js跨域的八种方式

于 2023-10-18 10:50:00 发布
阅读量466 收藏
点赞数
分类专栏: OTHER 文章标签: javascript 前端

1. JSONP

JSONP 是一种利用 

unction jsonp(url, callback) {
  const script = document.createElement('script');
  script.src = `${url}&callback=${callback}`;
  document.body.appendChild(script);
  window[callback] = function(data) {
    document.body.removeChild(script);
    delete window[callback];
    callback(data);
  }
}

jsonp('http://example.com/data', function(data) {
  console.log(data);
});

使用场景:

只支持 GET 请求。
能够支持跨域请求,但只能处理 JSON 数据。
适用于数据量较小、不需要特别保密的场景。
优缺点:

优点:实现简单、支持跨域请求。
缺点:只能处理 JSON 数据、无法处理错误信息、存在安全风险。

二、CORS

CORS 是一种官方推荐的跨域解决方案。它的原理是在发送请求时,服务端在响应头中添加一个 Access-Control-Allow-Origin 字段,标识允许哪个源进行访问。客户端则可以通过设置 withCredentials 属性来携带认证信息,以及在响应头中获取对应的字段。

const xhr = new XMLHttpRequest();
xhr.open('GET', 'http://example.com/data');
xhr.withCredentials = true;
xhr.onreadystatechange = function() {
  if (xhr.readyState === 4) {
    console.log(xhr.responseText);
  }
};
xhr.send();

使用场景:

支持 GET、POST 等类型的请求。
能够支持跨域请求,同时支持多种数据类型。
适用于大部分的场景。
优缺点:

优点:能够支持跨域请求、支持多种数据类型。
缺点:需要服务端配合设置响应头、性能稍低。

三、WebSocket

WebSocket 是一种双向通信协议,它可以在浏览器和服务端之间建立一个持久化的连接,以实现实时通信。由于它是基于 HTTP 协议的,因此支持跨域请求。

const ws = new WebSocket('ws://example.com/socket');
ws.onmessage = function(event) {
  console.log(event.data);
};

使用场景:

可以实现双向通信、实时更新。
适用于聊天室、游戏等实时性较高的场景。
优缺点:

优点:能够实现双向通信、实时更新。
缺点:需要服务端配合实现、只能处理文本数据、不稳定。

四、postMessage

postMessage 是 HTML5 中新增的一种跨窗口通信机制,它可以在不同窗口、甚至不同域名之间进行数据传递。它的原理是通过调用 window.postMessage() 方法,在目标窗口中触发一个message 事件,从而实现数据的传递。

// 发送消息
window.parent.postMessage('hello', 'http://example.com');

// 接收消息
window.addEventListener('message', function(event) {
  if (event.origin === 'http://example.com') {
    console.log(event.data);
  }
});

使用场景:

可以进行不同窗口、不同域名之间的数据传递。
适用于嵌套页面、多窗口通信等场景。
优缺点:

优点:可以进行不同窗口、不同域名之间的数据传递。
缺点:需要进行安全性检查、可能存在 XSS 攻击风险。

五、nginx 反向代理

通过配置 nginx 的反向代理,可以实现对目标地址的访问,并将响应返回给客户端。由于是在服务端进行请求,因此不会受到浏览器的同源策略限制。

location /api/ {
  proxy_pass http://example.com/data/;
}

使用场景:

用于解决前端直接访问跨域 API 的问题。
适用于请求量较大、需要保密的场景。
优缺点:

优点:能够支持跨域请求、保护了 API 的安全性。
缺点:需要配置服务器,增加了服务器端的压力。

六、HTML5 XHR2

HTML5 中新增的 XHR2 对象,支持跨域请求,并且可以处理二进制数据和进度信息。

const xhr = new XMLHttpRequest();
xhr.open('GET', 'http://example.com/data');
xhr.responseType = 'blob';
xhr.onload = function() {
  const reader = new FileReader();
  reader.onloadend = function() {
    console.log(reader.result);
  };
  reader.readAsText(xhr.response);
};
xhr.send();

使用场景:

支持跨域请求,能够处理二进制数据和进度信息。
适用于需要上传、下载文件等场景。
优缺点:

优点:支持跨域请求、能够处理二进制数据和进度信息。
缺点:浏览器兼容性不一、需要服务端配合设置响应头。

七、document.domain

通过设置 document.domain 的值,可以实现不同子域名之间的跨域通信。但是该方式只适用于主域名相同、子域名不同的情况下。

// 在 A 页面中设置
document.domain = 'example.com';

// 在 B 页面中设置
document.domain = 'example.com';

使用场景:

只适用于主域名相同、子域名不同的情况下。
适用于不同子域名之间进行数据传递的场景。
优缺点:

