JavaScript多种跨域方式

最新推荐文章于 2024-08-14 15:45:18 发布
最新推荐文章于 2024-08-14 15:45:18 发布
阅读量64 收藏
点赞数
文章标签: javascript 前端 ViewUI
原文链接:https://my.oschina.net/luozt/blog/501425
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

##JSONP方式

这种方法即引入不同源的脚本,该脚本载入后会调用全局的某个方法的,所以只要本页面提供该方法给它调用即可,从而达到跨域的目的。具体应用有jQuery.ajax的jsonp调用,也有script标签引入另外脚本的方式

优点:兼容性好,不需要XMLHttpRequest或ActiveX的支持,在请求完毕后,可以通过调用callback回传结果

缺点:只支持GET请求而不支持POST等其它类型的HTTP请求;只支持跨域HTTP请求这种情况,不能解决不同域的两个页面之间如何进行JavaScript调用的问题;毕竟是脚本注入的方式,所以有一定的安全隐患;

##document.domain

在相同的一级域名/端口/协议等情况下,将俩不同源的脚本的document.domain设置为一样的,即可达到跨域处理

##window.name 在一个窗口或者iframe中,地址的跳转或变更,其window.name是不变的,利用这一特性来达到跨域传递数据的目的

##HTML5 postMessage

实现跨域POST请求

若在多个iframe之间跨域通信,优先考虑 window.postMessage

在源a中的页面发送消息:

windowObj.postMessage(message, targetOrigin)

在源b中的页面接收消息:

var data = null
var windowObj = window
addEventListener("message", function(e){
    if("" === e.origin) { 
        data = e.data 
        e.source.postMessage("Get it", "*")
    }        
})

##实现跨域POST请求

参考链接

  1. CORS,Cross-Origin Resource Sharing,W3C制定的跨站资源分享标准。客户端post时会带上Origin头指示来源网站,服务端响应时需带上Access-Control-Allow-Origin头与Origin头的值匹配,以示许可

Ajax提出了名为CORS的标准,打破同源策略的限制,赋予了前端代码访问可信的远程服务的权限。

做法:在服务器端设置Access-Control-Allow-Origin: "*"或指定域名"http://www.test.com"。详细来说,添加受信任的服务器数据源,在HTTP的响应头加几行:

Access-Control-Allow-Origin: example.com
Access-Control-Request-Method: GET,POST

优点:W3C标准方案

缺点:不兼容老浏览器,IE>=8(需安装caveat)

  1. invisible iframe, 通过js动态生成不可见表单和iframe,将表单的target设为iframe的name以此通过iframe做post提交。提交后由于跨域,无法直接读取响应内容。一般的做法是,iframe内通过js改变自身location的fragment,外部则监听iframe的onload事件,读取fragment的内容。有现成的跨域iframe通信类库,如jQuery PostMessage Plugin

参考:利用form表单跨域post

  1. server proxy

  2. flash proxy

##双iframe方式(自创)

主应用在源a中运行,主应用提供一个全局的mainCallback回调函数。调用一个iframe嵌入源b的脚本,用它来处理问题,处理完毕后要调用mainCallback的回调函数,就再嵌入一个同源a的iframe,该iframe由于与主应用同源,所以直接调用top.mainCallback()即可实现跨域

