JavaScript 实现跨域的常用方法

最新推荐文章于 2024-08-13 14:54:57 发布
最新推荐文章于 2024-08-13 14:54:57 发布
阅读量57 收藏
点赞数
文章标签: php json javascript ViewUI
原文链接:http://www.cnblogs.com/kiscall/p/4741801.html
版权

  新手在练习Ajax的时候经常会出现“莫名其妙”的bug,代码都对,但是测试的时候控制台报错,原因可能就是测试文件路径有问题,导致了Ajax的跨域问题。跨域问题在开发过程中并不是很常见,但是还是有的,总结下常见的跨域访问的方法:

一、利用JSONP

<script type="text/javascript">
function handler(json-data) {
    //对获得的json数据进行处理
}
</script>
<script src="http://example.com/request.php?callback=handler"></script>

PS: 参数名可以不叫callback,但是一般都叫这个。

第二个script标签返回的内容会被当做JavaScript内容处理,所以服务器端可以这样写

<?php 
$callback = $_GET['callback'];  // 获得回调函数
$data = array('a','b','c');            // 数据
echo $callback.'('.json_encode($data).')'; // 拼接输出 相当于输出JS:callback(json-data);
?>

这样就能处理数据了。

jQuery可以这样写:

<script type="text/javascript">
$.getJSON('http://example.com/request.php?callback=?', function(json-data) {
    //处理数据
})
</script>

二、利用Window.domain

如果主页是http://www.example.com/a.html页面,iframe是http://example.com/b.html页面就会存在跨域问题:

<script type="text/javascript">
function onLoad() {
    var iframe = document.getElementById('iframe');
    var win = iframe.contentWindow; //这里能够获取到iframe的window对象,但是意义不大
    var doc = win.document; //这里获取不到iframe的document对象
    var doc = win.name; //同样获取不到windows对象的name
    ...
}
</script>
<iframe src="http://example.com/b.html" onload="onLoad()" id="iframe"></iframe>

解决方法:

我们只要把http://www.example.com/a.html 和http://example.com/b.html这两个页面的document.domain都设成相同的域名就可以了。但要注意的是,document.domain的设置是有限制的,我们只能把document.domain设置成自身或更高一级的父域,且主域必须相同。例如:a.b.example.com 中某个文档的document.domain 可以设成a.b.example.com、b.example.com 、example.com中的任意一个,但是不可以设成 c.a.b.example.com,因为这是当前域的子域,也不可以设成baidu.com,因为主域已经不相同了。

主页脚本:

<script type="text/javascript">
function onLoad() {
    document.domain = 'example.com';
    function test() {
        alert(document.getElementById('iframe').contentWindow);
    }
}
</script>
<iframe src="http://example.com/b.html" onload="test()" id="iframe"></iframe>

iframe脚本:

<script type="text/javascript">
document.domain = 'example.com';
</script>

三、利用window.name || location.hash

演示window.name,给name赋的值必须是字符串,而且大小不能太大,最大2M左右。如果需要传其他的数据可以转换成JSON字符串。

<!-- a页面的脚本,3s后跳转到b页面 -->
<script type="text/javascript">
window.name = '页面a设置的值';
setTimeout(function() {
    window.location = 'b.html';
}, 3000);
</script>

<!-- b页面的脚本 -->
<script type="text/javascript">
alert(window.name); //获取到window.name 的值
</script>

利用这个特性,同样认为所请求的页面数据和主页数据不同源:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>跨域</title>
<script type="text/javascript">
function getData() {
    var iframe = document.getElementById('proxy');
    iframe.onload = function() {
        var data = iframe.contentWindow.name;//iframe把数据放在了window.name里
        alert(data);
    };
    iframe.src = 'b.html';//不一定是b.html,只要和a.html同源即可,比如about:blank。这样iframe跳转到和a.html同源下,但是window.name没有发生改变,a.html就可以获取到!
}
</script>
</head>
<body>
    <!-- 不让iframe显现出来,iframe只是帮助跨域的 -->
    <iframe src="http://www.example.com/data.html" style="display: none;" onload="getData()" id="proxy"></iframe>
</body>
</html>

四、利用html5,postMessage()方法

<!-- http://test.com/a.html的代码 -->
<script type="text/javascript">
function onLoad(){
    var iframe = document.getElementById('iframe');
    var win = iframe.contentWindow;
    win.postMessage('我是 a 页面');
}
</script>
<iframe src="http://www.test.com/b.html" id="iframe" onload="onLoad()"></iframe>

