JS中关于跨域及实现方法

最新推荐文章于 2024-06-05 00:40:27 发布
最新推荐文章于 2024-06-05 00:40:27 发布
阅读量8k 收藏 19
点赞数 2

作者:plainnany
链接:https://www.jianshu.com/p/b6c40d8c9ad4
來源:简书

1. 什么是跨域

提起跨域,我们要先了解一下同源政策,需要明确一点的是,同源政策是针对于浏览器的,不是针对JS

同源策略限制从一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的关键的安全机制。--MDN

通俗来讲就是浏览器出于安全方面的考虑,只允许与本域下的接口交互。不同源的客户端脚本在没有明确授权的情况下,不能读写对方的资源。那么怎样是同源呢?
同源指的是:

  • 同协议:如都是http或者https
  • 同域名:如都是http://jirengu.com/ahttp://jirengu.com/b
  • 同端口:如都是80端口

https://plainnany.github.io为例
该url的协议为https,域名是plainnany.github.io,端口为443,默认端口可以省略。

  • https://plainnany.github.io/archives 同源,协议、域名、端口都相同
  • http://plainnany.github.io 不同源,协议不同
  • https://other.github.io 不同源,域名不同
  • https://plainnany.github.io:442 不同源,端口不同

那么问题来了,我就是想访问其他域(非同源)的资源----即跨域,该怎么做呢?

2. 如何跨域

常用的跨域方法有JSONP,CORS,postmessage等,

2.1 JSONP

JSONP是JSON with padding(填充式JSON或参数是JSON)的简写,是应用JSON的一种新方法,JSONP看起来和JSON差不多,只不过是被包含在函数调用的JSON,像这样:callback({name: 'nany'})。

2.1.1 JSONP跨域原理

我们知道html中script通过src属性可以引入其他域下的js,比如引入线上的jquery库。也可以引入非js的文件,利用这个特性,可实现跨域访问接口。该方法需要后端支持。

  1. 定义数据处理函数_fun
  2. 创建script标签,src的地址执行后端接口,最后加个参数callback=_fun
  3. 服务端在收到请求后,解析参数,计算返还数据,输出 fun(data) 字符串。
  4. fun(data)会放到script标签做为js执行。此时会调用fun函数,将data做为参数。

2.1.2 实现方式

以下面例子为例,我们用nodejs监听后端文件,同时在本地打开前端页面来模拟跨域。
前端页面

<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1">
    <title>index.html</title>
</head>
<body>
    <script>
    function jsonpCallback(data) {    // 相对后端接口所需要的处理函数
        alert('用JSONP跨域,获得数据:' + data.x);
    }
    </script>
    <script src="http://127.0.0.1:3000?callback=jsonpCallback"></script>   // 发送请求
</body>
</html>

后端页面

const url = require('url');
    
require('http').createServer((req, res) => {
    const data = {
    x: 10
    }
    const callback = url.parse(req.url, true).query.callback   // 
    res.writeHead(200)
    res.end(`${callback}(${JSON.stringify(data)})`)   // 服务器收到请求后,解析参数,
// 将callback(data)以字符串的形式返还数据,前端页面会将callback(data)作为js执行
// 调用jsonpCallback(data)函数。

}).listen(3000, '127.0.0.1');
console.log('启动服务,监听 127.0.0.1:3000');

image

JSONP跨域不像下面的CORS跨域那样受同源政策的影响,而且兼容性也比较好,但JSONP跨域也有其缺点,主要表现在:

  1. 它支持 GET 请求而不支持 POST 等其它类行的 HTTP 请求。
  2. 它只支持跨域 HTTP 请求这种情况,不能解决不同域的两个页面或 iframe 之间进行数据通信的问题
  3. JSONP从其他域中加载代码执行,如果该域不安全并且夹带一些恶意代码,会存在安全隐患
  4. 要确定JSONP请求是否失败并不容易

