9种跨域方式总结

最新推荐文章于 2024-04-04 08:21:11 发布
最新推荐文章于 2024-04-04 08:21:11 发布
阅读量186 收藏 1
点赞数
文章标签: javascript html5 html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41620202/article/details/107508556
版权

1、jsonp
2、CORS
3、http proxy
4、nginx反向代理
5、postMessage
6、document.domain + iframe
7、window.name + iframe
8、location.hash + iframe
9、webSocket

1、jsonp

script标签的src属性没有跨域问题,可以利用这一特点实现跨域资源共享。

// localhost:5500
<script>
        function test1(data) {
            console.log(data)
        }
    </script>
    <script src="http://localhost:8001/list?callback=test1"></script>
//localhost:8001
//使用了express搭建web服务器
const express = require('express'),
app=express()
app.listen(8001,()=>{
    console.log('OK!')
})

app.get('/list',(req,res)=>{
     let {callback}=req.query
     let data={
         code:0,
         message:'this is send'
     }
     res.send(`${callback}(${JSON.stringify(data)})`)
})

缺点是只能使用get请求

2、CORS

需要后端实现。get、post等等都可以
后端用的express.js

//后端 http://127.0.0.1:8001
const express = require('express'),
app=express()
app.listen(8001,()=>{
    console.log('OK!')
})

app.use((req,res,next)=>{
    res.header('Access-Control-Allow-Origin','http://127.0.0.1:5500')
    res.header('Access-Control-Allow-Credentials',true)
    res.header('Access-Control-Allow-Headers','Content-Type,Content-Length,Authorization,Accept,')
    res.header('Access-Control-Allow-Methods','PUT,POST,GET,DELETE,OPTIONS,HEAD')
    next()
})

app.get('/list',(req,res)=>{
     let data={
         code:0,
         message:'this is send'
     }
     res.send(data)
})
//前端 http://127.0.0.1:5500
//使用axios发送请求
  <script src="axios.js"></script> //引入axios
    <script>
        axios.get('http://127.0.0.1:8001/list').then(res=>{
            console.log(res)
        })
    </script>

3、http proxy

使用webpack的webpack-dev-server实现
在webpack.config.js配置文件中加入以下代码:

devServer:{
	proxy: {
	//所有以/api开头的请求都会被代理到http://localhost:3000
	  "/api": "http://localhost:3000"
	}
}

具体见webpack配置文档

4、nginx反向代理

在nginx的配置文件nginx.conf中做如下配置

server {

    listen       80;

    server_name  www.test.com;    //要访问的域名,我这里用的测试域名,如果有多个,用逗号分开

 

    charset utf8;

 

    location / {

        proxy_pass       http://proxy_test;              //这里proxy_test是上面的负载的名称,映射到代理服务器,可以是ip加端口,   或url 

        proxy_set_header Host      $host;

        proxy_set_header X-Real-IP $remote_addr;

        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

      }

   }

5、postMessage

//localhost:5500 a.html
<body>
 <iframe src="http://localhost:5501/b.html" id="testa" frameborder="0"></iframe>
 <script>
testa.onload=function(){ //id为testa的iframe加载完毕
    //向http://127.0.0.1:5501/b.html 发送消息
    testa.contentWindow.postMessage('this is test send','http://127.0.0.1:5501/b.html')
}
window.onmessage=function(ev){ //监听其它页面发送过来的消息
    console.log(ev.data) //输出发送来的消息
    
}
</script>
 </body>
 //localhost:5501 b.html
    <script>
        let name='this is b.html'
        window.onmessage=function(ev){ //监听其它页面发送来的消息
            console.log(ev.data) //输出其它页面发送来的消息
            //向http://127.0.0.1:5500/a.html发送消息
            ev.source.postMessage(name,'http://127.0.0.1:5500/a.html')
        }
    </script>

6、document.domain + iframe

只能实现同一个主域不同子域之间的操作
如 a.test.com和b.test.com就是同一个主域不同子域

//父页面 A a.test.com
<iframe src="http://b.test.com"></iframe>
<script>
  document.domain = 'test.com'
  var user = 'admin'
  //子页面B b.test.com
  <script>
    document.domain='test.com'
    alert(window.parent.user)
  </script>

7、window.name + iframe

// http://127.0.0.1:5500 a.html
    <iframe src="http://127.0.0.1:5501/b.html" id="testa" frameborder="0"></iframe>
    <script>
        let count=0
        testa.onload=function(){
        //判断count等于0 是为了防止onload事件反复触发
            if(count===0){ 
                //需要我们先把地址重新定向到同源中才可以
                testa.src='http://127.0.0.1:5500/proxy.html'
                count++
                return;
            }
            //如果不把testa的src指定到一个同源的页面中而直接输出
            //5501 b页面传过来的值的话,会出现跨域问题而无法输出
            //将testa的src指定到一个空白的同源页面,不会覆盖掉5501 b页面传过来的值
            console.log(testa.contentWindow.name)
        }
    </script>
// http:127.0.0.1:5501 b.html
window.name='this is b.htmlllll'
// http:127.0.0.1:5500 proxy.html
//proxy.html为空

