跨域的方式总结

最新推荐文章于 2023-02-15 17:17:34 发布
最新推荐文章于 2023-02-15 17:17:34 发布
阅读量66 收藏
点赞数
文章标签: json javascript php ViewUI
原文链接:http://www.cnblogs.com/bluey/p/6255312.html
版权

满足下面其中一个条件即要跨域:

  • 协议不同
  • 域名不同
  • 端口不同

跨域的方式我总结了以下几种:

第一种:window.name<iframe>标签实现跨域

  1. <iframe>标签的src能跨域;
  2. window.name属性值在文档刷新后依旧存在

使用
window.name的值是字符串形式,最大可2M。 服务器端:

//第一种php的代码
echo '<script> window.name = "{\"name\":\"xiaobai\", \"age\":100}" </script>';

我没有采用php的,而是用node.js起了一个服务器,监听了90端口。 代码如下:

var http=require("http");
http.createServer(function(req,res){
   res.writeHead(200,{'Content-Type':'text/html'});
   res.end("<script>window.name='{\"name\":\"xiaobai\", \"age\":100}'</script>");
}).listen(90);

将要返回的数据转化为字符串,赋值给window.name(是在JavaScript代码中)
客户端的: 注意:如果index.html页面和和该页面里的iframe框架的src如果不同源,则也无法操作框架里的任何东西,也就取不到iframe框架的name值了。所以要将iframe再链接到与index.html同源的页面,才能获取它的window.name值。

<script>
    function cross(url, fn) {
        var iframe = document.createElement("iframe");
        iframe.style.display = "none";
        var flag = 0;
        if(iframe.addEventListener){
            iframe.addEventListener("load", loadfn)
        }else if(iframe.attachEvent){
             iframe.attachEvent("onload", loadfn)
        }else{
            iframe.onload= loadfn;
        }
        iframe.src = url;
        document.body.appendChild(iframe);
        function loadfn(){
            if (flag==0) {
                flag = 1;
                iframe.contentWindow.location.href = "about:blank";
            } else {
                fn(iframe.contentWindow.name);
                iframe.contentWindow.close();
                document.body.removeChild(iframe);
            }
        }
    }
    function fn(data) {
        if(typeof JSON == 'undefined'){
        //为了兼容IE6 IE7 IE8(Q) 不支持 JSON 对象。
            var script=document.createElement("script");
            script.src="json2.js";//json2.js文件可以在网上下载
            document.body.appendChild(script);
         }
            data = JSON.parse(data);
        console.log(data);
    }
    cross("http://127.0.0.1:90/", fn);
</script>

完成!

第二种:JSONP跨域

JSONP的最基本的原理是:动态添加一个<script>标签,而<script>标签的src属性是没有跨域的限制的。 网上摘录的:
简述原理与过程:首先在客户端注册一个callback, 然后把callback的名字传给服务器。此时,服务器先生成 json 数据。 然后以 javascript 语法的方式,生成一个function , function 名字就是传递上来的参数 jsonp。最后将 json 数据直接以入参的方式,放置到 function 中,这样就生成了一段 js 语法的文档,返回给客户端。
客户端浏览器,解析<script>标签,并执行返回的 javascript 文档,此时数据作为参数,传入到了客户端预先定义好的 callback 函数里。(动态执行回调函数)
使用:
服务端代码:

//第一种php的代码
$jsonp = $_GET["callback"];
$str = $jsonp .'({name: xiaobai, age: 100})';
echo $str;

这里我同样才用的是node.js的代码
代码如下:

var http=require("http");
var url = require("url");
http.createServer(function(req,res){
 var params = url.parse(req.url, true).query;
   res.writeHead(200,{'Content-Type':'text/html'});
   var obj={
       name:"xiaobai",
       age:100
   }
   res.end(params.callback+"('"+JSON.stringify(obj)+"')");
}).listen(90);

客户端代码:

<script>
    if(typeof JSON == 'undefined'){
        var script=document.createElement("script");
        script.src="json2.js";
        document.body.appendChild(script);
    }
    function cross(url, fn) {
        var url=url+"?callback=fn";
        var script=document.createElement("script");
        script.src=url;
        document.body.appendChild(script);
    }

    function fn(data) {
        data = JSON.parse(data);
        console.log(data);
    }
    cross("http://127.0.0.1:90", fn);
</script>

完成!

