端口中

a.html

 <iframe src="http://127.0.0.1:3001/b.html" id="iframe" style="display: none;"></iframe>
    <script>
        let count = 0;
        // onload事件会触发两次,第二次才是我们要的数据
        iframe.onload = function() {
            if (count == 0) {
                iframe.src = 'http://localhost:3000/proxy.html'; //先指同源
                count++;
                return;
            }
            console.log(iframe.contentWindow.name);

        }

proxy.html(空白即可仅作为中转)

<!DOCTYPE html>
<html lang="en">

<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
</head>

<body>
    <p>proxy</p>
</body>

</html>

3001端口中

b.html

<body>
    <script>
        //给a的数据在这里面
        window.name = 'gongxiaobai'
    </script>
</body>

5. location.hash+iframe

利用url中的hash进行传值,和上面6中一样。a与b通信同样需要借助一个中间人处理

实现

3000端口

a.html

    <iframe id="iframe" src="http://127.0.0.1:3001/b.html#aaaa" style="display:none;"></iframe>
    <script>
        function checkHash(res) {
            console.log(res);

        }
//传过来的值是放在hash上了,故监听hash值的变化
        window.onhashchange = function() {
            checkHash(location.hash.slice(1))
        }
    </script>

c.html(中间人)

  parent.parent.location.hash = self.location.hash.substring(1);

3001端口

b.html

var message = 'bbbbb'
        if (location.hash === '#aaaa') {
            var ifrproxy = document.createElement('iframe');
            ifrproxy.style.display = 'none';
            ifrproxy.src = 'http://localhost:3000/c.html#' + message; 
            document.body.appendChild(ifrproxy);
        }

6. postMessage+iframe

​ 这是一个h5的api,它同样也可以实现跨域。既然是一个api,那么一般就有参数。 postMessage(data,origin)

​ 这个api方法有两个参数,1为传输的数据(基本上任意类型)最好转成json字符串毕竟跨域对面的语言不知是啥,2为源(协议+主机+端口)可为*、同源设为/

实现

3000端口

a.html

  <iframe id="iframe" src="http://127.0.0.1:3001/b.html" style="display:none;"></iframe>
    <script>
        iframe.onload = function() {
            const data = {
                name: 'a的信息'
            };
            // 向b传送跨域数据
            iframe.contentWindow.postMessage(JSON.stringify(data), 'http://127.0.0.1:3001');
        };
    </script>

3001端口

b.html

    <script>
        // 接收a的数据
        window.addEventListener('message', function(e) {
            console.log(e.data); //a的数据
        }, false);
    </script>

7. WebSocket

WebSocket protocol 同样来自h5,它是h5的一个新协议。它是全双工通信喔,不过使用WebSocket 的API不方便故一般均会使用Socket.io,Socket.io对于WebSocket 有很好的封装。

实现

客户端

<script>
        var io = io.connect('http://127.0.0.1:3000');
        io.on('serive', function(data) {
            console.log(data);

        });
</script>

服务器

const app = require('express')();
const server = require('http').createServer();
const io = require('socket.io')(server);

io.on('connection', function(client) {
    client.emit('serive', 'aaaa');
});

server.listen(3000)
console.log('ok');