8、location.hash + iframe

// a c页面同源 b非同源
// http://127.0.0.1:5500 a.html
    <iframe src="http://127.0.0.1:5501/b.html" id="testa" frameborder="0"></iframe>
    <script>
        let count=0
        testa.onload = function () {
            if(count===0){
                //向b.html传hash值
                testa.src = 'http://127.0.0.1:5501/b.html#msg=yaochuandezhi'
                count++
                return;
            }
            
        }
        //开放给同域c.html的回调方法
        function func(res) {
            console.log(res)
        }
   </script>
// http://127.0.0.1:5501 b.html
   <iframe src="http://127.0.0.1:5500/c.html" id="iframe" frameborder="0"></iframe>
    <script>
        let iframe= document.querySelector('#iframe')
        //监听a传来的hash值,再传给c.html
        window.onhashchange=function(){
            console.log(location.hash)
            iframe.src="http://127.0.0.1:5500/c.html"+location.hash
        }
    </script>
// http://127.0.0.1:5500 c.html
<script>
        //监听b传来的hash值
        window.onhashchange=function(){
            //在通过操作同域a的js回调,将结果传回
            window.parent.parent.func(location.hash)
        }
    </script>

9、webSocket

//客户端
    <script src="./socket.io.js"> </script>
    <script>
        let socket = io('http://127.0.0.1:5501')
        //连接成功
        socket.on('connect', function () {
            //监听服务端消息
            socket.on('message', function (msg) {
                console.log('data from server:' + msg)
            })
            //监听服务端关闭
            socket.on('disconnect', function () {
                console.log('server socket has closed')
            })
        })
        //发送消息给服务端
        socket.send('lalalalallala')
   </script>
//服务端 用node和express搭建
//安装socket模块 监听socket连接:server是服务器创建的服务
socket.listen(server).on('connection',function(client){
    //接收消息
    client.on('message',function(msg){
        client.send(msg+'fasdlfasdfasf')
    })
    //断开处理
    client.on('disconnect',function(){
        console.log('client socket has closed')
    })
})
deeop
关注
9常见跨域手段
qq_25354709的专栏
02-23 330
浏览器有一个同源策略,协议,域名和端口,必须一样。 为什么浏览器默认不支持跨域。 实现跨域的9手段: 一、jsonp jsonp就是创建一个script标签, 最普通的调用: &lt;!DOCTYPE html&gt; &lt;html lang="en"&gt; &lt;head&gt; &lt;meta charset="UTF-8"&gt; &lt;title
跨域几种方式
weixin_45157968的博客
05-11 232
/** * 同源策略 * 1.同源策略是浏览器的一安全策略,所谓同源是指域名、协议、端口完全相同 * 2.在同源策略下,只有同源的地址才可以相互通过 AJAX 的方式进行请求 * 3.同源或者不同源说的是两个地址之间的关系,不同源地址之间请求我们称之为跨域请求 * * 解决不同源问题,实现跨域请求 */ 一、 JSONP方案(理解,不常用) JOSNP只能发送GET请求 1.JSON with Padding,是一借助于 script 标签发送跨域请求的技巧 2.原理就是在客户端借助 scri..
跨域的九方式(个人概括性总结
cjFrontEnd的博客
03-25 336
为什么会跨域: 因为所有的浏览器都遵循由网景公司提出的著名的安全策略-同源策略, 所谓同源是指域名、协议、端口相同,当页面在执行一个脚本时会检查访问的资源是否同源,如果非同源,那么在请求资源的时,浏览器会在控制台报一个异常,提示拒绝访问。 跨域的解决方案: 一、通过jsonp跨域 原理:动态创建script标签,利用标签的src属性不受同源策略限制的特点将请求到的数据放到回调函数里面...
几种跨域方式总结
caoxinhui521的博客
08-08 434
同源策略(SOP) 只有双方在协议、主机和端口号都完全匹配的情况下,才可以被授权访问。JSONP1、通过脚本元素加载JSON(HTML脚本元素是可以规避SOP检查的),返回JSON对象,然后供页面使用。 2、通过回调函数替代全局变量的方式来传递JSON对象。需要在加载<script type="text/javascript"> window.callback=function (dat