第三种:html5的postMessage()跨域

window.postMessage是一个安全的跨源通信的方法 otherWindow.postMessage(message, targetOrigin); otherWindow是窗口引用,message将要发送到其他 window的数据,targetOrigin通过窗口的origin属性来指定哪些窗口能接收到消息事件,其值可以是字符串"*"(表示无限制)或者一个URI。这个大家可以去查一下api.

  • message事件 调函数第一个参数接收 Event 对象,有三个常用属性:
  • data:消息
  • origin:消息来源地址
  • source:发送消息的窗口对象

使用:
服务端:


var http=require("http");
http.createServer(function(req,res){
   res.writeHead(200,{'Content-Type':'text/html'});
   var obj={
       name:"xiaobai",
       age:100
   }

   obj=JSON.stringify(obj);
   res.end("<script>window.onmessage=function(e){ if(e.source!=window.parent) return; window.parent.postMessage('"+obj+"','*');}</script>");
}).listen(90)

客户端:

<script>
    if(typeof JSON == 'undefined'){
        var script=document.createElement("script");
        script.src="json2.js";
        document.body.appendChild(script);
    }
    function cross(url, fn) {
        var iframe=document.createElement("iframe");
        iframe.style.display="none";
        iframe.src=url;
        document.body.appendChild(iframe);
        iframe.onload= function () {
            iframe.contentWindow.postMessage('getData','http://127.0.0.1:90');
            window.onmessage=function(e){
                fn(e.data);
            }
        }

    }

    function fn(data) {
        data = JSON.parse(data);
        console.log(data);
    }
    cross("http://127.0.0.1:90", fn);
</script>

完成!

第四种:CORS(跨域资源共享)

CORS是XMLHttpRequest Level 2 里规定的一种跨域方式。在支持这个方式的浏览器里,javascript的写法和不跨域的ajax写法一模一样,只要服务器需要设置Access-Control-Allow-Origin: *因此,实现CORS通信的关键是服务器。只要服务器实现了CORS接口,就可以跨源通信。
使用
服务端:

var http=require("http");
http.createServer(function(req,res){
   var options={
       'Content-Type':'text/html',
       'Access-Control-Allow-Origin':'http://localhost',//该字段是必须的。它的值要么是请求时Origin字段的值,要么是一个*,表示接受任意域名的请求。
    'Access-Control-Allow-Credentials':false,//该字段可选。它的值是一个布尔值,表示是否允许发送Cookie
    'Access-Control-Allow-Methods':'GET,PUT,POST,DELETE,OPTIONS',//各种请求方式
    'Access-Control-Allow-Headers':'X-Custom-Header'//该字段是一个逗号分隔的字符串,指定浏览器CORS请求会额外发送的头信息字段
   }
   res.writeHead(200,options);
   var obj={
       name:"xiaobai",
       age:100
   }
   obj=JSON.stringify(obj);
   res.end(obj);
}).listen(90)

客户端:

<script>
    if(typeof JSON == 'undefined'){
        var script=document.createElement("script");
        script.src="json2.js";
        document.body.appendChild(script);
    }
    function cross(url, fn) {
        var xhr = createCORSRequest('GET', url);
        xhr.onload = function() {
            var responseText = xhr.responseText;
            fn(responseText);
        };
        xhr.onerror = function() {
            console.log('There was an error!');
        };
        xhr.setRequestHeader('X-Custom-Header', 'value');//自定义头部字段
        xhr.send(null);
    }
    function createCORSRequest(method, url) {
        var xhr = new XMLHttpRequest();
        if ("withCredentials" in xhr) {
            //xhr.withCredentials = true;//不对cookies做任何事情,既不发送也不改变.服务端在处理这一请求时,也需要将Access-Control-Allow-Credentials设置为true
            // "withCredentials"属性是XMLHTTPRequest2中独有的
            xhr.open(method, url, true);

        } else if (typeof XDomainRequest != "undefined") {
            //IE
            // 检测是否XDomainRequest可用
            xhr = new XDomainRequest();
            xhr.open(method, url);
        } else {
            // CORS不被支持
            xhr = null;
        }
        return xhr;
    }
    function fn(data) {
        data = JSON.parse(data);
        console.log(data);
    }
    cross("http://127.0.0.1:90", fn);
</script>

完成!

