前端跨域新方案尝试

最新推荐文章于 2024-08-12 01:25:53 发布
最新推荐文章于 2024-08-12 01:25:53 发布
阅读量67 收藏
点赞数
文章标签: 前端 后端 ViewUI

简书原文

自从前后端开发实现了越来越彻底的分离,开发中遇到的跨域问题也随之越来越多;
而无论是跨域请求JSONPCORS或者window跨域window.namewindow.postMessage,在实际开发使用中的表现都不够完美。
相对来说 CORS 是官方的功能比较完善的方案,但除了需要服务器和浏览器双方同时支持外,还有很多限制,比如Access-Control-Allow-Origin:*不能发送cookie等,而且如果服务器设置不当也存在着一些安全隐患。

当然,我写这篇的重点不是吐槽,而且解决问题的。
更多关于跨域的资料请自行查阅,相关内容

《浏览器的同源策略》
《跨域资源共享 CORS 详解》
《 深入理解前端跨域方法和原理》

设计

我并不是一个前端开发,在之前的很长时间里我都在做着后端开发的工作;
一个偶然的机会接触到了angularJS的前端路由,当时我就想到了一个点子——做一个index.html页面,这个页面只有一段js脚本,脚本的功能是将另外一个存放于静态存储服务器的html页面整个拉过来,写到当前页面中

举个栗子

比如我有一个服务器是这样的:
api服务站点:www.xxx.com
静态存储服务:static.xxx.com
登录页面:static.xxx.com/20170420/login.html (中间的数字表示版本,下面会讲到)
登录接口:www.xxx.com/api/user/login

index.html

很显然,在登录页面调用登录接口是一个跨域的行为;
所以我现在在www.xxx.com中放一个index.html页面
内容如下:

<script src="//static.xxx.com/config.js"></script>
<script>
    (function (url) {
        if (/[?&]supportreload\b/i.test(location.search)) {
            window.loadPage = arguments.callee;
        }
        if (url) {
            var xhr = window.XMLHttpRequest ? 
                       new XMLHttpRequest() : 
                       new ActiveXObject('Microsoft.XMLHTTP');
            url += [(url.indexOf("?") < 0 ? "?" : "&"), "_", new Date().getTime()].join("");
            xhr.onreadystatechange = function() {
                if (xhr.readyState === 4) {
                    if (xhr.status >= 200 && xhr.status < 300) {
                        var base = ['<base href="', url, '" />'].join("");
                        var html = xhr.responseText;
                        html = html.replace(/(\<head[^>]*\>)/, "$1" + base);
                        if (html === xhr.responseText) {
                            html = base + html;
                        }
                        document.open();
                        document.write(html);
                        document.close();
                    } else {
                        document.write("'" + url + "' 加载失败(" + xhr.statusText + ")...");
                    }
                }
            }
            xhr.open("GET", url, true);
            xhr.send(null);
        }
    })(window["index.page"]);
</script>

其中引入了一个//static.xxx.com/config.js,内容如下:

window["index.page"] = "//static.xxx.com/20170420/login.html"
流程

流程大致是这样的
1240
可以看到,在index.html页面被加载的同时,我引用了一个config.js,这个js也是存放在静态资源服务器的,里面声明了一个参数window["index.page"],而index.html页面会用这个变量中声明的url拉取页面,并write到当前页面中。

发布版本控制

可以看到导入的页面是"//static.xxx.com/20170420/login.html",中间的数字可以看做是版本,前端每次发布都可以创建一个新的文件夹,保留之前的发布内容,如果遇到问题需要回滚之类的操作,只需要将config.js中的window["index.page"]指向新的版本页面即可;

页内资源

另外页面中的css,js等资源的问题,我在load page操作的时候会在页面中加入<base >标签,保证大部分的相对引用资源都是没问题的(js代码中的地址不受base影响,如ajax);

本地调试

为了方便本地调试,特别加了这一段

if (/[?&]supportreload\b/i.test(location.search)) {
    window.loadPage = arguments.callee;
}