优点:实现简单、不需要浏览器支持。
缺点:只适用于主域名相同、子域名不同的情况下。

八、iframe

通过在页面中插入一个 iframe,可以在其中加载目标页面,从而实现跨域通信。但是该方式存在一些安全问题,容易遭受 CSRF 攻击。

<iframe src="http://example.com"></iframe>

使用场景:

适用于嵌套页面、跨域数据传输等场景。
优缺点:

优点:能够实现跨域通信。
缺点:存在安全风险、容易遭受 CSRF 攻击。

WeirdOwl
关注
专栏目录
js跨域请求数据的3种常用的方法
11-24
由于js同源策略的影响,当在某一域名下请求其他域名,或者同一域名,不同端口下的url时,就会变成不被允许跨域请求。 那这个时候通常怎么解决呢,对此菜鸟光头我稍作了整理: 1.JavaScript    在原生js(没有jQuery和ajax支持)的情况下,通常客户端代码是这样的(我假设是在localhost:8080的端口下的http://localhost:8080/webs/i.mediapower.mobi/wutao/index.html页面的body标签下面加入以下代码): [removed] var xhr = new XMLHttpRequest(); xhr.ope
js跨域的解决方案
热门推荐
muzidigbig的博客
05-15 1万+
指的是浏览器不能执行其他网站的脚本,简单来说是浏览器同源政策的限制,浏览器针对于的限制。两个页面拥有相同的协议,端口,域名就是同源,如果有一个不相同就是不同源。保护用户,防止一些网站盗取用户信息。 1、通过jsonp跨域 2、跨域资源共享(CORS) 3、document.domain + iframe跨域 4、location.hash + iframe 5、window.name + iframe跨域 6、postMessage跨域 7、nginx代理跨域 8、nodejs中间件代理跨域(非vue、v
js中几种实用的跨域方法原理详解
2301_78008478的博客
06-25 2152
例如:a.b.example.com 中某个文档的document.domain 可以设成a.b.example.com、b.example.com 、example.com中的任意一个,但是不可以设成 c.a.b.example.com,因为这是当前域的子域,也不可以设成baidu.com,因为主域已经不相同了。上面的例子中,我们用到的页面a.html和b.html是处于同一个域的,但是即使a.html与b.html处于不同的域中,上述结论同样是适用的,这也正是利用window.name进行跨域的原理。
js解决跨域的方案
^_^
05-22 8753
什么是跨域? 指的是浏览器不能执行其他网站的脚本,简单来说是浏览器同源政策的限制,浏览器针对于ajax的限制。 同源政策 两个页面拥有相同的协议,端口,域名 就是同源,如果有一个不相同就是不同源。 同源政策产生的目的 保护用户信息安全,防止一些网站盗取用户信息。 解决跨域的方案一 1.jsonp (json with padding) json with padding 将json 数据作为填充,简单来说就是服务器将json作为函数的参数。 原理: 1.动态创建一个script标签 ..
js中的跨域
weixin_59525879的博客
07-01 324
CORS:CORS(Cross-Origin Resource Sharing)是一种新的跨域解决方案,可以通过设置响应头信息来允许不同域名的请求,从而避免了跨域问题。JSONP:利用 script 标签可以跨域的特性,将数据通过回调函数的形式返回给客户端,从而避免了跨域问题。需要服务器端和客户端都支持。跨域是指在浏览器中,当前网页所在的域名和所请求的资源所在的域名不同,会受到同源策略的限制而无法直接访问。代理:通过在服务器端设置代理,将请求发送到目标服务器,再将响应返回给客户端,从而避免了跨域问题。
JavaScriptJS四种跨域方式详解
04-04
本文将详细介绍四种主要的JavaScript跨域方式JSONP、修改`document.domain`、使用`window.name`以及HTML5的`window.postMessage`。 ### 1. JSONP(JSON with Padding) JSONP是一种解决跨域问题的早期方法,它利用...
js实现跨域访问的三种方法
01-19
javascript跨域访问是web开发者经常遇到的问题,什么是跨域,一个域上加载的脚本获取或操作另一个域上的文档属性,下面将列出三种实现javascript跨域方法: 1.基于iframe实现跨域 基于iframe实现的跨域要求两个域...
原生js XMLHttpRequest发送 get post 请求 解决跨域 及 注意事项
qq_45287575的博客
02-24 7597
原生js XMLHttpRequest发送 get post 请求 解决跨域 及 注意事项
JS中的跨域问题
qq_41812443的博客
03-19 494
JS中的跨域问题 一、什么是跨域? 1.定义:跨域是指从一个域名的网页去请求另一个域名的资源。比如从www.baidu.com 页面去请求 www.google.com 的资源。但是一般情况下不能这么做,它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。跨域的严格一点的定义是:只要 协议,域名,端口有任何一个的不同,就被当作是跨域 所谓同源是指,域名,协议,端口均相同。这...