探讨跨域请求资源的几种方式总结
09-01
XDR是IE9及之后版本支持的一跨域技术,适用于IE浏览器。它类似于XMLHttpRequest,但只支持GET和POST请求,且不支持自定义头和身份验证。XDR具有比JSONP更强的安全性,但兼容性较差,只适用于Microsoft Edge之前的...
跨域常用的几种方式有哪些?这里总结跨域的九方式,其中包含了http-proxy代理转发、jsonp、ajax、hash、postmessage、nginx、document.domain...等
NanQiao1716的博客
11-12 818
跨域的九方法 1.jsonp 只能发送get请求 ,不能发送其他请求 当然jsonp也很容易受到 xxx攻击 , 不被推荐使用 //封装一个jsonp function jsonp({url,params,cb}){ let script = document.createElement('script'); return new Promise((reslove,reject)=>{ window[cb] =function(data){
javascript跨域方案总结
04-18
JSONP是一早期解决跨域问题的方式,通过动态创建`<script>`标签来加载指定URL的JavaScript文件。服务器返回的不是JSON数据,而是包含回调函数的JavaScript代码,客户端预先定义好这个回调函数,从而能够处理返回的...
jQuery 获取跨域XML(RSS)数据的相关总结分析
10-22
总结来说,文章介绍的两方法都是通过间接的方式,利用第三方服务来绕过浏览器的同源策略,从而实现跨域获取XML(RSS)数据的目的。虽然这方法存在一定的局限性,比如可能会有请求数据的延迟,或者受限于第三方服务...
跨域方式
qq_50478998的博客
05-14 940
跨域方式实现原理(完整版) 前言 前后端数据交互经常会碰到请求跨域,什么是跨域,以及有哪几种跨域方式,这是本文要探讨的内容。 本文完整的源代码请猛戳GitHub博客,纸上得来终觉浅,建议动手敲敲代码 一、什么是跨域? 什么是同源策略及其限制内容? 同源策略是一约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。 同源策略限制内容有: Cookie、Local
实现跨域的八方式总结
qq_40348151的博客
06-24 1688
方式一:图片ping或script标签跨域 script标签可以得到从其他来源数据,这也是JSONP依赖的根据。 方式二:JSONP跨域 JSONP(JSON with Padding)是数据格式JSON的一“使用模式”,可以让网页从别的网域要数据。根据 XmlHttpRequest 对象受到同源策略的影响,而利用 只能使用Get请求 不能注册success、error等事件监听函数,不能很容易的确定JSONP请求是否失败 JSONP是从其他域中加载代码执行,容易受到跨站请求伪造的攻击,其安全
目前9跨域请求解决方案及详解
分享,让视野更宽阔
08-12 5110
1,CORS(跨域资源共享) 优点 CORS 通信与同源的 AJAX 通信没有差别,代码完全一样,容易维护。 支持所有类型的 HTTP 请求。 缺点 存在兼容性问题,特别是 IE10 以下的浏览器。 第一次发送非简单请求时会多一次请求。 2,JSONP 跨域 优点 使用简便,没有兼容性问题,目前最流行的一跨域方法。 缺点 只支持 GET 请求。 由于是从其它域中加载代码执行,因...
一文详解最常见的六跨域解决方案
最新发布
很多时候犯错都是在不知情的情况下发生的
04-04 2678
跨域就是当在页面上发送ajax请求时,由于浏览器同源策略的限制,要求当前页面和服务端必须同源,也就是协议、域名和端口号必须一致。如果协议、域名和端口号中有其中一个不一致,则浏览器视为跨域,进行拦截。jsonp的原理是利用了script标签不受浏览器同源策略的限制,img和link标签也是不受浏览器同源策略限制的。跨域是浏览器限制,服务端和服务端之间通信是不受浏览器同源策略限制的。所有跨域的解决方案都是需要服务端配合的。最常用的跨域解决方案是CORS、Node代理服务器和Nginx反向代理方式
9常见的前端跨域解决方案(详解)
大大黄的博客
09-08 626
9常见的前端跨域解决方案(详解) 一、什么是跨域?   在前端领域中,跨域是指浏览器允许向服务器发送跨域请求,从而克服Ajax只能同源使用的限制。 什么是同源策略?   同源策略是一约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一...
解决跨域的8最常用方法(附终极通用大招)
小白目的博客
05-21 7379
目录 引言 一、JSONP 跨域 二、 iframe跨域 2.1 window.name + iframe跨域 2.2 location.hash + iframe跨域 2.3 document.domain + iframe跨域 三、postMessage 跨域 四、nginx反向代理跨域 五、nodejs 中间件代理跨域 六、前端正向代理跨域 七、WebSocket协议跨域 引言 上文中提到了cors 解决跨域的方法,除此之外还有很多。 一、JSONP 跨域 ...
前端常见跨域解决方案(全)
weixin_34281537的博客
09-13 2235
什么是跨域跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的。 广义的跨域: 1.) 资源跳转: A链接、重定向、表单提交 2.) 资源嵌入: <link>、<script>、<img>、<frame>等dom标签,还有样式中background:url()、@f...
解决跨域常见的几种方式
老曹的博客
06-18 1774
什么是同源策略及限制 同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制 源(origin):协议 + 域名 + 端口号 同源:相同的协议如:https,相同的域名如 www.baidu.com,相同的端口号80。 下表给出了相对 http://store.company.com/dir/page.html 同源检测的示例: ...
跨域几种方式
前端大全
10-30 364
(给前端大全加星标,提升前端技能)作者:浪里行舟segmentfault.com/a/1190000016756432一、什么是跨域JavaScript出于安全方面的考虑...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值