转载于:https://www.cnblogs.com/bluey/p/6255312.html

weixin_30872157
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
跨域推荐综述文章阅读
weixin_44760744的博客
04-21 952
2021年,IJCAI 《Cross-Domain Recommendation: Challenges, Progress, and Prospects》 跨域推荐的动机:实际应用场景中,少量的用户提供评分或者评论,传统的协同过滤方法会面临数据稀疏性问题,尤其对于新用户新产品(冷启动问题)。 跨域推荐(2007年提出):使用相对丰富域上的信息提高稀疏域上推荐的准确性。 关于CDR的综述: Cross-domain recommender systems: A survey of the state of
2021上交跨域推荐最新综述论文
张小磊的博客
08-30 486
嘿,记得给“机器学习与推荐算法”添加星标A Survey on Cross-domain Recommendation: Taxonomies, Methods, and Future D...
跨域--介绍
IT利刃出鞘的博客
08-19 376
其他网址
简述跨域以及解决方案
LastTemplar的博客
03-28 171
目录基本概念问题场景寻找问题解决方案 基本概念 基于浏览器的基本安全功能(同源策略),只允许在同一域内的资源交互,一般而言同域指的是:相同协议(protocol)、相同主机(host)、相同端口(port)。如果请求跨域则可能出现一下几种情况。 无法读取Cookie、LocalStorage 和 IndexDB DOM 和 JS 对象无法获取 Ajax请求失败 问题 下面结合笔者实践中遇到的一个问题来简要说明如何解决请求跨域。 场景 ajax提交psot请求,默认contentType为表单提交格式(a
浅谈跨域问题
jothan的博客
09-22 254
1前言: 这几天在公司做一个比较大数据量的导出功能,但是一直在服务器内存和各种后端性能极优的情况下总是不能达到预期效果,所以很脑壳疼,在探究问题的原因时,发现前端报错了,在百度搜索知道是VUE响应超时时,我看一下前端设置的超时时间是10S,几十万的数据导出你让我10S做出响应,我也是醉了,不知道为什么研究着,研究着这个问题,突然研究起来跨域问题来了,看到有个博客写的不错,根据这个博客内容,再结合自己的思考,做一下记录。 2.1什么是跨域:是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏
详解Javascript几种跨域方式总结
10-20
JavaScript跨域是Web开发中常见的需求,...以上就是JavaScript跨域的常见方法,开发者应根据实际需求选择合适的方式,需要注意的是,不同的跨域方式安全性、兼容性和适用场景都有所不同,需要根据项目需求进行权衡。
js跨域总结
06-02
js如何跨域的问题做一个非常详细的解释。
JavaScript 九种跨域方式实现原理
10-17
`window.postMessage`方法允许来自不同源的脚本采用异步方式进行有限的通信,可以用来实现窗口间的跨域消息传递。 总结起来,JavaScript跨域的实现原理多种多样,每种方法都有其适用的场景和优缺点。开发者应根据...
wcf 跨域 post方式
07-10
总结来说,通过WCF实现跨域POST调用,需要在服务契约上使用WebInvoke特性,配置支持JSON序列化的服务行为,以及添加自定义行为来设置允许跨域的HTTP响应头。这样,前端应用就能安全地进行跨域POST调用,无需依赖...
记录VUE项目中帆软报表的应用的一些细节
u012804473的博客
02-15 2997
主要使用帆软做比较简单的表格功能,在vue项目中使用iframe的方式嵌入帆软的url。通过postMessage进行数据通信。
vue 跟外部 iframe 交互传递
JAVA5G的专栏
03-03 670
帆软跟页面交互 比如帆软做一个操作打开系统功能
关于跨域问题
蔡兵的专栏
07-21 566