2.2 CORS

2.2.1 CORS原理

CORS 全称是跨域资源共享(Cross-Origin Resource Sharing),是一种 ajax 跨域请求资源的方式,支持现代浏览器,IE支持10以上。 实现方式很简单,当你使用 XMLHttpRequest 发送请求时,浏览器发现该请求不符合同源策略,会给该请求加一个请求头:Origin,后台进行一系列处理,如果确定接受请求则在返回结果中加入一个响应头:Access-Control-Allow-Origin; 浏览器判断该相应头中是否包含 Origin 的值,如果有则浏览器会处理响应,我们就可以拿到响应数据,如果不包含浏览器直接驳回,这时我们无法拿到响应数据。所以 CORS 的表象是让你觉得它与同源的 ajax 请求没啥区别,代码完全一样。
CORS又分简单请求和非简单请求
简单请求:
比如发送了一个origin的头部
Origin : http: //www.nczonline.net
如果服务器认为这个请求可以接受,就在Access-Control-Allow-Origin头部回发相同的源信息
Access-Control-Allow-Origin : http: //www.nczonline.net
比如发送了一个origin的头部
Origin : http: //www.nczonline.net
如果服务器认为这个请求可以接受,就在Access-Control-Allow-Origin头部回发相同的源信息
Access-Control-Allow-Origin : http: //www.nczonline.net
非简单请求:
非简单请求是那种对服务器有特殊要求的请求,比如请求方法是PUT或DELETE,或者Content-Type字段的类型是application/json。
非简单请求的CORS请求,会在正式通信之前,增加一次HTTP查询请求,称为“预检”请求(preflight)。
浏览器先询问服务器,当前网页所在的域名是否在服务器的许可名单之中,以及可以使用哪些HTTP动词和头信息字段。只有得到肯定答复,浏览器才会发出正式的XMLHttpRequest请求,否则就报错。

详见阮一峰 CORS通信

2.2.2 实现方式

我们用nodejs监听后端文件,用http-server打开前端文件来模拟跨域
前端

<!doctype>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>index.html</title>
</head>
<body>
    <script>
        const xhr = new XMLHttpRequest();
        xhr.open('GET', 'http://127.0.0.1:3000', true);
        xhr.onreadystatechange = function() {
            if(xhr.readyState === 4 && xhr.status === 200) {
                alert(xhr.responseText);
            }
        }
        xhr.send(null);
    </script>
</body>
</html>

后端代码

const url = require('url')
require('http').createServer((req, res) => {
    res.writeHead(200, {
    'Access-Control-Allow-Origin': 'http://localhost:8080'
    })
    res.end('用CORS跨域成功')

}).listen(3000, '127.0.0.1')
console.log('启动服务,监听 127.0.0.1:3000')

image

 

CORS 的优缺点:

  1. 使用简单方便,更为安全
  2. 支持 POST 请求方式
  3. CORS 是一种新型的跨域问题的解决方案,存在兼容问题,仅支持 IE 10 以上

2.3 降域

2.3.1 降域原理

当两个页面不同域,但是它们的父域之上都相同(端口),那么可以使用降域的方法来实现跨域。
对于主域相同而子域不同的情况下,可以通过设置 document.domain 的办法来解决,
具体做法是可以在url为a.nany.com:8080下的a.html 和b.nany.com:8080下的b.html 两个文件分别加上 document.domain = "nany.com";然后通过 a.html 文件创建一个 iframe,去控制 iframe 的 window,从而进行交互,当然这种方法只能解决主域相同而二级域名不同的情况。

实现方式

首先配置系统的hosts文件,如果你的git bash安装的不是在c盘,千万不要直接去找 /etc下的hosts文件。
如我的是在


然后添加

 

a.html 代码

<html>
<style>
  .ct{
    width: 910px;
    margin: auto;
  }
  .main{
    float: left;
    width: 450px;
    height: 300px;
    border: 1px solid #ccc;
  }
  .main input{
    margin: 20px;
    width: 200px;
  }
  .iframe{
    float: right;
  }
  iframe{
    width: 450px;
    height: 300px;
    border: 1px dashed #ccc;
  }
</style>

<div class="ct">
  <h1>使用降域实现跨域</h1>
  <div class="main">
    <input type="text" placeholder="http://a.nany.com:8080/a.html">
  </div>

  <iframe src="http://b.nany.com:8080/b.html" frameborder="0" ></iframe>

</div>


<script>
//URL: http://a.jrg.com:8080/a.html
document.querySelector('.main input').addEventListener('input', function(){
  console.log(this.value);
  window.frames[0].document.querySelector('input').value = this.value;
})
document.domain = 'nany.com'
</script>
</html>

b.html 代码

<html>
<style>
    html,body{
        margin: 0;
    }
    input{
        margin: 20px;
        width: 200px;
    }
</style>

