js跨域解决方案

最新推荐文章于 2023-05-15 17:34:42 发布
最新推荐文章于 2023-05-15 17:34:42 发布
阅读量419 收藏 1
点赞数 1
分类专栏: http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42230222/article/details/118640973
版权

js跨域解决方案

跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对 JavaScript 实施的安全限制,那么只要协议、域名、端口有任何一个不同, 都被当作是不同的域。 跨域原理,即是通过各种方式, 避开浏览器的安全限制。

1 跨域资源共享(cors)

后台服务器端通过设置 Access-Control-Allow-Origin 即可,前端无需设置,若要带 cookie 请求,前后端都需要设置 。

res.header("Access-Control-Allow-Origin", "*")
res.header("Access-Control-Allow-Headers", "*")
res.header("Access-Control-Allow-Methods", "DELETE,PUT,POST,GET,OPTIONS")
res.header("Content-Type", "application/json")

2 jsonp

通过动态创建 script标签,再请求一个带参网址实现跨域通信。需要注意的是:jsonp只能实现GET请求

2.1 原生js实现

// 参数处理
function handleParams(data) {
    let url = ''
    for (let key in data) {
        let value = data[key] !== undefined ? data[key] : ''
        url += `&${key}=${encodeURIComponent(value)}`
    }
    return url
}

let count = 1
// 原生jsonp实现
function originJsonp(option) {
    // 1.提取url
    const url = option.url

    // 2.创建一个script标签以及一个不重复的callback
    const script = document.createElement('script')
    const callback = 'jsonp' + count++

    return new Promise((resolve, reject) => {
        try {
            // 3.监听window上的jsonp调用,响应成功时调用该函数,并会把响应成功的数据当作参数传入
            window[callback] = function(result) {
                // 完成本次请求,移除script标签
                document.body.removeChild(script)
                resolve(result)
            }

            // 4.在body中添加script标签
            // 处理参数
            const params = handleParams(option.data)
            script.src = url + '?callback=' + callback + params
            document.body.appendChild(script)
        } catch (e) {
            document.body.removeChild(script)
            reject(e)
        }
    })
}
const option = {
    // 必须加上http
    url: 'http://localhost:4000/data',
    data: {
        id: 123
    }
}
originJsonp(option).then(res => {
    // 处理响应数据
    console.log(res)
}, (err) => {
    console.log(err)
})

程序执行时,会动态创建一个script标签。

<script src="http://localhost:4000/data?callback=jsonp1&id=123"></script>

Request URL: http://localhost:4000/data?callback=jsonp1&id=123

2.2 jquery实现

jquery 会自动生成一个全局函数来替换 callback=? 中的问号

// 必须带上http
$.getJSON('http://localhost:4000/data?callback=?&id=123', function(jsondata) {
    // 处理响应数据
    console.log(jsondata)
})

Request URL: http://localhost:4000/data?callback=jQuery36009714242920403502_1625909986994&id=123&_=1625909986995

2.3 后台数据处理

app.get('/data', (req, res) => {
    // 获取jsonp回调函数名称
    const callback = req.query.callback
    const resData = {
        name: 'jack',
        age: 22
    }

    // 判断是否为jsonp请求
    if (callback) {
        // 设置发送的内容类型为text/javascript
        res.type('text/javascript')
        res.send(`${callback}(${JSON.stringify(resData)})`)
    } else {
        res.send(resData)
    }
})

或者

app.get('/data', (req, res) => {
    const resData = {
        name: 'jack',
        age: 22
    }
	res.jsonp(resData)
})

3 document.domain

此方案仅限主域相同,子域不同的跨域应用场景。

两个页面都通过 js 强制设置 document.domain 为基础主域, 就实现了同域。

4 location.hash

a 欲与 b 跨域相互通信, 通过中间页 c 来实现。 三个页面,不同域之间利用 iframe 的 location.hash 传值,相同域之间直接 js 访问来通信。

5 window.name

通过 iframe 的 src 属性由外域转向本地域,跨域数据即由 iframe 的 window.name 从外域传递到本地域。

6 postMessage

可以跨域操作的 window 属性之一。

7 http-proxy

启一个代理服务器,实现数据的转发 。

8 nginx

通过nginx配置一个代理服务器(域名与domain1相同,端口不同)做跳板机,反向代理访问domain2接口,并且可以顺便修改cookie中domain信息,方便当前域cookie写入,实现跨域登录。

