Javascript跨域请求的几种解决方法

最新推荐文章于 2024-09-08 11:14:16 发布
最新推荐文章于 2024-09-08 11:14:16 发布
阅读量583 收藏 2
点赞数
分类专栏: Web & JavaScript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011216417/article/details/45555291
版权
一、window.name

    有三个页面:

  • a.com/app.html:应用页面。
  • a.com/proxy.html:代理文件,一般是一个没有任何内容的html文件,需要和应用页面在同一域下。
  • b.com/data.html:应用页面需要获取数据的页面,可称为数据页面。

实现起来基本步骤如下:

  1. 在应用页面(a.com/app.html)中创建一个iframe,把其src指向数据页面(b.com/data.html)。
    数据页面会把数据附加到这个iframe的window.name上,data.html代码如下:
    <script type="text/javascript"> window.name = 'I was there!'; // 这里是要传输的数据,大小一般为2M,IE和firefox下可以大至32M左右 // 数据格式可以自定义,如json、字符串</script>
  2. 在应用页面(a.com/app.html)中监听iframe的onload事件,在此事件中设置这个iframe的src指向本地域的代理文件(代理文件和应用页面在同一域下,所以可以相互通信)。app.html部分代码如下:
    <script type="text/javascript"> var state = 0, iframe = document.createElement('iframe'), loadfn = function() { if (state === 1) { var data = iframe.contentWindow.name; // 读取数据 alert(data); //弹出'I was there!' } else if (state === 0) { state = 1; iframe.contentWindow.location = " http://a.com/proxy.html"; // 设置的代理文件 } }; iframe.src = ' http://b.com/data.html'; if (iframe.attachEvent) { iframe.attachEvent('onload', loadfn); } else { iframe.onload = loadfn; } document.body.appendChild(iframe);</script>
  3. 获取数据以后销毁这个iframe,释放内存;这也保证了安全(不被其他域frame js访问)。
    <script type="text/javascript"> iframe.contentWindow.document.write(''); iframe.contentWindow.close(); document.body.removeChild(iframe);</script>

总结起来即:iframe的src属性由外域转向本地域,跨域数据即由iframe的window.name从外域传递到本地域。这个就巧妙地绕过了浏览器的跨域访问限制,但同时它又是安全操作。

 

二、JSONP
    服务器返回 callback({"id": "3", "name": "leisure"});
    <script type="text/javascript">
        function callback(data) {
            alert(data);
        }
    </script>
    <script type="text/javascript" src=" http://www.example.com.cn/product.jsp?id=5&jsonp=callback"></script>

三、jQuery.getJSON
    服务器返回 json格式数据 test({"id": "3", "name": "leisure"}); test函数名为callback参数中定义
    $.getJSON(url + "?callback=?", data, function(data) {

    }
    注意callback=?这个参数必须带上,jquery会自动生成一个函数名替换这个问号!jQuery.getJSON实际上是用了JSONP方式实现。

 
四、flash跨域
    服务器添加crossdomain.xml
     http://www.example.com.cn/crossdomain.xml

Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/

-->      <? xml version="1.0" ?>
     < cross-domain-policy >
         < allow-access-from  domain ="*.another.com.cn"   />
     </ cross-domain-policy >