    <input id="input" type="text"  placeholder="http://b.nany.com:8080/b.html">
<script>
// URL: http://b.jrg.com:8080/b.html
 
document.querySelector('#input').addEventListener('input', function(){
    window.parent.document.querySelector('input').value = this.value;
})
document.domain = 'nany.com';
</script>
</html>

用http-server监听,在浏览器输入http://b.nany.com:8080/a.html 或者http://a.nany.com:8080/a.html 即可实现跨域

参考:

 

Zebul博
关注
  • 2
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
js实现跨域访问的三种方法
01-19
javascript跨域访问是web开发者经常遇到的问题,什么是跨域,一个域上加载的脚本获取或操作另一个域上的文档属性,下面将列出三种实现javascript跨域方法: 1.基于iframe实现跨域 基于iframe实现跨域要求两个域...
使用JavaScript 实现各种跨域方法
12-12
一、一些概念 ①传统Ajax:交互的数据格式——自定义字符串或XML描述;  跨域——通过服务器端代理解决。... 2、跨域服务器 动态生成数据 并存入js文件(通常json后缀),供客户端 调用。  3、为了便于客户端使用数据
JavaScript跨域详解
wfly blog
09-29 328
一、什么是跨域? 同源策略:浏览器为了保证用户信息的安全,防止恶意的网站窃取数据,禁止不同域之间的JS进行交互(限制一个资源地址加载的文档或脚本与来自另一个资源地址的资源进行交互)。对于浏览器而言只要域名、协议、端口其一个不同就会引发同源策略,从而限制他们之间如下的交互行为: 1.Cookie、LocalStorage和IndexDB无法读取; 2.DOM无法获得; 3.AJAX请求不能发送...
javascript跨域问题的解决方法汇总
07-14 318
javascript实现跨域的方式总结 第一种方式:jsonp请求;jsonp的原理是利用<script>标签的跨域特性,可以不受限制地从其他域加载资源,类似的标签还有<img>. 第二种方式:document.domain;这种方式用在主域名相同子域名不同的跨域访问 第三种方式:window.name;window的name属性有个特征:在一个窗...
什么是跨域?一文弄懂跨域的全部解决方法
最新发布
06-05 1万+
什么是跨域?一文弄懂跨域的全部解决方法
js跨域的八种方式
qq_43383334的博客
10-18 390
1. JSONP JSONP 是一种利用 unction jsonp(url, callback) { const script = document.createElement('script'); script.src = `${url}&callback=${callback}`; document.body.appendChild(script); window[callback] = function(data) { document.body.removeChil
js的几种跨域方法
michael8512的博客
07-28 571
js跨域指的是通过js在不同域之间进行数据传输或通讯,例如ajax通信技术,或者通过js获取页面iframe的数据。只要有任意一个不同,则协议、域名、端口有任意一个不同,则彼此成为不同的域。所谓同源是指,域名,协议,端口均相同,不明白没关系,举个栗子:1)http://www.123.com/index.html 调用 http://www.123.com/server.php (非跨域)2)...
js的几种跨域方法及原理
WeiflR10的博客
03-08 255
一、什么是跨域js跨域是指js在不同的域之间进行数据传输或通信。因为协议、主机名、端口号不同,故需要跨域。 二、jsonp跨域(也叫src跨域) <script> function dosome(data) { console.log(data); //获得data数据 } </script&g...
JavaScript 跨域之POST实现方法
11-28
javascript 跨域是一个很常见的问题,其 jsonp 是一个最常用的手段,但是 jsonp 只支持 get,不支持 post,所以如果想通过 jsonp 来 post 一些数据,就头大了。 此处通过在一个 iframe 生成 form 表单的形式来...
js实现跨域的多种方法
11-22
JavaScript跨域是Web开发常见的需求,由于浏览器的同源策略限制,JavaScript通常无法直接访问不同源的资源。本文将详细介绍几种常用的JavaScript实现跨域方法。 1. CORS(跨源资源共享) CORS是一种W3C标准,...
JS实现跨域的方式总结
m0_56740029的博客
12-05 127
跨域方法总结
react
