js跨域问题

最新推荐文章于 2024-09-23 21:37:50 发布
最新推荐文章于 2024-09-23 21:37:50 发布
阅读量331 收藏
点赞数
分类专栏: js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014682977/article/details/48196957
版权

什么是跨域?

概念:只要协议、域名、端口有任何一个不同,都被当作是不同的域。

简单明了,不明白的话可以百度百科,额。。。。。。

1.document.domain(跨子域)

这个是范围最小的一个。

比如a.example.com 中写了一个iframe,其中src="example.com",但是因为是不同域的就无法写js获取iframe中的document等。

这时设置document.domain=“example.com”就可以了。

但document.domain的设置是有限制的,必须是本身或者比是本身的父域。

2.window.name

例如在a.com/yyy.html页面要获取b.com/xxx.html中的数据

function domainData(url, fn)
    {
        var isFirst = true;
        var iframe = document.createElement('iframe');
        iframe.style.display = 'none';
        var loadfn = function(){
            if(isFirst){
                iframe.contentWindow.location = 'http://a.com/null.html';//其中这个是个空文件
                isFirst = false;
            } else {
                fn(iframe.contentWindow.name);
                iframe.contentWindow.document.write('');
                iframe.contentWindow.close();
                document.body.removeChild(iframe);
                iframe.src = '';
                iframe = null;
            }
        };
        iframe.src = url;
        if(iframe.attachEvent){
            iframe.attachEvent('onload', loadfn);
        } else {
            iframe.onload = loadfn;
        }

        document.body.appendChild(iframe);
    }
    domainData('http://example.com/', function(data){
        alert(data);
    });

b.com/xxx.html中:

window.name = "要传输的数据"(可以是JSON,最大2M)

3.H5的window.postMessage(message,targetOrigin)

4.jsonp

举一个jquery、node的例子

$.ajax({
            url: "http://192.168.1.100:10011?callback=?",
            dataType: 'jsonp',
            type: 'get',
            success: function(res){
                $('#result').val('My name is: ' + res);
                console.log(res);
            },
            error: function(){

            }
        });
node部分: 

var http = require('http');
var urllib = require('url');

var port = 10011;
var data = {
    'name': 'hqq',
    'age': 22
};

http.createServer(function(req, res){
    var params = urllib.parse(req.url, true);
    console.log(params);
    if (params.query && params.query.callback) {
        var str =  params.query.callback + '(' + JSON.stringify(data) + ')';//jsonp
        res.end(str);
    } else {
        res.end(JSON.stringify(data));//普通的json
        console.log(JSON.stringify(data));
    }
}).listen(port, function(){
    console.log('server is listening on port ' + port);
});

设个断点发现jsonp的原理是动态插入script标签,添加属性src="跨域地址"。然后在url后边加入一个JSONPcallback=functionName,这样后端就能识别出是jsonp请求,返回一个函数名为functionName的函数,其中JSON以入参的形式放入函数中,只支持get请求

(其实JSONP的原理就是动态插入标签而已,没有使用XMLHttpRequest)

5.CORS

使用XMLHttpRequest,get/post请求都支持。

原理是在服务器端设置头部如下:

http.createServer(function(req, res){
    res.writeHead(200,{"Access-Control-Allow-Origin": "*"});
}
或者 

res.writeHead(200,{"Access-Control-Allow-Origin": "http://localhost:63342"});

浏览器检测到这个头部,就比较一下自己的域名和头部给的允许域名是否一样,一样就允许访问。

OK!!!