当访问 “www.xxx.com/index.html?supportreload”的时候,会注册一个全局方法window.loadPage,可以load本地调试页面,如:

window.loadPage("localhost:8080/login.html");
页面跳转

目前页面跳转有2个方案:

  1. 前端处理
    前端使用angularjs的路由方式,使用hash切换页面,首页永远不变;
    这种方式对前端有一定要求,后端代码不需要任何修改;
  2. 后端处理
    后端使用url重写功能,将一个固定路径的所有子路径全部映射到index.html,如:
config.Routes.MapHttpRoute(
        name: "webhtml",
        routeTemplate: "web/{*pattern}",
        defaults: new { controller = "webhtml", action = "index" }
);

前端使用相对路径的方式切换页面,config.js部分代码做一些简单的调整;
如:

window["index.page"] = "//static.xxx.com/20170420" +  location.pathname

现在就可以动态拉取页面了,比如访问
www.xxx.com/web/login.html的时候,会拉取并展示"//static.xxx.com/20170420/login.html"
www.xxx.com/web/user/manager/info.html的时候,会拉取并展示"//static.xxx.com/20170420/user/manager/info.html"

1240
1240

weixin_33671935
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vue跨域解决方案websocket_前端跨域解决方案汇总
weixin_39658019的博客
12-20 2303
编者注:关于跨域的文章,之前分享过很多,来看看这篇前端跨域解决方案,由简及深介绍各种存在的跨域请求解决方案,包括 document.domain, location.hash, window.name, window.postMessage, JSONP, WebSocket, CORS。原文:hijiangtao.github.io同源策略限制从一个源加载的文档或脚本如何与来自另一个源的资源进行...
Geoserver跨域问题解决方案
12-06
当从一个源(如浏览器中的JavaScript)尝试访问不同源(如另一个域名或端口)的服务时,浏览器会出于安全原因阻止这种请求,这就是所谓的“跨域”限制。本篇文章将详细介绍如何解决Geoserver的跨域问题。 首先,...
前端跨域尝试
Joanne_join的博客
07-07 142
原生ajax:get function getTime(){ //1.创建ajax对象 var xhr= new XMLHttpRequest(); //2.准备请求(请求类型,后端地址):此处请求并没有传数据出去,只是发送了一个请求 xhr.open("get","/gettime"); //3.监听ajax的状态变化 xhr.onreadystatechange= funtion(){
解决前端跨域方法
布衣斋
03-16 199
目录创建CorsConfig类这样就解决了前端跨域问题了 创建CorsConfig类 代码如下: import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors....
前端解决跨域问题的8种方案(最最全)
weixin_30458043的博客
10-31 5307
1.同源策略如下: URL说明是否允许通信 http://www.a.com/a.jshttp://www.a.com/b.js 同一域名下 允许 http://www.a.com/lab/a.jshttp://www.a.com/script/b.js 同一域名下不同文件夹...
js获取url传递参数,js获取url?号后面的参数
热门推荐
kongjiea笔记
09-28 16万+
方法一:正则分析法 function getQueryString(name) { var reg = new RegExp("(^|&)" + name + "=([^&]*)(&|$)", "i"); var r = window.location.search.substr(1).match(reg); if (r != null) return unescape(r
前端工程师自检清单(四)
寒蝉的小聒噪的博客
07-18 576
