前端实现跨域的几种方式

最新推荐文章于 2024-05-23 12:43:41 发布
最新推荐文章于 2024-05-23 12:43:41 发布
阅读量568 收藏 6
点赞数 2
分类专栏: web前端全栈 # JavaScript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42049445/article/details/100810614
版权

前言
     由于同源政策(同源,即同协议、域名、端口)的制定,浏览器限制了跨域请求的访问,而随着前端技术的不断衍变,跨域从最早的JSONP到现在的CORS(跨域资源共享)、到代理、再到WebSocket,前端要实现跨域的技术选择性变得更多,可以实现的功能也更多。

JSONP

     讲到跨域实现方式,JSONP肯定是第一个会被提及的。JSONP是JSON with padding的简写,JSONP由两部分组成回调函数和数据,回调函数是前端发送请求时规定的callback的名称,数据则是后端返回给回调函数的数据。
基本格式:

https://www.baidu.com/jsonp/?callback=handlerJsonp

     原理:

JSONP的实现原理就是通过创建script标签,设置script标签的src属性,指定为一个带回调函数的请求地址。

     主要实现代码:

	//定义回调函数
	function handlerJsonp(res) {
		console.log("后端返回的数据是"+res);
	}
	//动态创建script标签
	var script = document.createElement('script');
	script.src = "https://www.abc.com/json/?callback=handlerJsonp";
	//插入文档中
	document.body.insertBefore(script, document.body.firstChild);

     优点:
     1. 由于JSONP是最早提出的解决跨域的方案,所以具有很好的兼容性

     缺点:
     1. JSONP只支持Get请求
     2. JSONP的实现是在其他域中加载代码执行,如果其他域存在恶意代码,则会对网站造成很大的危害。

CORS(cross origin resource share)跨域资源共享

     CORS跨域资源共享,定义了前端在访问跨域资源时,必须与后端进行沟通,从而确定是否可以进行跨域资源共享。
     原理:

      跨域资源共享的实现原理则自定义发送HTTP请求的头部,对接上事先规定好的后端规定可以访问的请求源,从而实现请求的响应。

     例如:
     1. 前端设置请求头:

	Origin: http://www.abc.com

     2. 后端设置可响应的请求头部对应的源:

	Access-Control-Allow-Origin: http://www.abc.com

     优点:
     1. 可以支持所有的HTTP请求方式

     缺点:
     1. 不支持旧版本的浏览器

代理

     在Vue和React中都提高了代理Proxy的配置方法,通过配置代理可以将请求通过Node.js构建的服务器发送,而服务器和服务器之间是不存在跨域的限制的。
     例如(以Vue-Cli2.0为例),在config/index.js中配置:

	proxyTable: {
			   '/api': { // 匹配所有以 '/api'开头的请求路径  即匹配的是axios中传入的url参数,/api/user  这种形式才会匹配
			     target: 'http://d.apicloud.com/mcm/api', // 代理目标的基础路径
			     changeOrigin: true, // 支持跨域
			     pathRewrite: {// 重写路径: 去掉路径中开头的'/api'  当真正的接口不需要api时重写
			       '^/api': ''  //去掉匹配到的路径的/api  如果不去掉就删除pathRewrite
			     }
			   } 
			}
			//最后得到的路径就是 target+url
			//假设请求的url为 /api/user
			//经过node.js代理后  真正请求的是 http://d.apicloud.com/mcm/api/user
			//需要注意的是F12显示的仍然是localhost:8080/api/usesr  但实际上发送的地址是经过node.js代理服务器实现的跨域请求

     优点:
     1. 可以实现通过ajax请求实现跨域请求的成功发送
     2. 实现方式简单

     缺点:
     1. 同样对于旧版本的浏览器来说可能会存在兼容问题,即不支持

WebSocket

      浏览器的新兴API有File、requestAnimationFrame、WebSocket等等,其中本次提及的WebSocket可以说是有点厉害!传统的HTTP请求是无状态、无连接的,而WebSocket则旨在实现持久连接、全双工、双向通信,并且WebSocket采用的协议是ws:// 。并且WebSocket非常适合用于移动端的通信,因为不同于HTTP请求,WebSocket每次传递的数据包非常小,很大程度地减小了移动应用的带宽、网络延时所带来的问题。
     基本语法:

	//实例化一个WebSocket对象
	var socket = new WebSocket("ws://www.abc.com/index.jsp")
	//发送数据
	socket.send('hhhhh');
	//接受数据
	socket.onmessage = function(event) {
		var res = event.data'
	}