hd_hunter
关注
专栏目录
Javascript跨域访问解决方案
黄刚的专栏
09-20 2万+
<!-- /* Font Definitions */ @font-face {font-family:Wingdings; panose-1:5 0 0 0 0 0 0 0 0 0; mso-font-charset:2; mso-generic-font-family:auto; mso-font-pitch:variable; mso-font-signat
JavaScript如何实现跨域请求
12-10
跨域请求JavaScript中是一个重要的概念,涉及到浏览器的同源策略和Web开发中的安全性问题。同源策略是一种安全机制,它规定JavaScript只能访问与当前页面同源(即相同的域名、协议和端口)的资源,以防止恶意脚本...
js跨域问题的三种解决方案
热门推荐
GAMELOFT9----纸上得来终觉浅,绝知此事要躬行
03-01 1万+
概述跨域问题在分布式应用中经常会遇到,这里仅仅介绍跨域的三种解决方案,对跨域的概念及原因不做解释,感兴趣的朋友可以网上自行百度。Nginx代理这种方式比较简单,将A应用和B应用都通过一个统一的地址进行转发,这样就可以避免跨域问题出现。server { listen 80; server_name www.gameloft9.top; ...
【VUE】跨域问题的概念,以及解决方法
最新发布
qq_62555748的博客
09-08 1032
跨域问题的概念,以及解决方法
JavaScript 中的 HTTP 跨域请求
钟长森的博客
02-24 819
跨域请求并不仅仅只是 Ajax 的跨域请求,而是对于一个页面来说,只要它请求了其他域名的资源了,那么这个过程就属于跨域请求了。比如,一个带有其他域名的 src 的 <img>标签,以及页面中引入的其他第三方的 CSS 样式等。 对于 img 以及 CSS 而言,跨域请求本身并没有更多的安全问题,因为这些请求都属于只读请求,并不会对源资源造成副作用。而如果跨域请求是从脚本里面发出去的,由于脚本具有高度灵活性,浏览器出于安全考虑,会根据同源策略来限制它的功能,使得正常情况下,脚本只能请求同源的资源。如果页面确
解决跨域问题的三种方式
qq_46266925的博客
03-22 527
产生跨域请求问题的原因 因为在浏览器中有一个同源策略,这是浏览器最基本的安全功能,但是在服务器中不限制。 同源就是指:协议,域名,端口号都相同,任意一个不满足,就触发了同源策略,我们把触发了同源策略的请求叫做跨域请求 解决跨域请求的方式 jsonp 因为凡是具有src属性的标签都能够跨域,不受浏览器的同源策略的影响,所以jsonp的实现原理就是:1.动态创建一个script标签指向一个需要访问...
js跨域问题解决方案
weixin_33991418的博客
10-20 83
跨域:当协议、域名、端口号任何一个不相同时,叫称为跨域。 HTML5 CORS(cross-origin-resource-sharing)跨域资源共享: 原理:当需要访问跨域的资源时,可以通过定义http头信息,使得服务器响应跨域请求。 如: // 使用通配符 * ,表示当前服务端响应任何域名发起请求,不推荐 可以具体指定某个地址 <?phpheader...
ajax跨域请求js拒绝访问的解决方法
10-25
解决AJAX跨域请求被拒绝访问的问题,通常有几种方法: 1. JSONP(JSON with Padding)方法: JSONP是一种古老的跨域请求方式,它利用了script标签不受同源策略限制的特性。通过动态创建script标签,并指定回调函数...
javascript跨域原因以及解决方案分享
10-24
解决JavaScript跨域问题的方法多种多样,主要包括以下几种: 1. JSONP(JSON with Padding):利用`<script>`标签不受同源策略限制的特性,通过动态创建`<script>`标签,并将回调函数名作为参数传递给服务器。...
探讨跨域请求资源的几种方式(总结)
09-01
以下是几种常见的跨域请求方式: 1. **JSONP(JSON with Padding)**: JSONP是一种利用`<script>`标签不受同源策略限制的特性进行跨域请求方法。它依赖于前端和后端的协同工作。前端创建一个`<script>`标签,其`...
js跨域的几种解决办法
haogemr的博客
04-10 1101
js跨域jsonp 跨域Cors 跨域 jsonp 跨域 用原生js实现: //简单实现jsonp function jsonpCallback(result) { //alert(result); for (var i in result) { console.log(i + ":" + result[i]); //循环输出result的元素 } ...