参考文章:http://web.jobbole.com/83412/

转载于:https://my.oschina.net/luozt/blog/501425

weixin_34081595
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JavaScript 九种跨域方式实现原理
10-17
总结起来,JavaScript跨域的实现原理多种多样,每种方法都有其适用的场景和优缺点。开发者应根据实际需求选择合适的跨域解决方案,确保数据的安全传输和应用的正常运行。在实际开发中,通常会结合使用多种方法,以...
深入分析Javascript跨域问题
10-24
JavaScript中的跨域问题源于浏览器实施的同源策略(Same-origin policy),这是为了保障用户信息安全,防止恶意脚本从一个网站窃取另一个网站的数据。同源策略规定,只有当协议、域名和端口完全相同的两个页面才能...
JavaScript解决跨域常用办法
weixin_43450479的博客
06-28 255
跨域 跨域的产生原因 处于对安全方面的考虑,浏览器采取同源策略,即前端不允许跨域调用后端接口 所谓同源/同域:协议,域名,端口 三者都相同才是同源/同域 1. JSONP JSONP(JSON with padding),解决方案:script标签不受浏览器同源策略的影响(script标签的开放策略) 前端设置好回调函数,并将回调函数作为请求url中的参数 服务器通过请求url获取回调函数,并将回调函数放在响应中返回 浏览器收到响应,由于相应的内容是js脚本,浏览器会执行脚本从而达到了跨域的作用 //s
多种跨域方案
weixin_37150764的博客
02-27 90
• 源(域名):协议 + 域名 + 端口 • 同源:相同的协议 && 相同的域名 && 相同的端口 • 不同源(跨域):不同的协议 || 不同的域名 || 不同的端口 跨域之1 – 服务器中转请求 说明:同源策略只针对浏览器(客户端) 跨域之2 – 设置基础域名+iframe 说明:前提是基础域名必须一致 跨域之3 – window.name+iframe window.name的特点: 每个浏览器窗口都有一个全局变量window(包含iframe框架contentWind
解决Vue前后端跨域问题的多种方式
热门推荐
见证自己学习,成长的记录
11-19 1万+
本文主要介绍借助解决Vue前后端跨域问题的几种方式说到ajax请求,就不得不说下xhr(XMLHttpRequest)了,它可以说是鼻祖,但是实际开发中,我们不会直接使用它,而是进行二次封装或者使用成熟的第三方封装,比如JQuery,axios本文将会使用axios进行请求既然说到封装了,那就不得不提到axios了,它和JQuery相比,它支持请求拦截器和响应拦截器,并且体积很小,大约是JQuery的四分之一体积,一般在vue项目里面,基本都是使用axios请求。
前端多种跨域方式实现原理详解
qq_40588413的博客
04-08 1257
跨域是我们在项目中经常遇到的,前后端数据交互经常碰到请求跨域,首先我们来想一下为什么会有跨域这个词的出现?本文带你来探讨一下以下几个问题: 跨域是什么? 为什么要跨域跨域的几种方式? … 什么是跨域? 跨域是指的浏览器不能执行其它网站的脚本,它是由浏览器的同源策略造成,是浏览器对JavaScript实施的安全限制。 跨域实际上指从一个域的网页去请求另一个域的资源,比如:从 http://...
普歌-多种跨域方式以及解决跨域方案(jsonp、cros、vue中跨域proxy、nginx反向代理跨域)
熟悉JS拼写的FE
04-22 547
普歌-跨域及解决跨域(超详细,面试官都夸赞) 前言:了解如何跨域前,首先了解什么是跨域 同源策略 - 浏览器的安全策略 - 协议名、域名、端口号完全一致 跨域 违背同源策略就会产生跨域 解决跨域 jsonp(前端设置和后端设置) \ cors(后端设置) \服务器代理(后端设置)… 当时3月底面试快手是提起这个怎么解决跨域时,说的面试都称,说的很详细,我相信你即使没实践过也能很快上手(原话)~~~~但最后挂在二面了???????????? 用jsonp解决跨域(前后端配合设置) jsonp
发送网络请求的几种方式多种跨域问题
sxm666666的博客
03-16 507
发送网络请求的几种方式 在浏览器中直接输入网址(手动输入) 使用location.href = 'url’进行网络请求,(页面会发生跳转) 使用带有src,herf属性的标签,请求可以发出,服务端也可以返回处理的结果(服务器端分辨不了用什么标签发出的请求),但是返回的结果能否被应用还要看浏览器(页面无法处理返回结果) (1):这种情况适用与:服务端只需要接收一个请求,而不需要返回什么东西。 ...
跨域原因, 多种解决方案
weixin_46873254的博客