若寒hqq
关注
专栏目录
深入分析Javascript跨域问题
10-24
JavaScript中的跨域问题源于浏览器实施的同源...总的来说,解决JavaScript跨域问题需要根据具体需求选择合适的方法,既要考虑安全性,也要考虑兼容性和性能。在实际开发中,通常会结合使用多种策略,以达到最佳效果。
NODE.JS跨域问题的完美解决方案
10-21
在Web开发中,跨域问题是一个常见的挑战,尤其是在客户端JavaScript尝试访问不同源的资源时。Node.js作为后端开发框架,同样需要处理这种问题。本文将详细讲解如何在Node.js中解决跨域问题,提供一个完美的解决方案...
JS 跨域问题
FireCode的博客
04-11 2665
官方文档介绍 一、简介 跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript 施加的安全限制。 同源策略:是指协议,域名,端口都要相同,其中有一个不同都会产生跨域;   跨源资源共享标准新增了一组 HTTP 首部字段,允许服务器声明哪些源站通过浏览器有权限访问哪些资源。另外,规范要求,对那些可能对服务器数据产生副作用的 HTTP 请求方法(特别是 GET 以外的 HTTP 请求,或者搭配某些 MIME(媒体类型)类型 的 POST 请求),浏览器必须首先使
js跨域问题及解决方法汇总
wind_notcare的博客
03-23 3348
前端跨域问题的诞生和解决方法浅析。
Axios解决跨域问题(Vue2版)
热门推荐
weixin_43565079的博客
09-13 7万+
什么是跨域 首先需要了解到浏览器的同源策略,同源策略是最核心也是最基本的安全功能,缺少同源策略浏览器的正常功能可能会受到影响。同源策略会阻止一个域的javascript脚本和另外一个域的能容进行交互。同源(即指在同一个域)就是两个页面具有相同的协议(protocol)、主机(host)和端口号(port)。 当一个请求url的协议、域名、端口三个之间任意一个与当前页面url不同即为跨域。 Vue中用Axios解决跨域问题 配置代理可解决使用Axios不能直接进行跨域...
js跨域的解决方案
muzidigbig的博客
05-15 1万+
指的是浏览器不能执行其他网站的脚本,简单来说是浏览器同源政策的限制,浏览器针对于的限制。两个页面拥有相同的协议,端口,域名就是同源,如果有一个不相同就是不同源。保护用户,防止一些网站盗取用户信息。 1、通过jsonp跨域 2、跨域资源共享(CORS) 3、document.domain + iframe跨域 4、location.hash + iframe 5、window.name + iframe跨域 6、postMessage跨域 7、nginx代理跨域 8、nodejs中间件代理跨域(非vue、v
js解决跨域问题
小罗的博客
05-15 3240
一、同源策略 所谓同源策略,就是指两个页面具有相同的协议,主机(也常说域名),端口,三个要素缺一不可 二、什么是跨域 单地理解就是因为JavaScript同源策略的限制,一个域的页面去请求另一个域的资源,A域的页面去请求B域的资源。 三、解决跨域 1.Jsonp实现跨域 jsonp的原理:动态创建<script>标签,而<script>的src属性是没有跨域限制的 前端创建script标记,设置src,添加到head中(你可以往body中添加) 后台返回一个.
解决跨域问题的案列
最新发布
qq_63447955的博客
09-23 1107
在大多数情况下,CORS 是解决前端跨域问题的首选方法,因为它简单且标准。然而,在开发环境中,使用代理服务器(如 Webpack DevServer 的代理功能)也是一种非常流行且方便的方法。标签的跨域请求方法,它依赖于服务器支持并返回特定格式的响应。JSONP 是一种通过。
js跨域问题及其解决方式
never_33的博客
03-06 1169
js跨域问题及其解决方式
js中如何解决跨域问题
qq_57205669的博客
03-12 6639
首先介绍一下js的同源策略 同源策略是浏览器的一项安全策略,浏览器只允许js 代码请求和当前所在服务器域名,端口,协议相同的数据接口上的数据,这就是同源策略. 也就是说,当协议、域名、端口任意一个不相同时,都会产生跨域问题,所以又应该如何解决跨域问题呢? 以下是三种解决跨域问题的方法: Jsonp--- 只能处理get请求,且不是ajax请求 jsonp跨域的原理是什么? 动态在页面中创建一个script标签,使其src属性指向后端数据接口,也就是说,script会发送一个get请求到sr.
Js跨域问题
w
07-29 1267
什么是跨域Js为了安全有一个限制,不允许跨域访问。 1、 如果两个url的域名不同 2、Url相同,端口不同也是跨域 3、 Ip不同也是跨域实际项目在不用在门户层直接使用ajax直接调用服务层的服务解决跨域的问题可以使用jsonp解决跨域的问题。1、 在js中不能跨域请求数据,js可以跨域请求js片段。 2、可以把数据包装成js片段。可以把数据使用js方法来包装,形成一条方法的调用语句。
javascript 跨域问题以及解决办法
01-19
javascript 跨域问题以及解决办法 什么是跨域问题? 跨域这个问题是由于浏览器的同源策略引起的,请求的URL地址,必须与浏览器的URL是相同协议、相同域名、相同端口的,否则是不允许访问的 浏览器URL 要访问的...
JS跨域问题详解
01-19
JavaScript是一种在Web开发中经常使用的前端动态脚本技术。在JavaScript中,有一个很重要的安全性限制,被称为“Same-Origin Policy”(同源策略)。这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制...
js笔试题
u014682977的专栏
08-18 1316
f = function() {return true;}; g = function() {return false;}; (function() { if (g() && [] == ![]) { f = function f() {return false;}; function g() {return true;} } })(); cons
多级下拉菜单插件
u014682977的专栏
08-07 937
刚写了一个多级下拉菜单插件,如果要用可以去我的github看哦。 https://github.com/hqqxxf/test#多级下拉菜单插件
uuid (guid)全局唯一标识符
u014682977的专栏
08-02 656
function uuid() { var s = []; var hexDigits = "0123456789abcdef"; for (var i = 0; i < 36; i++) { s[i] = hexDigits.substr(Math.floor(Math.random() * 0x10), 1); } s[14] = "4"
js克隆对象
u014682977的专栏
10-10 581
为什么要有克隆方法呢?因为JS中的对象赋值不像C,C++那样,新开辟一个空间,而是直接指向那个对象的引用,两个值会互相影响。 如下图: 克隆对象的方法 1.如果是对象,得将其属性一个一个赋值过去 clone: function(obj){ if(this.isArray(obj)){ var arr = []
8种前端js跨域问题解决方案详解
本文将深入探讨前端开发中常见的跨域问题及其解决方案。由于浏览器的同源策略,JavaScript在与非同源资源通信时会受到限制,这导致了前端开发者在处理涉及不同域名、协议或端口的情况时遇到挑战。本文共提供了8种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值