     WebSocket在实例化后,也有和XHR(XMLHttpRequest)类似的readyState属性,其对应的属性值表达的含义如下:

	0      正在连接
	1      已经建立连接
	2      正在关闭连接
	3      已经关闭连接

     在WebSocket的生命周期的各个阶段,还对应了三个不同的事件,如:

	open       成功创建时触发
	error      发生错误时触发
	close      关闭时触发

     优点:
     1. 就是前面提及的非常适合用于移动端的开发

     缺点:

  1. 由于WebSocket是新兴的API,在PC端的旧版本浏览器中使用是不支持的

PS:实现跨域方式还有Comet、图形Ping、Hash、postMessage,有需要大家跨域自行去了解哈

fewuliu
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaScript 九种跨域方式实现原理
10-17
`window.postMessage`方法允许来自不同源的脚本采用异步方式进行有限的通信,可以用来实现窗口间的跨域消息传递。 总结起来,JavaScript跨域实现原理多种多样,每种方法都有其适用的场景和优缺点。开发者应根据...
js实现跨域访问的三种方法
10-23
为了解决跨域问题,JavaScript提供了几种技术手段。本文将详细介绍三种常用的js实现跨域访问的方法。 首先,基于iframe实现跨域是一种较为常见的做法。这种方法要求两个域都属于同一个基础域,即它们的域名后缀相同...
js前端解决跨域问题的8种方案(最新最全)
11-27
1.同源策略如下: URL 说明 是否允许通信 http://www.a.com/a.js http://www.a.com/b.js 同一域名下 允许 http://www.a.com/lab/a.js http://www.a.com/script/b.js 同一域名下不同文件夹 允许 http://www.a.com:8000/a.js http://www.a.com/b.js 同一域名,不同端口 不允许 http://www.a.com/a.js https://www.a.com/b.js 同一域名,不同协议
JavaScript实现跨域几种方法
guojun6的博客
09-28 277
大家好,这里是小俊,第一次写博客,请大家多多指教!说到JavaScript跨域,我首先想到的就是XMLHttpRequest2级了。 XHR2通过在HTTP响应中选择发送合适的CORS(跨域资源共享)允许跨域访问网站,实现CORS不需要做其他事情,只需要在open函数中传递url的时候传递的是一个跨域的地址,接下来我们看一下代码: /*假设在域名http://abc.example.com下
九种跨域方式实现原理(完整版)
最新发布
weixin_57509111的博客
05-23 2284
同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSRF等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。Cookie、LocalStorage、IndexedDB 等存储性内容DOM 节点AJAX 请求发送后,结果被浏览器拦截了CORS支持所有类型的HTTP请求,是跨域HTTP请求的根本解决方案。
实现跨域请求的几种方式
weixin_47323421的博客
06-20 137
实现跨域几种方式 1.jquery的jsonp的方式 2.@CrossOrgin注解方式
JS实现跨域几种方法汇总
yc_game的博客
04-10 497
跨域 虽然有同源策略的存在,但是在js中跨域也依然很常见,有document.domain、window.name、图片ping、jsonp、CORS,在这里简单总结下图片ping、jsonp和CORS备忘。 图片ping 图片可以从任何URL中加载,所以将img的src设置成其他域的URL,即可以实现简单的跨域,可以使用onload和onerror事件来确定是否接受到了
简单研究跨域几种方法
CraigChencc的博客
05-19 621
一、window.postMessage()。         MDN上有详细的实例代码。以下是一个简单实例。         发送方代码 var con = document.getElementsByTagName('iframe')[0].contentWindow;con.postMessage('hello','http://192.168.110.2');
前端跨域几种解决方式总结(推荐)
08-29
前端跨域几种解决方式总结 同源策略是 JavaScript 中的一种安全策略,由 Netscape 提出的。它规定了 A 网站下的 JS 文件只能操作 A 网站下的数据,不能去操作 B 网站的数据。同源策略是为了防止恶意网站修改银行...
探讨跨域请求资源的几种方式(总结)
09-01
以下是几种常见的跨域请求方式: 1. **JSONP(JSON with Padding)**: JSONP是一种利用`<script>`标签不受同源策略限制的特性进行跨域请求的方法。它依赖于前端和后端的协同工作。前端创建一个`<script>`标签,其`...