自己折腾了一段时间的js,总是卡在跨域问题。 比如,自己用Java写了个后端。某一天,需要测试angular js的post请求是否正确,便想到了这个服务端,当请求的时候提示“跨域”。 今天,需要得到iframe页面对应的url,也是因为跨域,导致失败。 刚刚看到了一篇文章,说跨域问题是为了用户安全,讲的很有道理,看来以为遇到这类问题,只能想别的办法了。 原文链接:http://sta
帆软与dom交互 传出给外层, 外层接收方法
xujing_06的博客
05-28 188
$('body').ready(setTimeout(function() { var arr =[]; $(".ui-state-enabled").each(function() { arr.push($(this).outerHeight()); }); max = Math.max.apply(null,arr); alert("Fine"+arr); var msg = { height: max+'px' }; window.parent.postMessage(msg, '*'); }));
iphone怎么迁移数据_为什么需要此软件将数据迁移到新iPhone [赞助发布]
culintai3473的博客
09-09 1045
iphone怎么迁移数据Apple has unveiled its flagship iPhone 11 trio at the closely watched annual press event, together with Apple watch and an unexpected new iPad. The lack of a 5G support in the iPhone 11 li...
跨域推荐(Cross-Domain Recommendation)的最新综述
m0_57656758的博客
12-05 3356
论文解读系列第十六篇:IJCAI 2021--跨域推荐(Cross-Domain Recommendation)的最新综述 - 知乎目录1.背景介绍(1)内容层级相关性(content-level relevance)(2)用户层级相关性(user-level relevance)(3)产品层级相关性(item-level relevance)2.综述的动机3. 不同的跨域推荐场景以及挑战场景1. 单目标跨域推荐(single-target CDR)场景2. 多领域推荐(Multi-Domain Recom
近乎完美的简单 JS 跨域解决方式 --window.name
一灯笔记
12-09 1288
当然,“近乎完美”仅仅是个人观点,但如下所述,它确实简单而颇有效益!  一直在寻求一种自己满意的 JS 跨域方式(这里是指任意跨域),曾经了解过:  即时插入 script 元素的方式,会让脚本立即执行,不安全,并且需要与跨域的远端做好约定——比如变量名。细节较为繁琐。写 iframe 的 location.hash 的方式,会导致历史记录的产生,且数据量有限,同时,因为 URL 的内容可
delphi接口带上请求头是什么意思_因为一个跨域请求,我差点丢了饭碗
weixin_39552304的博客
11-23 121
浏览器基本原理我叫小风,是Windows帝国一个普通的上班族。今天,我入职了一家浏览器公司,公司的主营业务是为人类提供Internet上网服务,我的岗位是负责执行JavaScript代码。上午的晨会上,认识了负责网络连接的老白,所有网络请求都得找他帮忙,还有负责存储管理的小黑,什么Cookie,LocalStorage,SessionStorage之类的都归他管。哦,差点忘了,还有一个妹子小雪,她...
finereport帮助文档初期学习总结
项督军的博客
09-07 4434
一、参数入门 参数: 多数情况下,客户需要显示满足一定条件的部分数据,这便需要用到参数。 参数设计实际上就是一个动态的过滤数据的过程,便于用户与数据能够实时交互。 FineReport内置了一个默认的参数界面,用户可在内置的界面中,调整参数的位置, 并通过控件设置得到各种不同的数据选择方式。 1、模板参数: 此时预览模板,可以看到数据列仍然会扩展出数据集中的所有数据, 因此
gateway 解决跨域
最新发布
07-28
跨域是指在浏览器中,当一个页面的脚本试图访问不同源(域、协议或端口)的资源时,会受到同源策略的限制。...总结来说,通过反向代理网关、JSONP或CORS等方式,可以解决跨域问题,实现不同源之间的数据交互。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值