JS 跨域小结

最新推荐文章于 2024-07-11 17:25:01 发布
最新推荐文章于 2024-07-11 17:25:01 发布
阅读量71 收藏
点赞数
文章标签: 后端 json 前端 ViewUI
原文链接:http://www.cnblogs.com/bold1/p/7290651.html
版权

输出就是最好的输入,嗯,有道理。

干货在后面,可以跳过这部分

有一个理论,叫专家盲点,你问一个气象家,什么是风,他会一脸正经,一字一句的说:‘风是由空气流动引起的一种自然现象,它是由太阳辐射热引起的。。。’然后你就。。。如果回答的是:‘你感受一下,这就是风’,你是不是会瞬间明白呢。如果你想检验你是否学懂了一个知识点,你可以这样检验,试着向一个小白解释这个知识点,,看看他能不能听懂。我就是想检验一下偶自己,,也许没人看,但,根本目的不是为了让别人看到,因为知识有输出,你就会有输入。。

跨域到底是啥?

比如:你自己做了一个Web应用,功能是展示各地天气情况,好了,你的页面都已经写好了,但我改如何获取各地的天气情况呢,这就需要你通过请求去获取,比如你的天气数据来源是中国天气网,那么你就需要向该网站的天气API发送请求获取天气数据。但是,,人家的数据你是访问不到的,因为浏览器不会允许你的网站从第三方网站获取数据,这是因为浏览器的同源政策,所谓同源,指两个网站的协议,域名,端口号都相同,这样两个网站直接才能相互通信。同源政策是网景公司引入浏览器的,现在浏览器都支持,目的是为了保证用户信息安全。
但是,安全是安全了,但我们的功能该如何实现呢?即如何向第三方发起请求,二者进行通信呢?这就是所谓的跨域

如何实现跨域呢?

现在我们知道了,需要跨域才能进行两个非同源的网站的通信,那具体该如何实现呢?有以下几种方法:

  • JSONP
    额,,不要先纠结这个名词。看看他是如何实现的吧。

JSONP原理: 利用script标签没有跨域限制的特性,让它指向第三方网站,即用script标签发出请求,但它请求的资源会被当成JS去执行,那如何让这个返回的数据能够被我所用,能够被得到执行呢?这就需要第三方网站给你的数据是一个数据JSON包,它返回的数据,不是简单的数据,而是用一个回调函数包装起来的,作为函数参数返回给你自己已经定义好的函数,这个函数的功能就是你对数据的操作处理。这样就可以请求到底三方的资源了,,但前提是需要第三方给你提供这个请求接口你才能够请求到数据。

实例;功能点击按钮,实现换组新闻:

前端代码

<!DOCTYPE html>
<html>

<head>
    <meta charset="utf-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1">
    <title>news</title>
    <style>
        .container {
            width: 900px;
            margin: 0 auto;
        }
    </style>
</head>

<body>
    <div class="container">
        <ul class="news">
            <li>第11日前瞻:中国冲击4金 博尔特再战</li>
            <li>男双力争会师决赛 </li>
            <li>女排将死磕巴西!</li>
        </ul>
        <button class="change">换一组</button>
    </div>

    <script>
        $('.change').addEventListener('click', function() {
            var script = document.createElement('script'); //创建一个script标签
            script.src = 'http://localhost:8080/getNews?callback=appendHtml';
            document.head.appendChild(script);
            document.head.removeChild(script);
        })

        function appendHtml(news) {
            var html = '';
            for (var i = 0; i < news.length; i++) {
                html += '<li>' + news[i] + '</li>';
            }
            console.log(html);
            $('.news').innerHTML = html;
        }

        function $(id) {
            return document.querySelector(id);
        }
    </script>