DaZeng:跨域的三种解决方案:JSONP跨域、CORS跨域、接口代理
大曾blog
11-06 1099
跨域的三种解决方案跨域什么是前端跨域怎么去解决跨域CORS跨域JSONP跨域jsonp与cors的区别:接口代理 跨域 什么是前端跨域 前端独有,是浏览器为了安全而做出的限制策略。 浏览器请求必须遵循同源策略:同域名、同协议、同端口。 怎么去解决跨域 CORS跨域 JSONP跨域 代理跨域 CORS跨域 服务端设置,前端直接调用。 说明:后端允许前端某个站点进行访问。如Easy Mock:开源的公共MOCK平台,公共接口。 在axios中访问mock的接口后 let url = 'https://w
JS中的跨域问题
qq_41812443的博客
03-19 490
JS中的跨域问题 一、什么是跨域? 1.定义:跨域是指从一个域名的网页去请求另一个域名的资源。比如从www.baidu.com 页面去请求 www.google.com 的资源。但是一般情况下不能这么做,它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。跨域的严格一点的定义是:只要 协议,域名,端口有任何一个的不同,就被当作是跨域 所谓同源是指,域名,协议,端口均相同。这...
JavaScript跨域请求
JingLisen的博客
03-22 1200
个人博客:打开链接 1 什么是跨域 Js为了安全有一个限制,不允许跨域访问。 1、如果两个url的域名不同 2、Url相同,端口不同也是跨域 3、Ip不同也是跨域 2 解决跨域的问题 可以使用jsonp解决跨域的问题。 1、在js中不能跨域请求数据,js可以跨域请求js片段。 2、可以把数据包装成js片段。可以把数据使用js方法来包装,形成一条方法的调用语句。 3、可以...
js跨域数据请求解决办法
CC_leather的博客
12-16 605
本文整理了一下平时工作中碰到的数据跨域请求问题,有需要的朋友可以看下 受js同源策略的影响,不同域名间的请求或者同一域名,不同端口的url时,就会变成不被允许的跨域请求问题。 这时该怎么办,小菜我做了如下的一些整理。 一、jsonp 也就是将请求的url写入到script标签中,写法可分为直接写死和动态载入。 1.通过script标签引入,直接写死src中的url地址:
js跨域请求几种方式
qq_46448507的博客
07-25 614
什么是跨域? 跨域请求的方式? js跨域:指的是在不同域之间进行数据交换与通信,js中默认只有在同源的情况下才能进行数据的传输。 同源:相同域名,端口,协议。 http://www.aaa.com http://www.aaa.com/bbb //同源 第一种解决跨域的方法:jsonp(json with padding)顾名思义就是数据填充。至于怎么填充,那就和html几个标签有关系了,script,link,img,iframe等,他们用到的原理都一样,都是由于这些标签不存在跨域请求限制。 .
JavaScript实现跨域请求
qq_42874244的博客
12-22 3409
一、什么叫跨域请求 简单来说就是一个域通过某种方式请求到另一个域的数据,比如说百度请求京东的数据!这种方式适合有合作的两个公司!方法有以下几种! 二、具体方法jsonp、cors 问题 现在我需要请求到以下数据,这是一个django域名为“127.0.0.1:8001”的工程,我现在从django域名为“127.0.0.1:8006”的工程中的index.html的页面中提取这个数据 为了方便我直...
js跨域的几种解决方案
Elvis技术小屋
11-07 951
这里说的js跨域是指通过js在不同的域之间进行数据传输或通信,比如用ajax向一个不同的域请求数据,或者通过js获取页面中不同域的框架中(iframe)的数据。只要协议、域名、端口有任何一个不同,都被当作是不同的域。 下表给出了相对http://store.company.com/dir/page.html同源检测的结果: QQ截图20130613230631 要解决
理解JavaScript:九种跨域解决方案详解
"JavaScript 九种跨域方式实现原理" 在前端开发中,JavaScript的跨域问题是一个常见的挑战,尤其在前后端分离的架构下。...然而,每种方法都有其适用场景和限制,选择合适的方法需结合实际需求和安全性考虑。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值