9. 各种代理

使用这个实现的原理:服务器与服务器之间是没有跨域问题的,故可以用中间的一个代理向目标浏览器发送请求

代理有以下几种方式,这里不做演示了

  • http-proxy-middleware

  • 打包工具中

  • nginx

宫小白(转掘金了)
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
面试突击81:什么是跨域问题?如何解决
m0_56069948的博客
09-08 2673
跨域问题的本质是浏览器为了保证用户的一种安全拦截机制,想要解决跨域问题,只需要告诉浏览器“我是自己人,不要拦我”就行。它的常见实现方式有 5 种:通过注解实现局部跨域、通过配置文件实现全局跨域、通过 CorsFilter 对象实现全局跨域、通过 Response 对象实现局部跨域,通过 ResponseBodyAdvice 实现全局跨域
跨域及其解决方案
weixin_43845044的博客
05-11 301
同源策略 window.origin&&location.origin 源=协议+域名+端口号 差一个字都不行 浏览器默认不允许跨域,保护用户隐私 解决方案一:CORS(cross origin resourse share) 响应头:Access-Control-Allow-Origin response.setHeader(‘Access-Control-Allow-Origin’,request.headers[‘referer’]) 解决方案二:JSONP IE6-10全不支持COR
常见的六种跨域解决方案
热门推荐
m0_37873510的博客
08-27 4万+
常见跨域解决方案
关于跨域的问题
Cool_so_cool的博客
05-01 617
proxy代理 proxy代理;实现跨域;前端项目部署在本地的8080端口,向知乎域名请求数据,是跨域,需要配置proxy;在前端看似访问8080,实际在node环境下会将访问的地址代理到知乎的服务器上; proxy代理是基于node中间层实现的,node没有跨域的说法,可以访问任何服务器上的数据源 module.exports = { lintOnSave: false, publicP...
通过手机访问电脑端口查看电脑上的网页
weixin_51295096的博客
08-13 3087
通过vs code中live serve插件可以开启一个服务器端口,使我们可以实时预览网页内容而不需要重复刷新。 今天突然想在手机中通过局域网访问电脑中的网页,以下是步骤: 前提是手机和电脑必须在同一局域网中,即手机和电脑必须连接同个热点。 查看电脑局域网ip地址 在命令行窗口中输入ipconfig,linux和mac是ifconfig 找啊找,箭头指向的就是电脑的局域网地址 在电脑本机浏览网页是这样的 我们知道,127.0.0.1是本机的意思,我们需要在手机访问电脑端口,则需要在手机浏览器输入 19
跨域的十种解决方案详解(总结)
MoXinXueWEB的博客
07-26 8006
小菜鸟在总结
signalR跨域解决方案
12-25
在Web应用中,"跨域"问题是一个常见的挑战,尤其是在使用 SignalR 的时候。跨域是指一个源(Origin,包括协议、域名和端口)试图访问另一个源的资源时受到浏览器同源策略的限制。这种策略是为了保护用户数据安全,...
Vue开发中遇到的跨域问题解决方法
10-15
在本篇文章里小编给大家整理的是关于Vue开发中遇到的跨域问题解决方法,需要的朋友们可以学习下。
跨域及其解决方案.xmind
01-29
跨域及其解决方案.xmind
前端常见跨域解决方案(全).mht
03-05
分享转载:前端常见跨域解决方案 1、 通过jsonp跨域 2、 document.domain + iframe跨域 3、 location.hash + iframe 4、 window.name + iframe跨域 5、 postMessage跨域 6、 跨域资源共享(CORS) 7、 nginx代理跨域 8、 nodejs中间件代理跨域 9、 WebSocket协议跨域
详解ajax跨域问题解决方案
10-19
### 其他解决方法: - CORS预检请求(CORS Preflight):对于某些非简单请求,浏览器会在实际请求前发送一个OPTIONS请求,询问服务器是否允许跨域。服务器需要正确响应`Access-Control-Allow-Methods`和`Access-...
ajax跨域访问遇到的问题及解决方案
01-19
而script、script、iframe标签的src属性就不存在跨域的问题,所以Ajax跨域就是利用这一点以及jsJSON的支持,外部服务只要给Ajax的请求响应一段JS代码或JSON数据,就能被Ajax获取到。 由于安全方面的原因, 客户端js...
几种常见跨域解决方法
liusunquan123的博客
08-03 1万+
由于浏览器的同源策略,当我们请求网络资源时,所在页面的url中的协议,端口,域名其中一个与请求资源的url不同,都会出现跨域的问题。但是浏览器不能没有这个策略,这样会很危险,像csrf,xss攻击等**。那么这里有个容易理解错误的地方,跨域并不是说服务器没法返回资源给浏览器,而是浏览器没办法正确拿到,这不是服务器的问题。**但是也不是所有的请求都是这样的,像表单提交就不存在什么跨域问题,因为表单不需要服务器返回数据给它,它只负责提交就好了...
解决跨域的8种最常用方法(附终极通用大招)
小白目的博客
05-21 7311
目录 引言 一、JSONP 跨域 二、 iframe跨域 2.1 window.name + iframe跨域 2.2 location.hash + iframe跨域 2.3 document.domain + iframe跨域 三、postMessage 跨域 四、nginx反向代理跨域 五、nodejs 中间件代理跨域 六、前端正向代理跨域 七、WebSocket协议跨域 引言 上文中提到了cors 解决跨域方法,除此之外还有很多。 一、JSONP 跨域 ...
跨域的几种方案
CathyleeQ的博客
04-02 1134
文章目录1. 跨域1.1什么是跨域?1.2为什么跨不过去?1.3跨域原理2.跨域方法2.1 JSONP2.1.1 实现原理2.1.2 实现代码2.1.3缺点2.2 document.domain + iframe跨域2.2.1 实现原理2.2.2 实现代码2.2.3 缺点2.3 window.name2.3.1 实现原理2.3.2 实现代码2.4 CORS2.4.1 实现原理2.4.2 实现代码2.5 proxy代理2.5.1 实现原理2.5.2 实现代码2.6 WebSocket protocol2.6
跨域的几种常见解决方式
weixin_42039396的博客
04-22 3万+
今天给大家分享一下,修真院官网JSS-5任务中可能会使用到的知识点:1.背景介绍1.1什么是跨域跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的。广义的跨域:1.) 资源跳转: A链接、重定向、表单提交2.) 资源嵌入: link script img frame等dom标签,还有样式中background:url()、@font-face()等文件外链3.) 脚本请求:...
常见跨域问题以及解决方案
Afeyer的博客
07-29 3197
身为一个码农,在日常的开发过程中难免遇到API接口跨域的问题,今天主要整理一下导致跨域问题的原因以及常用的解决方案。 导致跨域问题的原因? 跨域问题其实是由浏览器的同源策略导致的。 同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。 常用的解决方案 解决跨域问题的方式有很多,一般有下面几种: 1、 ...
chromedriver-mac-arm64_126.0.6474.0.zip
最新发布
07-31
chromedriver-mac-arm64_126.0.6474.0.zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值