</html>

后端数据mock

app.get('/getNews', function(req, res) {

    var news = [
        "第11日前瞻:中国冲击4金 博尔特再战200米羽球",
        "正直播柴飚/洪炜出战 男双力争会师决赛",
        "女排将死磕巴西!郎平安排男陪练模仿对方核心",
        "没有中国选手和巨星的110米栏 我们还看吗?",
        "中英上演奥运金牌大战",
        "博彩赔率挺中国夺回第二纽约时报:中国因对手服禁药而丢失的奖牌最多",
        "最“出柜”奥运?同性之爱闪耀里约",
        "下跪拜谢与洪荒之力一样 都是真情流露"
    ]
    var data = [];
    for (var i = 0; i < 3; i++) {
        var index = parseInt(Math.random() * news.length);
        data.push(news[index]);
        news.splice(index, 1);
    }


    var cb = req.query.callback; //获取请求参数
    if (cb) { //判断是否有回调函数这个参数
        res.send(cb + '(' + JSON.stringify(data) + ')'); //如果有:就会返回appendHtml()
    } else {
        res.send(data);
    }


})
  • 第二种方法,CORS实现跨域。
    对于AJAX来说,要实现跨域请求,前端代码不需要做任何改变,就像用AJAX发送同源请求一样,,只不过需要在后端进行一些额外配置,就是在服务端的响应头部增加一段代码处理即可,整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码完全一样。浏览器一旦发现AJAX请求跨源,就会自动添加一些附加的头信息,有时还会多出一次附加的请求,但用户不会有感觉。

前端代码

<!DOCTYPE html>
<html>

<head>
    <meta charset="utf-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1">
    <title>news</title>
    <style>
        .container {
            width: 900px;
            margin: 0 auto;
        }
    </style>
</head>

<body>
    <div class="container">
        <ul class="news">
            <li>第11日前瞻:中国冲击4金 博尔特再战</li>
            <li>男双力争会师决赛 </li>
            <li>女排将死磕巴西!</li>
        </ul>
        <button class="change">换一组</button>
    </div>

    <script>
        //注意,AJAX跨域并不需要前端代码改变什么,就和正常AJAX代码一样写就可以。。即,,AJAX本身就是支持跨域,只是后端需要支持
        $('.change').addEventListener('click', function() {
            var xhr = new XMLHttpRequest();
            xhr.open('get', 'http://b.jrg.com:8080/getNews', true);
            xhr.send();
            xhr.onreadystatechange = function() {
                if (xhr.readyState === 4 && xhr.status === 200) {
                    appendHtml(JSON.parse(xhr.responseText))
                }
            }

        })

        function appendHtml(news) {
            var html = '';
            for (var i = 0; i < news.length; i++) {
                html += '<li>' + news[i] + '</li>';
            }
            console.log(html);
            $('.news').innerHTML = html;
        }

        function $(id) {
            return document.querySelector(id);
        }
    </script>



</html>

后端数据mock

app.get('/getNews', function(req, res) {

    var news = [
        "第11日前瞻:中国冲击4金 博尔特再战200米羽球",
        "正直播柴飚/洪炜出战 男双力争会师决赛",
        "女排将死磕巴西!郎平安排男陪练模仿对方核心",
        "没有中国选手和巨星的110米栏 我们还看吗?",
        "中英上演奥运金牌大战",
        "博彩赔率挺中国夺回第二纽约时报:中国因对手服禁药而丢失的奖牌最多",
        "最“出柜”奥运?同性之爱闪耀里约",
        "下跪拜谢与洪荒之力一样 都是真情流露"
    ]
    var data = [];
    for (var i = 0; i < 3; i++) {
        var index = parseInt(Math.random() * news.length);
        data.push(news[index]);
        news.splice(index, 1);
    }
    res.header("Access-Control-Allow-Origin", "http://a.jrg.com:8080"); //服务端在响应投加上允许跨域请求的网站即可,只有它允许的才可以访问到
    //res.header("Access-Control-Allow-Origin", "*");    *表示接收所有跨域请求
    res.send(data);
})
  • 第三种方法,降域。
    当你在一个网页中用iframe标签引入另一个网站时,有两种情况,1,该网页是你自己的一个网页,顶级域名和父的域名是一样的,只是二级域名不同,这种情况下,可以通过降域的方式实现两个窗口之间的通信。降域的关键:通过设置网页的 domain 属性实现。
    父窗口代码
<html>
<style>
    .ct {
        width: 910px;
        margin: auto;
    }
    