前端在本地模拟跨域获取后端数据
demographic2017的博客
11-09 187
用ajax获取数据的时候遇到跨域的时候通常要用jsonp的方式,这种方式需要前后端协调和统一的东西比较多(回调函数名称,参数等),遇到过很多公开的接口好像压根就没有提供什么回调函数。 这种情况的时候我们自己可以在一个同域的服务器端先获取数据,然后在用ajax来请求。 平时要做一些ajax练习的时候都会用这种方法。 首先需要有一个服务器环(php)来接收接口的数据: 1 &lt...
前端实现跨域
Yang Yong 的博客
02-28 169
一、jsonp JSONP包含两部分:回调函数和数据。 回调函数是当响应到来时要放在当前页面被调用的函数。 数据就是传入回调函数中的json数据,也就是回调函数的参数了。 function handleResponse(response){ console.log('The responsed data is: '+response.data); } var script = docum...
前端实现跨域访问
weixin_34216107的博客
12-29 54
1. ajax方式跨域直接使用jsonp即可 dataType : "jsonp", 2. 使用getJson跨域获取数据 $.getJSON("http://api.taobao.com/apitools/ajax_props.do&jsoncallback=?", function (data) { alert(data); }); ...
前端跨域方法汇总
态度决定一切
01-13 1346
一、跨域的类型 == 特别注意两点: == 第一,如果是协议和端口造成的跨域问题“前台”是无能为力的, 第二:在跨域问题上,域仅仅是通过“URL的首部”来识别而不会去尝试判断相同的ip地址对应着两个域或两个域是否在同一个ip上。 “URL的首部”指window.location.protocol + window.location.host,也可以理解为“Domains, protocols a......
web前端js跨域的两种实现方式jsonp和src
jessysong的博客
08-19 1112
1、ajax jsonp跨域局限性,返回的数据类型必须是json对象,否则报错                 $.ajax(        {            type:'get',            url : "http://192.168.120.77:8081/queryTopPageParams?callback=?",            dataType :
前端处理跨域的九种方式(超级详细)
贫僧法号依平
05-08 4228
指一个域下文档或者脚本去请求另一个域下的资源,这里的跨域是广义的;同源策略(Same origin policy),简称SOP,是一种约定,它由Netscape公司1995年引入浏览器,它是浏览器核心也是最基本的安全功能,如果缺少同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指“协议+ 域名+ 端口”三种相同;
前端跨域详解
liuyang1106的博客
10-21 342
跨域造成的原因 1.浏览器限制(同源策略) 同源策略的解释有很多,我这里贴上阮一峰老师的解释地址,有兴趣可以去看看阮一峰同源策略,用一句话解释就是,协议相同,端口相同,域名相同。比如下面这个url,https://www.baidu.com:443,使用的是https协议,域名是www.baidu.com,端口是443。当三者有一者不同,则会触发浏览器的同源策略,也就是通常所说的跨域。 2....
前端的8种跨域解决方案
一步一个脚印,踏实努力,向着目标前进
09-08 1235
前端开发中,常见的跨域解决方案有以下8种: CORS(Cross-Origin Resource Sharing):通过服务器设置响应头,允许指定的源(域名、协议、端口)进行跨域请求。 反向代理:在服务器端设置一个代理服务器,将前端的请求发送到目标服务器,并将目标服务器的响应返回给前端,从而实现跨域请求。 WebSocket:使用WebSocket协议进行跨域通信,WebSocket协议默认支持跨域请求。 postMessage:通过方法在不同窗口之间进行跨域通信,可以实现跨域数据传递
八种方式实现跨域请求
热门推荐
李刚的学习专栏
06-11 8万+
前端开发中我们经常会遇到跨域请求的情况,处理跨域请求方式很多,特整理如下: 浏览器的同源策略​ 提到跨域不能不先说一下”同源策略”。 ​ 何为同源?只有当协议、端口、和域名都相同的页面,则两个页面具有相同的源。只要网站的 协议名protocol、 主机host、 端口号port 这三个中的任意一个不同,网站间的数据请求与传输便构成了跨域调用,会受到同源策略的限制。 ​ 同源策略限制从
前端解决跨域问题的几重方法
04-25
前端解决跨域问题的几种方法包括: 1. JSONP:使用标签向服务器请求数据,服务器返回一个JSON格式的数据,并且把数据包裹在一个函数调用中,前端利用回调函数来处理返回的数据。 2. CORS:在服务端进行设置,允许...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值