weixin_49281361的博客
06-16 4545
react 本地模式 react是一个用于构建用户界面的javascript库 虚拟DOM 快减少跟新次数,减少跟新区域 diff算法 什么是react diff算法 react的调和 react特点 react组件特性 开发环境的搭建 1.下载 react的核心文件 2.react-dom的dom文件 3.Babel react 根节点 react JSX jsx插入变量 ...
Vue2.x(1)
qq_44930306的博客
08-29 2211
这里集结了有关Vue2.0的相关知识点,分为三大部分,这里是第一大部分.
JavaScript跨域(1):什么是跨域,如何跨域
function的专栏
05-19 555
无数次看到:Origin null is not allowed by Access-Control-Allow-Origin , 网络没有让你绝望,但是或许会让你蛋疼,因为你找了半天没看到一个比较实用的解决方案,亦或者水平不够,别人写的东西累赘没看懂,抑或是。。。   网上看到了一篇文章——跨域资源共享的10方式,已经放在自己的家里了O(∩_∩)O~   跨域也是平时项目比较让人
js跨域
weixin_59525879的博客
07-01 278
CORS:CORS(Cross-Origin Resource Sharing)是一种新的跨域解决方案,可以通过设置响应头信息来允许不同域名的请求,从而避免了跨域问题。JSONP:利用 script 标签可以跨域的特性,将数据通过回调函数的形式返回给客户端,从而避免了跨域问题。需要服务器端和客户端都支持。跨域是指在浏览器,当前网页所在的域名和所请求的资源所在的域名不同,会受到同源策略的限制而无法直接访问。代理:通过在服务器端设置代理,将请求发送到目标服务器,再将响应返回给客户端,从而避免了跨域问题。
跨域-降域
吴小粥的博客
10-23 1380
以降域的方式实现降域
JS事件 - 监听、冒泡、ajax 、跨域 与存储
weixin_33912453的博客
05-21 132
1.事件绑定 方法1 - 直接绑定 var btn = document.getElementById('btn1') btn.addEventListener('click',function(event){ console.log('clicked') }) 方法2 - 封装函数调用 function bindEvent(e...
前端模拟上线 解决上线后跨域问题 在nodejs环境布署应用
留着鼻涕敲代码
10-29 565
正常项目上线流程就是我们前端把需要上线的有效代码放在服务器上,服务器的维护就是后端的事了 当前目标:将打包好的代码打包上线(本地模拟) 1.使用 koa 框架部署项目 1.1.建立web服务文件夹 hrServer 1.2.在该文件夹下,初始化npm npm init -y 1.3.安装服务端框架koa(也可以采用express或者egg) npm install koa koa-static 1.4.hrServer新建public目录,将打包好的项目 dist 拷贝到hrServer/pub
什么是JS跨域、以及CORS解决方案
qq_42107430的博客
02-25 1740
一、什么是JS跨域 1、跨域:在了解跨域之前,首先要知道什么是同源策略(same-origin policy)。简单来讲同源策略就是浏览器为了保证用户信息的安全,防止恶意的网站窃取数据,禁止不同域之间的JS进行交互。对于浏览器而言只要域名、协议、端口其一个不同就会引发同源策略,从而限制他们之间如下的交互行为: 2、JS跨域:指通过js在不同的域之间进行数据传输或通信,比如用ajax向一个...
vue.js axios 跨域访问错误问题及解决方法
07-15
### 回答1: vue.js 是一个开源的 JavaScript 框架,用于构建用户界面,而 axios 是一个基于 promise 的 HTTP 客户端,用于在浏览器和 Node.js 发送 HTTP 请求。 在 vue.js 使用 axios 进行跨域访问时,可能会出现跨域访问错误。跨域是指在浏览器通过 JavaScript 发起一个 HTTP 请求,该请求的目标服务器是与当前页面不同域名、端口或协议的地址。 解决这个问题的方法有多种: 1. 后端配置允许跨域访问:在后端服务器进行配置,允许指定的域名或端口进行跨域访问。 2. 使用代理进行跨域请求:在 vue.config.js 文件配置代理,将跨域请求转发到目标服务器。例如,在 vue.config.js 文件添加以下配置: ```javascript module.exports = { devServer: { proxy: { '/api': { target: 'http://api.example.com', changeOrigin: true, pathRewrite: { '^/api': '' } } } } }; ``` 这样,当你在前端代码发送以“/api”开头的请求时,将会使用代理进行跨域请求。 3. JSONP:如果目标服务器支持 JSONP,可以使用 JSONP 进行跨域请求。在 axios ,默认是不支持 JSONP 的,但可以通过配置实现。