    .main {
        float: left;
        width: 450px;
        height: 300px;
        border: 1px solid #ccc;
    }
    
    .main input {
        margin: 20px;
        width: 200px;
    }
    
    .iframe {
        float: right;
    }
    
    iframe {
        width: 450px;
        height: 300px;
        border: 1px dashed #ccc;
    }
</style>

<div class="ct">
    <h1>使用降域实现跨域</h1>
    <div class="main">
        <input type="text" placeholder="http://a.jrg.com:8080/a.html">
    </div>

    <iframe src="b.html" frameborder="0"></iframe>

</div>


<script>
    //URL: http://a.jrg.com:8080/a.html
    document.querySelector('.main input').addEventListener('input', function() {
            console.log(this.value);
            window.frames[0].document.querySelector('input').value = this.value;
        })
        // document.domain = "jrg.com"  这是降域
</script>

</html>

子窗口代码


<html>
<style>
    html,
    body {
        margin: 0;
    }
    
    input {
        margin: 20px;
        width: 200px;
    }
</style>

<input id="input" type="text" placeholder="http://b.jrg.com:8080/b.html">
<script>
    // URL: http://b.jrg.com:8080/b.html

    document.querySelector('#input').addEventListener('input', function() {
            window.parent.document.querySelector('input').value = this.value;
        })
        // document.domain = 'jrg.com';   这是降域处理
</script>

</html>
  • 第四种降域方法 :postmessage实现
    上面直说了一种情况,,而另外一种情况就是,这两个网站完全不同同源,如何实现二者之间的通信呢,HTML5为了解决这个问题,引入了一个全新的API:跨文档通信 API(Cross-document messaging)。这个API为window对象新增了一个window.postMessage方法,允许跨窗口通信,不论这两个窗口是否同源。
    关键就是调用 postMessage这个方法。
    父窗口
<html>
<style>
    .ct {
        width: 910px;
        margin: auto;
    }
    
    .main {
        float: left;
        width: 450px;
        height: 300px;
        border: 1px solid #ccc;
    }
    
    .main input {
        margin: 20px;
        width: 200px;
    }
    
    .iframe {
        float: right;
    }
    
    iframe {
        width: 450px;
        height: 300px;
        border: 1px dashed #ccc;
    }
</style>

<div class="ct">
    <h1>使用postMessage实现跨域</h1>
    <div class="main">
        <input type="text" placeholder="http://a.jrg.com:8080/a.html">
    </div>

    <iframe src="http://localhost:8080/b.html" frameborder="0"></iframe>

</div>


<script>
    //URL: http://a.jrg.com:8080/a.html
    $('.main input').addEventListener('input', function() {
        console.log(this.value);
        window.frames[0].postMessage(this.value, '*');
    })
    window.addEventListener('message', function(e) {
        $('.main input').value = e.data
        console.log(e.data);
    });

    function $(id) {
        return document.querySelector(id);
    }
</script>

</html>

子窗口

<html>
<style>
    html,
    body {
        margin: 0;
    }
    
    input {
        margin: 20px;
        width: 200px;
    }
</style>

<input id="input" type="text" placeholder="http://b.jrg.com:8080/b.html">
<script>
    // URL: http://b.jrg.com:8080/b.html

    $('#input').addEventListener('input', function() {
        window.parent.postMessage(this.value, '*');
    })
    window.addEventListener('message', function(e) {
        $('#input').value = e.data
        console.log(e.data);
    });

    function $(id) {
        return document.querySelector(id);
    }
</script>

</html>

说明:

前后端代码都需要在静态服务器上运行,我用的是Nojs下的srver-mock工具。

转载于:https://www.cnblogs.com/bold1/p/7290651.html

weixin_30675967
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
js 跨域和ajax 跨域问题小结
01-21
js跨域的话,可以用: [removed][removed]这样是可以从别的网站里面读取出数据的。 关键是看你灵不灵活,会不会用了。 ajax要跨域的话,可以用服务器去别的网站取内容,如asp.net的: 代码如下:public string ...
js中各种跨域问题实战小结
03-03
这里更加细致详细的总结了为什么要跨域:javascript跨域之什么是跨域?为什么跨域?于是当我们想某些特定的功能的时候,实现合理的跨域请求就显得比较重要了。我努力通过自己动手,自己模拟环境来切实的尝试跨域是...
值得思考的3个概念----学习盲点专家盲点、知识的诅咒
m56tn的博客
09-27 1226
那些容易被忽视,但重要的东西
跨域小结
码农@攻城狮
03-10 109
最近在开发过程中通过 js 调用其他服务接口时出现跨域问题,ajax 请求其他系统接口,能调通但是却总是进 error 方法,很是奇怪,页面控制台有错误信息,经查询是跨域导致的,因为使用的是 IE 浏览器,之前将服务的 ip 设置了安全站点,仍然有错误信息。网上很多关于跨域的帖子,但是看完总感觉缺点什么,所以还是自己总结一下。
浏览器跨域问题小结
gssystems的专栏
12-16 1006
一、问题由来: 安全性,其实跨域只有浏览器有安全检查,不用浏览器自己写个web-client调用服务器端,是没有任何问题的。 只有浏览器(特别是谷歌)会检查安全限制,也就是被请求端响应头是否Response.AddHeader("Access-Control-Allow-Origin", "*") 二、解决办法: 1、谷歌浏览器加参数,禁用这个检查:--disable-web-security --user-data-dir=C:\\GugeData 2:请求端用$.ge...
js跨域请求小结
wfbob的专栏
04-09 2023
同源策略及跨域网络访问 同源的定义:如果两个页面拥有相同的协议(protocol),端口(如果指定),和主机(即域名),那么这两个页面就属于同一个源(origin)。 反之就是跨域,以下场景均属于跨域: 假设http://www.qq.com是当前的页面,另一个是页面发的请求 http://www.qq.com http://www.baidu.com/a.js // 域名不同,属于跨域
解决ajax跨域问题小结
sen_03的博客
10-29 235
跨域(不同源) 一.同源 判断标准:协议相同,域名相同,端口相同 二.跨域 不同源就是跨域跨域访问会存在安全问题,所有浏览器对跨域进行限制: ① 不能共享cookies ② 不能互相操作dom ③ 不能发送ajax请求 1.跨域可以使用jsonp解决(dataType:jsonp) $.ajax({ dataType:'jsonp'; // 设置为jsonp即可解决跨越问题 }) jsonp的原理:在跨域的情况下,$.ajax内部并没有使用XMLHttpRequest(通过XMLHttpRequest
跨域post请求实现方案小结
hebeind100的博客
07-24 99
【名词解释】 跨域:https://developer.mozilla.org/en-US/docs/JavaScript/Same_origin_policy_for_JavaScript 同源策略(注意Network Access这一节):http://www.w3.org/Security/wiki/Same_Origin_Policy   【问题描述】 浏览器出于安全的考量...
前端跨域小结
qq_40258091的博客
09-16 107
零、本期内容 1、啥是跨域(同源策略【协议、域名非IP、端口只要有一个不一样就不是同源了!】、跨域相关的基础性知识) 2、解决跨域的9种方法(JSONP、CORS、其他7种) 一、啥是跨域 1、说到跨域,我们就不得不提一下 浏览器中 的同源策略。 同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSRF等攻击。所谓同源是指"协议+域...
跨域请求小结
落枫秋歌
06-12 147
