聊聊跨域

最新推荐文章于 2021-04-20 11:06:15 发布
最新推荐文章于 2021-04-20 11:06:15 发布
阅读量273 收藏 1
点赞数
分类专栏: 前端 文章标签: js 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tang422622/article/details/86630514
版权
我了解的跨域

  跨域:是指不能调用和自己协议、端口号、域名不相等的接口,比如在localhost:8081下面的a.html给localhost:8082下面的b.html发送一个请求,就会报跨域的错误。如下图:
跨域
那么怎样解决呢,有那种方法呢?
  1、使用CORS解决
  2、使用JSONP解决
  3、使用window .name(+iframe)实现
  4、window .postMessage实现

CORS
  关于CORS实现主要是设置Access-Control-Allow-OriginAccess-Control-Allow-Methods ,前者值设置为‘*’,后者是发送请求的方式可以设置为常用的GET、POST也可以设置全部: PUT, POST, GET, DELETE, OPTIONSAccess-Control-Allow-Credentials(这个头部信息只会在服务器支持通过cookies传递验证信息的返回数据里。它的值只有一个就是 true。跨站点带验证信息时,服务器必须要争取设置这个值,服务器才能获取到用户的cookiehttps://www.jianshu.com/p/f9c21da2c661)。

JSONP
  jsonp实现跨域主要是利用script中的src标签来实现的,标签中有src属性的不会受同源策略约束来跨域获取数据(具体为啥不会受约束可以网上搜搜),这样的话我们就可以创建一个script标签把其中的src赋值我们要请求的地址就行了。
  jsonp主要有两部分组成,回调函数和数据,回调函数就是当请求的页面成功响应时应该调用的函数,该回调函数的名称通常在src请求中指定。
  使用jsonp来实现一个例子:

index.html

	<button id="btn">点击获取内容</button>
    <div id="show"></div>
    
js中
 window.onload = function () {
        var btn = document.getElementById('btn');
        btn.onclick=function () {
            //JSONP解决跨域
            // JSONP 由两部分组成:回调函数和数据。回调函数是当响应到来时应该在页面中调用的函数。
            // 回调函数的名字一般是在请求中指定的。而数据就是传入回调函数中的 JSON 数据
            var script = document.createElement('script');    //动态创建标签
            script.src = 'https://api.douban.com/v2/book/search?q=javascript&count=1&callback=ResponseData';     //ResponseData为回调函数名称
            document.body.insertBefore(script,document.body.firstChild);    //插入节点
        }
    };

//成功时执行回调
    function ResponseData(data) {
    var btn = document.getElementById('show');
        console.log(data);
        show.innerText(data);
    }

  对于不习惯使用原生js请求的话,那么可以使用jquery的方式来发送ajax,因为jquery封装了jsonp。有两个种方式:一是使用$.ajax()方式,把其中的dataType 设置为jsonp ,并为jsonpCallback 指定一个回调函数名称。二是使用 $.getJSON()方式,只要在请求地址中加上callback=? 即可,PS:jsonp只能支持get请求方式。
window .name
  name属性是window窗口的一个属性,一旦设置了这个属性的值,那么你的项目中的页面都可以获取到这个值,当然,你也可以在其他页面中更改这个值。

localhost:8081/a.html
	<script>
		window.name = "我的值可以在任何页面获取到"   //设置值
	</script>
	
localhost:8088/b.html
	<iframe src="localhost:8081/a.html" id="proxy" onload = Getdata()></iframe>
	<script>
		function Getdata(){
			var ifr = document.getElementById('proxy');  //获取iframe标签
			ifr.onload = function(){
				var data = ifr.contentWindow.name;    //可以获取到a.html中设置的window.name
			}
			ifr.src = 'proxy.html'   //这个页面地址要和b.html同源
		}
	</script>