<!-- http://www.test.com/b.html的代码 -->
<script type="text/javascript">
window.onmessage = function(e) {
    e = e || event;
    alert(e.data); //也可以从iframe发到window
};
</script>
五、CORS
这是服务器端允许脚本跨域,header("Access-Control-Allow-Origin: http://www.a.com"); 或者将请求发回服务器,然后让服务器完成请求再返回给客户端!
六、图像Ping 
<script type="text/javascript">
var img = new Image();
img.onload = img.onerror = function() {
    alert('OK');
};
//之所以能把onload和error写成同一个事件,因为这种跨域方式是单向的,只能从客户端向服务器端发送数据而客户端接受不到服务器端的数据
img.src = "http://www.example.com/test?name=kiscall";
</script>

七、Comet

Comet有两种实现方式,长轮询和流。

短轮询:

长轮询:

服务器实现流的方法:

<?php 
    $i = 0;
    while(true) {
        echo "data";
        flush();
        sleep(10);
        $i++;
    }
?>

八、SSE和WebSockets就没时间介绍了!

 

注: 部分内容参考自http://www.cnblogs.com/2050/p/3191744.html

转载于:https://www.cnblogs.com/kiscall/p/4741801.html

weixin_30950237
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
javascript跨域的几种方法
lh9456的博客
04-25 341
前端开发之跨域方法总结 欲说跨域,首先我们要搞懂同源策略: 同源策略:是一种安全策略,为了防止两个不同源的网站之间直接访问数据。 第一,如果是协议和端口造成的跨域问题“前台”是无能为力的, 第二:在跨域问题上,域仅仅是通过“URL的首部”来识别而不会去尝试判断相同的ip地址对应着两个域或两个域是否在同一个ip上。 “URL的首部”指window.location.protocol + ...
JavaScript跨域方法总结
少女心の程序媛
03-01 937
同源安全策略 默认情况下,XHR 对象只能访问与包含它的页面位于同一个域中的资源。这种安全策略可以预防某些恶意行为。但是,实现合理的跨域请求对开发某些浏览器应用程序也是至关重要的。 一、CORS Cross-Origin Resource Sharing,跨域资源共享 1、原理CORS是 W3C 的一个工作草案,定义了在必须访问跨源资源时,浏览器与服务器应该如何沟通。CORS 背后的基本思想
利用script标签的src属性来实现跨域请求(JSONP协议)
08-11 7174
什么是JSONP协议? JSONP即JSON with Padding。由于同源策略的限制,XmlHttpRequest只允许请求当前源(域名、协议、端口)的资源。如果要进行跨域请求,我们可以通过使用html的script标记来进行跨域请求,并在响应中返回要执行的script代码,其中可以直接使用JSON传递javascript对象。这种跨域的通讯方式称为JSONP。 很明显,JSONP是一种
利用script标签获取跨域传输的数据
flynetcn的专栏
07-10 2264
html>head>script type="text/javascript">function jsLoad(jId, url, callBack){    var version = 0;    if (navigator.appName.indexOf(Internet Explorer)
js利用script标签进行跨域请求
butterBallj的博客
08-14 2347
ajax的jsonp虽然可以进行跨域,但是由于返回的数据问题,可能存在无法正确捕捉回执结果,即:成功请求且在控制台Network中看到结果,但是ajax始终捕捉为错误信息且无法拿取返回值。 下面直接上代码: var correct = function(address) { var script = document.createElement('script'); scri...
动态创建script标签实现跨域资源访问的方法
web开发
02-08 435
login.html &lt;script&gt; function request(id,url){ oScript = document.getElementById(id); var head = document.getElementsByTagName("head").item(0); if (oScript) { hea...
创建script标签发送GET请求处理跨域,接收返回的参数JSON
qq_46344419的博客
07-23 547
创建script标签发送GET请求处理跨域,接收返回的参数JSON
javascript实现跨域方法汇总
10-24
服务端代理是一种通过服务器端的代理程序来间接实现跨域请求的方法。基本思路是在同源的服务器上设置一个代理程序(如proxy.jsp),然后通过jQuery等前端技术将数据发送到这个代理地址。服务器端接收到数据后,再与...
JavaScript 跨域之POST实现方法
11-28
javascript 跨域是一个很常见的问题,其中 jsonp 是一个最常用的手段,但是 jsonp 只支持 get,不支持 post,所以如果想通过 jsonp 来 post 一些数据,就头大了。 此处通过在一个 iframe 中生成 form 表单的形式来...
JavaScript如何实现跨域请求
12-10
但为了满足开发者的需求,Web开发中发展出了一些跨域解决方案,其中JSONP(JSON with Padding)是一种常用方法,适用于只支持GET请求的情况。 JSONP的基本原理是利用`<script>`标签可以不受同源策略限制的特点,...