跨域的定义 同源策略:是浏览器避免浏览器收到XSS、CSRF等恶意攻击的一种安全策略,指的是两个url具有完全相同的协议、域名及端口号; 一般我们所说的跨域是指访问非同源的资源的行为;浏览器通常会允许发送跨域请求,但是会拦截跨域请求的响应;这主要是为了防止恶意网站读取其他网站的可信任信息,以及合理读取其他网站的网页内容; IE中同源策略的特殊性:a、在IE中,如果两个域名在相同的高度信任区域(如...
js跨域访问小结
u013485144的专栏
11-28 279
javascript出于安全方面的考虑,是不允许跨域调用其他页面的对象的。但在安全限制的同时也给注入iframe或是ajax应用上带来了不少麻烦。没有记错的话前三届D2论坛上每次都有人提这个东西,这里把涉及到跨域的一些问题简单地整理一下: 首先什么是跨域,简单地理解就是因为javascript同源策略的限制,a.com 域名下的js无法操作b.com或是c.a.com域名下的对象。更详细的说
js跨域问题小结
03-24
JavaScript跨域问题是一个在开发Web应用时经常遇到的技术挑战,主要涉及到浏览器的同源策略(Same-Origin Policy)。同源策略是浏览器为了保护用户信息安全而设置的一种安全机制,它限制了来自不同源(协议+域名+...
java后端项目启动失败,解决端口被占用问题
SUMMERENT的博客
07-11 292
报错信息: Web server failed to start . Port 8020 was already in use.netstat -ano | findstr 端口号。taskkill /F /PID 进程ID。举例:关闭8020端口。
后端——全局异常处理
m0_73991249的博客
07-09 398
当我们执行一些错误操作导致程序报错时,程序会捕捉到异常报错,这个异常会存在一个Exception对象里那我们在spring boot工程开发时,当我们执行一个sql查询时报错了,那就会从最底层的Mapper层捕捉到Exception异常,然后一路往Service、Controller传出去那么学过java的应该知道,怎么才能捕捉到这个Exception异常并显示?就得用【try-catch】
如何搭建互联网医院系统源码?医疗陪诊APP开发实战详解
meihusdk的博客
07-11 272
希望本文能够为正在或即将从事相关开发的技术人员提供一些参考和帮助。通过不断的努力和创新,我们可以为患者提供更优质的医疗服务,推动医疗行业的数字化转型。
Nginx七层(应用层)反向代理:UWSGI代理uwsgi_pass篇
jclee95的个人博客
07-10 1090
Nginx提供了多种应用层反向代理支持,包括proxy_pass、uwsgi_pass、fastcgi_pass和scgi_pass等。其中,proxy_pass指令可以接受一个URL参数,用于实现对HTTP/HTTPS协议的反向代理;uwsgi_pass用于代理到uWSGI应用服务器;fastcgi_pass用于代理到FastCGI服务器;而scgi_pass则用于代理到SCGI(Simple Common Gateway Interface)应用。这些指令使Nginx能够灵活地处理不同类型的后端服务和应
从零手写实现 nginx-25-directive map 条件判断指令
07-10 1111
大家好,我是老马。很高兴遇到你。我们为 java 开发者实现了 java 版本的 nginx如果你想知道 servlet 如何处理的,可以参考我的另一个项目:手写从零实现简易版 tomcatminicat大家好,我是老马。这一节我们将配置的加载,拆分为不同的模块加载处理,便于后续拓展。Nginx 的map指令是一个强大的工具,用于根据变量的值来设置另一个变量的值。它可以用于很多场景,比如基于请求的某些特征来动态设置变量,从而影响后续的处理逻辑。以下是关于map。
Vue2打包部署后动态修改后端接口地址的解决方法
最新发布
G_whang的博客
07-11 483
本篇文章将介绍使用Vue2开发前后端分离项目时,前端打包部署后可动态修改后端接口地址的解决方法。
pdf.js 跨域
12-26
pdf.js 是一个用于在网页中加载和显示 PDF 文件的 JavaScript 库。在使用 pdf.js 进行跨域访问时,需要进行一些配置和处理。 首先,确保服务器端已经进行了跨域资源共享(CORS)的配置。这可以通过在服务器的响应头...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值