  上面例子中得proxy.html得目的是为了让b.html获取到iframe中得内容。设置window.name的值时只能为字符串类型,其存储空间也有限制,只能在2MB之内(没有测试过)。
window .postMessage
  window .postMessage这个是H5新增的特性,已经明确指出可以安全的实现跨源通信。
语法: otherWindow.postMessage(message, targetOrigin, [transfer]);
解释
  上图是我在MDN搜索出来的结果,理解着看看吧。。那就来个例子吧。

http://www.google.com/a.html

	<iframe src="http://www.baidu.com/b.html" id="ifr" "Getdata()"></iframe>
	<script>
		function Getdata(){
			var ifr = document.getElementById('ifr');
			ifr.contentWindow.postMessage("我是要发送的内容。。。",'*') //第二个值指定可以来自不同域访问的地址
		}
	</script>

http://www.baidu.com/b.html

	<button id="btn">点击获取</button>
	<script>
		var btn = document.getElementById('btn');
		btn.onmessage = function(e){  //注册onmessage事件
			alert(e.data);   //通过data获取到接收的信息
		}
	</script>

  运行b.html点击button按钮就可以获取到a.html中发送的数据了。其中,postMessage 的第一个值也必须是字符串类型。
最后的总结语: 这是我这了解跨域知识的时候做的一些笔记,方便自己以后查看,同时也希望能够帮助到大家。
参考博客链接:https://www.cnblogs.com/2050/p/3191744.html