js实现跨域访问的三种方法
10-23
本文将详细介绍三种常用的js实现跨域访问的方法。 首先,基于iframe实现跨域是一种较为常见的做法。这种方法要求两个域都属于同一个基础域,即它们的域名后缀相同(如***或***),且协议和端口号也相同(如都是http...
javascript跨域方法汇总
10-23
由于`<script>`标签加载的是JavaScript代码,所以返回的数据会在页面中执行,从而实现跨域数据访问。 JSONP技术的实现相对简单,只需要在客户端定义一个回调函数,并通过`<script>`标签发起请求。服务器端接收到...
利用JavaScript的src属性和JSONP请求实现数据的跨域访问
程序人生
06-29 1370
1. 为什么会出现跨域问题? 原因是浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。 2.什么是跨域? 当一个请求url的协议、域...
动态创建 script 实现跨域请求数据
weixin_30378311的博客
11-14 487
动态创建script标签 (由事件触发) 在我们需要请求数据的时候我们就可以动态的创建 script 标签 src设置为我们需要请求数据的地址 另外我们可以附加参数 ?后面附加参数 例如 :?参数=1&callbacl=cb 我们还可以指定回调函数 回调函数就是我们在得到数据之后需要做什么处理 给这个函数传一个参数 即我们想要的数据    btn.onclick=...
【面试题】JS 如何跨域获取数据
hjh_cos
01-19 1444
哎!还是没有解决不同顶级域名之间的跨域通信
浏览器中使用js跨域获取数据
Wyn199925的博客
10-20 529
浏览器中使用js跨域获取数据 完全一致的意思是,域名要相同(www.example.com和example.com不同),协议要相同(http和https不同),端口号要相同(默认是:80端口,它和:8080就不同)。有的浏览器口子松一点,允许端口不同,大多数浏览器都会严格遵守这个限制。 1.CORS CORS(Corss-Origin Resource Sharing,跨资源共享),基本思想是使用自定义的HTTP头部让浏览器与服务器进行沟通,从而决定请求或响应的成功或失败。即给请求附加一个额外的Origi
动态创建script标签发送GET请求处理跨域,接收返回的参数
小火车况且况且况且的博客
05-06 2171
动态创建script标签发送GET请求处理跨域,接收返回的参数 个人理解原理 动态创建script标签发送请求的时候,一般会传递一个字段过去类似于 www.baidu.com?responData 以问号的形式拼接 后台接收到请求之后,拿到问号后的字段,将返回的数据以 responData = { code: 200, data: {},...}的格式传递给前端 前端通过 window.responData 的形式获取到返回的数据 ...
Javascript跨域解决方案之script标签实现
weixin_34062469的博客
04-13 560
/********************************************************** 说明:跨域请求数据Javascript组件 ---------------------------------------------------------- addby傻帽儿2015-4-1318:18:14 ******************...
文件上传-.user.ini利用
最新发布
feiwujiushiwo的博客
08-13 417
php.ini是php的全局配置文件,对整个web服务起作用.user.ini和.htaccess都是目录的配置文件.user.ini是用户自定义的php.in理解为包含文件。
JAVA+javascript解决跨域
07-14
在Java和JavaScript中,可以使用以下方法解决跨域问题: 1. 服务器端设置响头:在Java中,可以在服务器端设置响应头来允许跨域访问。在处理请求的方法或过滤器中,添加以下响应头: ``` response.setHeader("Access-Control-Allow-Origin", "*"); ``` 这将允许所有域名的请求访问服务器资源。如果希望仅允许特定域名的请求,将`*`替换为相应的域名。 2. JSONP(仅限GET请求):JSONP是一种利用<script>标签进行跨域请求的方法。在JavaScript中,可以创建一个动态的<script>标签,设置其src属性为包含回调函数的URL。服务器端返回的响应结果将被当作JavaScript代码执行,并通过回调函数传递给客户端。 3. CORS(跨域资源共享):CORS是一种通过在请求头中添加特定字段来实现跨域请求的机制。在Java中,可以通过使用`javax.servlet.Filter`来处理CORS请求。创建一个实现`javax.servlet.Filter`接口的类,在`doFilter`方法中添加以下代码: ```java response.setHeader("Access-Control-Allow-Origin", "*"); response.setHeader("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE"); response.setHeader("Access-Control-Max-Age", "3600"); response.setHeader("Access-Control-Allow-Headers", "Content-Type, Authorization"); ``` 这将允许所有域名的GET、POST、PUT和DELETE请求访问服务器资源,并设置了允许的请求头字段。 4. 代理服务器:如果以上方法无法解决跨域问题,可以考虑使用代理服务器。在Java中,可以使用Apache HTTP客户端或HttpClient库来发送请求,并将请求发送到代理服务器上,代理服务器再将请求发送到目标服务器上。这样可以绕过浏览器的跨域限制。 以上是一些常用的解决跨域问题的方法,在实际应用中可以根据具体情况选择适合的方法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值