例如,在请求添加“jsonp”参数: ```javascript axios.get('http://api.example.com/data', { params: { callback: 'jsonCallback', dataType: 'jsonp' } }) .then(response => { console.log(response.data); }) .catch(error => { console.error(error); }); ``` 通过以上方法,可以解决 vue.js axios 跨域访问错误问题。根据具体情况选择合适的解决方法,以确保跨域请求能够正常进行。 ### 回答2: Vue.js使用axios请求数据时,常常会遇到跨域访问错误。这是因为浏览器的同源策略限制了不同域名之间的访问。 解决这个问题的方法有几种: 1. 使用代理 可以在项目的配置文件(vue.config.js或者nuxt.config.js配置代理。通过将请求代理到同域名下的接口,实现跨域访问。 例如,可以在配置文件添加如下代码: ```javascript module.exports = { devServer: { proxy: { '/api': { target: 'http://api.example.com', changeOrigin: true, pathRewrite: { '^/api': '' } } } } } ``` 然后,在axios的请求使用相对路径(不包含域名)进行访问。例如: ```javascript axios.get('/api/data') .then(response => { console.log(response.data) }) ``` 这样就可以跨域访问目标接口了。 2. 设置服务器响应头 在目标服务器上,设置允许跨域访问的响应头。一般来说,可以在后端的接口代码添加以下响应头: ```javascript app.use(function(req, res, next) { res.header('Access-Control-Allow-Origin', '*'); res.header('Access-Control-Allow-Headers', 'Origin, X-Requested-With, Content-Type, Accept'); next(); }); ``` 这样浏览器就会允许跨域访问该接口了。 3. JSONP JSONP是一种前端跨域访问的解决方案。通过在请求添加一个回调函数作为参数,服务器将返回该函数的调用,并将数据作为参数传递给该函数。 例如,在axios请求使用JSONP: ```javascript axios.jsonp('http://api.example.com/data?callback=handleData') .then(response => { console.log(response.data) }) ``` 然后,在全局定义一个处理返回数据的函数: ```javascript function handleData(data) { console.log(data) } ``` 这样就可以通过JSONP实现跨域访问了。 以上是几种解决Vue.jsaxios跨域访问错误的方法,可以根据具体情况选择使用。 ### 回答3: 在Vue.js,由于浏览器的同源策略,如果我们的Vue应用与后端接口的域名或端口不一致,会出现跨域访问错误。然而,我们可以使用axios库来解决这个问题。 首先,为了解决跨域访问错误,我们可以在后端的API接口添加响应头Access-Control-Allow-Origin: *,允许所有来源的请求访问接口。当然,我们也可以根据需求设置特定的源或域名。 另外,我们还可以通过设置代理来解决跨域访问问题。在项目的根目录下的`vue.config.js`文件,我们可以使用`devServer`配置项来设置代理。例如,我们可以将/api路径下的请求代理到http://localhost:8000路径下,具体配置如下: ``` module.exports = { devServer: { proxy: { '/api': { target: 'http://localhost:8000', changeOrigin: true, pathRewrite: { '^/api': '' } } } } } ``` 以上配置意味着,当我们的Vue应用发起/api路径下的请求时,它将被代理到http://localhost:8000路径下。`changeOrigin`选项设置为true时,请求头的host会被设置为目标url,同时`pathRewrite`选项可以重写请求路径,删除/api前缀。 在前端代码,我们可以使用axios来发起跨域请求。例如,我们可以在Vue的组件使用axios来请求后端接口: ``` import axios from 'axios' export default { methods: { fetchData() { axios.get('/api/data') .then(response => { // 处理响应数据 }) .catch(error => { // 处理错误 }) } } } ``` 通过以上方法,我们可以解决Vue.jsaxios跨域访问错误问题,实现与后端接口的跨域通信。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值