09-11 142
跨域原因 是由于浏览器的同源策略限制; 跨域指: 当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域 JSONP 这种方式并不适用于开发, 可以说是被完全淘汰, 但是由于实现复杂, 面试官对于这种方案的深究非常追崇. 核心思想: 网页通过添加一个<script>标签的src属性,向服务器请求 JSON 数据,服务器收到请求后,将数据放在一个指定名字的回调函数的参数位置传回来。 缺点: 需要后端配合才能完成 只能发送get请求 实现: 注意后端返
javascript 跨域访问
twenj1616的博客
07-17 390
这里总结两个跨域访问的方法 1. jsonp 普通 js 实现 前端直接将访问路径写在 script 标签的路径中,get 变量带着调用后的回调函数名,服务器处理后,以 “回调函数名(返回数据)” 的格式返回,回调函数真正接受到的数据为真正的返回数据,并不带有回调函数名及其他。要注意的是 jsonp 的方法只能使用 get 方法传递变量。 服务器端代码 &lt;?php header(...
JavaScript跨域方法汇总
The night of summer
06-28 355
原文出处:http://caibaojian.com/javascript-cors.html?ref=myread JSONP JSONP是最常见的跨域数据交互的方式,原理是html的script标签可以加载并执行其他域JS文件。站点B把要提供的数据作为参数传给一个站点A定义的全局函数,站点A引用这个文件就可以跨域获取数据了,A站还可以把少量参数放在script标签的src里提交给B
Javascript 跨域访问解决方案
10-30
JavaScript跨域访问解决方案详解 由于浏览器的同源策略(Same-Origin Policy),...在实际应用中,可能需要结合多种策略来实现最佳的跨域访问效果。在使用这些技术时,务必确保安全措施得当,防止潜在的安全风险。
常见的javascript跨域通信方法
10-23
为了解决这一问题,开发了多种跨域通信技术,其中最常用的就是JSONP。 #### 二、JSONP详解 JSONP(JSON with Padding)是一种解决跨域问题的方法,它利用了`<script>`标签不受同源策略限制的特点。具体来说,当页面...
Arco Design for Vue 3 - 快速上手指南与实战技巧
qq_42072014的博客
08-11 500
如果你在使用 TypeScript 时遇到了类型定义问题,确保你安装了正确的类型包,并且版本与 Arco Design 的版本相匹配。Arco Design for Vue 3 是一个非常强大的 UI 框架,它不仅提供了丰富的组件和功能,还有完善的文档和支持。通过本文,你已经掌握了如何快速上手 Arco Design,并学会了一些实用的技巧来提升你的开发效率。希望这些经验能帮助你在 Vue 3 的开发过程中更进一步!
vue3进阶用法之通过调用函数动态加载组件用法及示例
最新发布
wz9608的博客
08-14 155
vue官方文档那边虽然说了函数的使用方法,但没有列举这种业务场景。这里只是做一个简单的实例,其实可以通过这种方法实现其他更多的功能,比如说modal框等等等。
44 个 React 前端面试问题
广漂程序猿DevinRock
08-14 540
虚拟 DOM 是 React 中的一个概念,其中创建实际 DOM(文档对象模型)的轻量级虚拟表示并将其存储在内存中。它是一种用于优化 Web 应用程序性能的编程技术。当 React 组件的数据或状态发生更改时,虚拟 DOM 会被更新,而不是直接操作真实 DOM。然后,虚拟 DOM 计算组件的先前状态和更新状态之间的差异,称为“比较”过程。一旦识别出差异,React 就会高效地仅更新真实 DOM 的必要部分以反映更改。这种方法最大限度地减少了实际 DOM 操作的数量,并提高了应用程序的整体性能。
Electron学习与总结
song854601134的博客
08-12 195
组成,‌其中Chromium负责渲染和显示Web页面,‌而Node.js则提供了主进程的功能,‌包括管理应用程序的生命周期、‌创建和控制浏览器窗口以及与操作系统交互。,‌Electron使得开发者能够保持JavaScript代码库的一致性,‌从而轻松地创建跨平台的应用程序,‌而无需具备本地开发经验。Electron的核心是由。
跨域请求实现方式:同源策略限制和解决方案
跨域请求实现方式与同源策略详解 跨域请求是指在不同的域名、端口号或协议下,客户端和服务器之间的请求和响应过程。...跨域请求的实现方式多种,每种方式都有其优缺点。选择哪种方式取决于具体的应用场景和需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值