EmailyT
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
name在HTML的作用,快速了解window.name特性与作用
weixin_30678145的博客
06-20 668
早就知道window有个name属性,但是究竟干什么用的一直不知道,今天花时间好好研究测试了下,发现是个有意思的JS API属性。所有浏览器都有个window.namewindow.name是一个所有浏览器都有的属性,表示浏览器窗口的名称,默认是一个空字符串,所有浏览器都是个空字符串。这是一个可读可写的属性,语法如下:string = window.name;window.name = strin...
前端之浏览器对象模型(BOM)
云中自有锦书
07-20 1282
1.BOM 概念: BOM(Browser Object Model) 是指浏览器对象模型,浏览器对象模型提供了独立于内容的、可以与浏览器窗口进行互动的对象结构。BOM由多个对象组成,其中代表浏览器窗口的Window对象是BOM的顶层对象,其他对象都是该对象的子对象。 通俗理解: 把浏览器当做对象,通过访问对象的属性,实现操作浏览器的一组方法 2. 页面加载事件 2.1 load事件...
window.name属性详解(Javascript)
qq572069832的博客
11-17 1万+
关于window下自带name的属性 不知道大家有没有发现这样一种情况 在控制台里直接输出未声明变量,正常情况应该是会报错的,而且声明未赋值的变量输出应该是undefined 但是偏偏就个别特例,就是name属性 其实window自身就带有name这个属性,在控制太输入window可以可以看到 打开往下翻就可以找到 window.name直译过来是窗口名字,主要用于为超链接和表单设置目标(targets),什么意思呢,我们做个案例 建立两个网页 第一个 <!DOCTYPE html&g
跨域解决方法之window.name
小白变怪兽
02-24 9998
window.name 跨域请求 方法
iframe嵌套页面
xunpic的博客
04-03 5976
iframe嵌套页面方法 <body style="margin:0px;"> <iframe src="" width="100%" height="100%" frameborder="0" ></iframe> </body> iframe常用属性: frameborder:是否显示边框,1(yes),0(no) height:框架作为...
JavaScript浏览器对象之window对象详解
上善若泪
05-06 8201
目录 1 window对象概述 2 window对象的属性 2.1 window.name属性 2.2 window.innerHeight属性,window.innerWidth属性 2.3 window.pageXOffset属性,window.pageYOffset属性 2.4 iframe元素 2.5 Navigator对象 2.5.1 Navigator.userAgen...
geoserver跨域
05-09
geoserver跨域
jQuery实现跨域
12-10
之前看到过用jsonp实现跨域,一直没有用到。现在刚好有个东西要到。试过了网上的很多方法,都没有用。最后终于搞清楚了用法,记录一下。 客户端: 代码如下: <!– lang: js –>  $(document).ready(function(){...
iframe跨域问题
03-07
iframe跨域问题:Uncaught DOMException Blocked a frame with origin解决方法
ajax跨域讲解
03-06
在收集AJAX面试题的时候其实就已经有过AJAX跨域的问题的了,当时候知道了为什么会存在跨域,以及跨域解决的方案有哪些,今天随着课程的学习,又加深了AJAX跨域的理解,以此记录下来。
跨域过滤器
01-03
json跨域操作,ajax请求跨域时,服务器进行跨域过滤,
JS之BOM:window对象(name、location...)、setInterval、setTimeout、数据解析、页面加载优化、回流重绘
小白小白从不日别的博客
04-20 799
一、BOM概述 概念:DOM即浏览器对象模型 通常情况下如果提到了BOM,一般指的是window对象 说明: BOM提供了独立于内容,而与浏览器窗口进行交互的对象 BOM由一系列相关对象构成,并且每个对象都提供了很多方法与属性 BOM缺乏一个统一的标准 JavaScript语法的标准化组织是ECMA DOM的标准化组织是W3C[所有浏览器公共遵守的标准] BOM是各个浏览器厂商根据dom在各自浏览器上实现的[表现为不同浏览器定义有差别,实现方式不同] BOM和DOM之间的关系: 在说明BOM和DOM
window.name属性
AC总有一天的博客
08-01 3062
题目: var name; console.log(name); console.log(typeof name); 按照正常思路来说,只是声明了name变量并未赋值,所以按常理来说应该输出: undefined "undefined" 但是运行结果为 究其原因,是因为window存在一个叫name的属性 此属性为空,实际上,开发者定义的所有变量,都会成为window...
Js判断页面是首次加载还是二次载入刷新
wh445306
04-22 1312
1 利用window.name属性在页面刷新时不会重置判断(在该属性空置的情况下可使用) if(window.name == ""){ console.log("首次被加载"); window.name = "isReload"; // 在首次进入页面时我们可以给window.name设置一个固定值 }else if(window.name =...
学习笔记一一关于跨域
柯闪电,一位前端小白的博客。
06-16 760
一、什么的是同源?这是最初由Netscape提出的安全策略,这个策略是为了防止页面使用恶意的方法获取到另一个页面上的敏感信息。所有现代浏览器都会有这个策略。 如果请求数据时浏览器发现请求地址不同源,那么将会不允许这次的请求,报出一个错误。 上图是一个标准的url连接。 有一些还会带有查询(query)、信息片段(fragment),这里不做讨论;而所谓同源,就是通信协议、主机名、端口号必须相同
js如何检测打开窗口是否存在的三个方法?
weixin_34232617的博客
04-29 787
js打开窗口一般也就是使用window.open方法: win = window.open(CHILD_WINDOW_URL, CHILD_WINDOW_NAME, CHILD_WINDOW_ATTRS); 然后父窗口可以通过win 取得子窗口的引用,然后就可以检测 win是否定义和win.closed来检测窗口是否打开。但是如果刷新父窗口,父窗口就会失去这些引用,那么我们如何再次检测子窗口是...
iframe 通信和跨域通信
starwmx520的博客
06-06 7592
几年前页面里使用iframe嵌套使用的还是很多的。 以下是多种使用方法: 1、同域下嵌套: 父页面: window.onload=function(){ //父页面修改iframe var docu=document.querySelector('#iframe2'); docu.contentWindow.document.querySelector('#div
前端跨域方法之window.name
WEB_YH的博客
02-24 793
window.name同样是适用于窗体之间的通信,window.name这个属性的值只要在同一个窗口中,前一个网页设置了它的值,后一个网页就可以读取他,无论是否跨域。例如:父窗口 http:127.0.0.1:3000/a.html 子窗口 http:127.0.0.1:3001/b.html子窗口内设置了window.name,那么父窗口就可以通过获取子窗口的window对象从而拿到window...
XSS插入绕过一些方式总结
热门推荐
煜铭2011
05-05 7万+
0x00前言 我们友情进行XSS检查,偶然跳出个小弹窗,其中我们总结了一些平时可能用到的XSS插入方式,方便我们以后进行快速检查,也提供了一定的思路,其中XSS有反射、存储、DOM这三类,至于具体每个类别的异同之处,本文不做学术介绍,直接介绍实际的插入方式。 0x01 常规插入及其绕过 1 Script 标签 绕过进行一次移除操作: <scr<script&g...
tomcat跨域配置_聊聊跨域的原理与解决方法
最新发布
06-07
跨域是指在一个域名下的文档或脚本试图去请求另一个域名下的资源时,浏览器为了安全,会阻止这种行为。跨域问题是由浏览器的同源策略(Same Origin Policy)引起的。同源策略是浏览器的一种安全机制,它限制了从一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值