1 首先来说什么是跨越,为什么会出现跨域
出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)
当协议,主机,端口号三者之前任意一个与当前的url不同就会出现跨越
2 非同源限制
【1】无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB
【2】无法接触非同源网页的 DOM
【3】无法向非同源地址发送 AJAX 请求
3跨越的解决办法
【1】设置document.domain解决无法读取非同源网页的 Cookie问题
因为浏览器是通过document.domain属性来检查两个页面是否同源,因此只要通过设置相同的document.domain,两个页面就可以共享Cookie(此方案仅限主域相同,子域不同的跨域应用场景。)
// 两个页面都设置
document.domain = 'test.com'【3】JSONP
JSONP 是服务器与客户端跨源通信的常用方法。最大特点就是简单适用,兼容性好(兼容低版本IE),缺点是只支持get请求,不支持post请求。
核心思想:网页通过添加一个<script>元素,向服务器请求 JSON 数据,服务器收到请求后,将数据放在一个指定名字的回调函数的参数位置传回来。
1原生实现
<script src="http://test.com/data.php?callback=dosomething"></script>
// 向服务器test.com发出请求,该请求的查询字符串有一个callback参数,用来指定回调函数的名字
// 处理服务器返回回调函数的数据
<script type="text/javascript">
function dosomething(res){
// 处理获得的数据
console.log(res.data)
}
</script>
2jQuery ajax
$.ajax({
url: 'http://www.test.com:8080/login',
type: 'get',
data: {},
xhrFields: {
withCredentials: true // 前端设置是否带cookie
},
crossDomain: true, // 会让请求头中包含跨域的额外信息,但不会含cookie
});
这个不想再多说以上参考
请大家自己查阅blog.csdn.net4接下来说我工作中遇到的问题 ,一个react项目中出现两次跨越!
一个接口,而且两个接口的是这样的请求的端口号并不一样!这就意味着需要再一次解决跨越问题!原来一直以为proxy只能解决一次跨越!今天尝试了再package.json里写两个代码如下
"proxy": {
"/wahu_lite/UserAvatarDownloader":{
"target":"http://10.10.10.245:7888"
},
"/": {
"target": "http://10.10.10.245:8999"
}
}
因为第一个请求图片的网址/后面的是固定的java后台做了一个完全匹配!这样完全是行的通的!
5829
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
