你真的知道跨域吗

在现在前后分离的大势下,跨域几乎是不可避免的问题,无论是开发时还是部署线上,跨域我们都会遇见,但是我们真的理解跨域吗?

为什么会产生跨域?最主要的原因是浏览器同源策略的的限制,主要是为了安全性考虑。同源是指协议、域名和端口是否是相同的。只要是不同源,那么就会产生跨域,限制范围有cookie、localstorage、indexDB、DOM、AJAX这些无法获取或者是请求不能发送。而img、script、ifram、link这几个标签却没有跨域的问题。

有上面的几个限制,相应的也有几个解决跨域的方法。

document.domain

两个一级域名相同,二级域名不同可以通过document.domain传递数据,也就是共享cookie。只适用于 Cookie 和 iframe

window.name

主要是ifram使用,只要在同一个网页里面,前一个设置了name属性,后一个窗口可以调用name属性的数据,而且可以放置很长的数据字符串。

window.postMessage

H5新引入的,有点类似window.name方法,在一个窗口添加postMessage之后另一个想要获取的窗口直接监听message就可以获得数据。Localstorage也可以通过这个方法传递数据。

JSONP

原理其实就是使用script不受同源策略的影响,可以通过script来请求,也可以使用ajax的jsonp方法。Jsonp Jsonp就是用的script不受同源策略的原理,只能发送get请求。

WebSocket

只知道可以解决跨域问题,但是不知道什么原理。

CORS

跨源资源分享,它已经被W3C纳入标准,是AJAX请求跨域最简单的解决方法,CORS就是服务器加一个请求头,允许跨域请求访问。

代理

跨域就是因为同源策略的影响,那么使用第三方代理也可以解决跨域问题。

跨域的解决方法大概就这几个,可以自行百度详细的方法

欢迎关注Coding个人笔记 公众号

转载于:https://juejin.im/post/5c4ad914e51d4526a76e17d3

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值