五、运行环境 浏览器API 浏览器提供的符合W3C标准的DOM操作API、浏览器差异、兼容性 web API:浏览器提供的一套操作浏览器功能和页面元素的API(BOM和DOM)。 DOM文档对象模型,是W3C组织推荐的处理可扩展标志语言的标准编程接口。 获取元素:getElementById getElementByTagName getElementByName getEl...
前端跨域请求get_解决前端跨域问题方案汇总
weixin_30633869的博客
01-13 911
1.同源策略如下:URL说明是否允许通信http://www.a.com/a.jshttp://www.a.com/b.js同一域名下允许http://www.a.com/lab/a.jshttp://www.a.com/script/b.js同一域名下不同文件夹允许http://www.a.com:8000/a.jshttp://www.a.com/b.js同一域名,不同端口不允许http://...
前端 | 解决跨域问题方案
Java小技巧
05-29 569
代理跨域场景分析场景1:你的项目myweb,myweb的前端有一个接口是去访问一个非myweb的服务器。非myweb服务器是第三方服务器,你不能去对第三方服务器做改动。场景2:你的项目是个微服务架构的。那你的前端页面可能就需要去很多个服务器上访问数据。原理解析跨域请求报错归根结底是浏览器禁止使用XHR对象向不同源的服务器地址发起HTTP请求。如果是服务器跨域向多个不同的服...
前端跨域请求解决方案汇总
土家稀哥
06-20 1084
同源策略限制从一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的关键的安全机制。但是有时候跨域请求资源是合理的需求,本文尝试从多篇文章中汇总至今存在的所有跨域请求解决方案跨域请求 首先需要了解的是同源和跨源的概念。对于相同源,其定义为:如果协议、端口(如果指定了一个)和主机对于两个页面是相同的,则两个页面具有相同的源。只要三者之一任意一点有不同,
signalR跨域及解决方案
12-25
总结起来,SignalR 跨域问题的解决方案主要依赖于 CORS 配置,同时可以结合其他技术如 JSONP、代理服务器、IFrame 和 PostMessage,以及 WebSocket 协议,根据实际项目需求选择合适的解决方案。正确配置后,SignalR ...
Vue跨域请求问题解决方案过程解析
11-19
当我们在本地开发Vue项目并尝试向远程API发送请求时,由于源地址不同,浏览器会阻止这种请求,导致"跨域"错误。 针对这个问题,我们可以利用Vue CLI内置的开发服务器`vue-cli-service serve`的代理功能。在项目的根...
Python项目跨域问题解决方案
09-16
跨域是指从一个域名(或协议、端口)下的文档或脚本尝试请求另一个域名下的资源。浏览器为了安全考虑,默认不允许跨域请求。这种限制被称为“同源策略”。 #### 三、常见跨域解决方案 ##### 3.1 设置ALLOWED_HOSTS...
10种跨域解决方案.docx
10-26
跨域问题及其解决方案前端开发中不可或缺的一部分。开发者应根据具体应用场景选择最合适的解决策略。对于初学者来说,理解基本概念并掌握几种常用的方法是非常重要的。随着项目的复杂度增加和技术栈的变化,灵活...
ASP.NET Core Web API 使用Autofac框架
鲤籽鲲的博客
08-08 464
ASP.NET Core Web API 使用Autofac框架
略记一次抓取内容后解密及登录的经历
深蓝浅蓝的天
08-09 1013
从我这个不专业的爬虫工程师来看,爬虫工作是比较看耐心的,尤其是登录和其他的破解环节,一定要相信,从理论上来破的东西,它确实就能破,但确实太考验耐心了。最后再拿下登录返回的token,准备一台手机,自动接收验证码,然后启一个接受短信的服务存到redis,至此登录、请求接口、解密数据全部完成。,key是接口有返回的,但iv对方网站就隐藏的很好,除了这个iv,其他的问题都解决了,加密字符串也成功解密。尤其是解密的代码,调用栈太长了,我水平不够,整整看了2天,才从这种代码中找出了它主要的解密方式,
前端JS总结(中)
最新发布
m0_54066656的博客
08-12 591
前端JS之内置对象总结,这很重要!!!
05_ Electron 自定义菜单、主进程与渲染进程通信
所学所思
08-09 571
单独写在一个 js 文件中,然后再在主进程中引入labe: "文件",submenu: [label: "建文件",},label: "编辑",submenu: [label: "复制",},submenu: [// main.js// 1、引入初始化remote 模块width:800,})// __dirname 表示获取我们当前目录, path.join 会将两个参数合并成 d://electrondemo/index.html// 打开调试模式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值