js跨域的三种方法
Cobra_boy的博客
03-29 4374
跨域 正常情况下,我们使用ajax请求的数据都在自己的服务器上。但在一些特定的场景中,我们需要获取到别人的服务器上的数据,也就是在自己的服务器中的ajax要请求到别人的服务器的网址,这就是跨域。但是浏览器是不允许这样操作的,因为浏览器有同源策略。 同源策略:所谓同源,就是指域名、协议、端口都相同。比如说:在自己的localhost域名下请求www.baidu.com下的内容,这样的协议首先就不同,...
js实现跨域的几种方式
kkk_3399的博客
09-18 2267
js实现跨域的几种方式一、jsonp跨域二、使用步骤1.引入库2.读入数据总结 一、jsonp跨域 jsonp的原理是利用 < script > 标签的跨域特性,可以不受限制地从其他域中加载资源,类似的标签还有 < img >. ==JSONP的优点是:==它不像XMLHttpRequest对象实现的Ajax请求那样受到同源策略的限制;它的兼容性更好,在更加古老的浏览器中都可以运行,不需要XMLHttpRequest或ActiveX的支持;并且在请求完毕后可以通过调用callb
javascript跨域问题的解决方法汇总
07-14 367
javascript中实现跨域方式总结 第一种方式jsonp请求;jsonp的原理是利用<script>标签的跨域特性,可以不受限制地从其他域中加载资源,类似的标签还有<img>. 第二种方式:document.domain;这种方式用在主域名相同子域名不同的跨域访问中 第三种方式:window.name;window的name属性有个特征:在一个窗...
JavaScript跨域的6种方法
明天回火星
07-14 774
1 通过JSONP跨域(此方法对全域跨域和子域跨域都满足) Jsonp(JSON with Padding) 是 json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据。 为什么我们从不同的域(网站)访问数据需要一个特殊的技术(JSONP )呢?这是因为同源策略。 例如有个1.html,其中的代码需要获取一个不同域上的json数据,假设这个json数
JS 跨域问题
FireCode的博客
04-11 2664
官方文档介绍 一、简介 跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript 施加的安全限制。 同源策略:是指协议,域名,端口都要相同,其中有一个不同都会产生跨域;   跨源资源共享标准新增了一组 HTTP 首部字段,允许服务器声明哪些源站通过浏览器有权限访问哪些资源。另外,规范要求,对那些可能对服务器数据产生副作用的 HTTP 请求方法(特别是 GET 以外的 HTTP 请求,或者搭配某些 MIME(媒体类型)类型 的 POST 请求),浏览器必须首先使
JS跨域常见的三种方法---JSONP、CORS、postMessage
qq_40436793的博客
08-08 793
一、JSONP 1. JSONP原理: (1)不存在跨域请求限制的标签:img、script、link、iframe、form,JSONP正是利用script标签的该特性实现跨域 (2)JSONP利用<script>标签不受跨域请求限制的特性,向服务器发送请求,并且将回调函数传递给服务器;服务器收到请求和函数后,以json格式作为回调函数的参数传递给它,也就是用json数据来填充回调函数,并返回数据到客户端;客户端收到服务器响应后执行回调函数,该回调函数可以用来处理服务器的返回数据。 2
js处理跨域问题
最新发布
m0_73481765的博客
07-02 753
JSONP:利用script标签的src属性不受同源策略的限制,将需要获取数据的地址作为script的src属性值,然后在服务器端将数据封装为一个函数的调用,返回给客户端。这种方法要求客户端的请求必须发送到同一个域名下的服务器,然后由服务器代理发送请求到目标服务器,因此可以解决跨域问题。postMessage:利用浏览器的postMessage方法,在页面之间传递数据,实现跨域通信。在JS中,跨域指的是在浏览器中使用Ajax等方式向其他域名的服务器请求数据时出现跨域问题,导致请求失败或数据无法返回的问题。
了解一下js跨域问题
忧郁的蛋的专栏
05-14 500
使用代理服务器也可以解决跨域问题,客户端向代理服务器发送请求,代理服务器再向目标服务器发送请求,并将目标服务器返回的结果返回给客户端。跨域资源共享(CORS)是一种机制,它使用额外的 HTTP 头来告诉浏览器 让运行在一个origin (domain)的web应用被准许访问来自不同源的指定的资源。当浏览器发送跨域请求时,会先发送一个预检请求(OPTIONS),服务器收到预检请求后,会返回一些头信息,浏览器根据这些头信息来判断是否可以发送正式请求。如果协议,域名或端口不同,就视为不同的源。
理解跨域:九种方式实现原理详解
"九种跨域方式实现原理" 在Web开发中,跨域是一个常见的问题,它源于浏览器的同源策略。同源策略是一种安全机制,限制了来自不同源的Web内容之间的交互,以防止恶意脚本通过XSS(跨站脚本攻击)或CSRF(跨站请求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值