9 websocket

WebSocket protocol是HTML5一种新的协议。它实现了浏览器与服务器全双工通信,同时允许跨域通讯,是server push技术的一种很好的实现。

10 详细介绍

参考地址

wel_coder
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JS跨域解决方案之使用CORS实现跨域
10-22
正常使用AJAX会需要正常考虑跨域问题,所以伟大的程序员们又折腾出了一系列跨域问题的解决方案,如JSONP、flash、ifame、xhr2等等。本文给大家介绍JS跨域解决方案之使用CORS实现跨域,感兴趣的朋友参考下吧
Js】---JS中的跨域问题
weixin_34401479的博客
03-07 80
2019独角兽企业重金招聘Python工程师标准>>> ...
原生js XMLHttpRequest发送 get post 请求 解决跨域 及 注意事项
qq_45287575的博客
02-24 6722
原生js XMLHttpRequest发送 get post 请求 解决跨域 及 注意事项
浏览器访问跨域问题
liubangbo的专栏
12-15 483
项目中遇到一个问题:用ajax来获取数据,但返回的status为0,从浏览器的打印看应该是跨域问题: origin 'file://' has been blocked by CORS policy: Response to preflight request does not pass access control chech: No "Access-Control-Allow-Origin"...
js跨域的解决方案
最新发布
muzidigbig的博客
05-15 1万+
指的是浏览器不能执行其他网站的脚本,简单来说是浏览器同源政策的限制,浏览器针对于的限制。两个页面拥有相同的协议,端口,域名就是同源,如果有一个不相同就是不同源。保护用户,防止一些网站盗取用户信息。 1、通过jsonp跨域 2、跨域资源共享(CORS) 3、document.domain + iframe跨域 4、location.hash + iframe 5、window.name + iframe跨域 6、postMessage跨域 7、nginx代理跨域 8、nodejs中间件代理跨域(非vue、v
JS AJAX跨域详解,支持get和post请求
橙-极纪元-cplvfx-JJY.Cheng
08-29 1万+
前述: 先了解下什么是跨域,什么是同源 详解跨域请求的两种方式,支持post请求 JS AJAX跨域被阻止 CORS 头缺少 'ACCESS-CONTROL-ALLOW-ORIGIN'(只要代码的看这个,其他的偏理论) JSONP实现跨域请求 不支持POST! ajax请求携带cookie和自定义请求头header(跨域和同域) 先了解下什么是跨域,什么是同源 一、详解跨域请求的两种方式,支持post请求 转载:http://www.01happy.com/two-way...
JS实现跨域请求
javaee1234的博客
01-09 638
一、get提交【实现跨域】 1. 在服务器端设置允许在其他域名下访问 response.setHeader("Access-Control-Allow-Origin", "*"); //允许所有域名访问 response.setHeader("Access-Control-Allow-Origin", "http://www.baidu.com"); //允许www.baidu.com访问
js跨域解决方案.docx
10-26
js跨域解决方案.docx
jQuery跨域问题解决方案
12-10
下面把具体解决方案介绍如下。 后台处理路径“/test”的函数: 代码如下: //路径处理 app.get(“/test”,user.test); //处理函数 exports.test=function(req,res){  res.end(“alert(‘JS跨域访问’)”); ...
JavaScript原生 解决跨域问题
我是菜鸡
03-28 5800
什么是跨域呢?简单来说就是因为JavaScript同源策略的限制,a.com域名下的js无法操作b.com或者c.a.com域名下的对象。 JavaScript出于安全方面的考虑,不允许跨域调用其他页面的对象。 www.abc.com/index.html --> www.abc.com/service.php(非跨域) www.abc.com/index.html --> www....
原生JS实现一个Ajax跨域请求
小康博客
08-29 976
什么Ajax 在现实Ajax之前,我们需要了解下什么Ajax? Asynchronous JavaScript + XML(异步 JavaScript 和 XML), 其本身不是一种新技术,而是一个在 2005 年被 Jesse James Garrett 提出的新术语,用来描述一种使用现有技术集合的‘新’方法。 当使用结合了这些技术的 AJAX 模型以后, 网页应用能够快速地将增量更新呈现在用户界面上,而不需要重载(刷新)整个页面。这使得程序能够更快地回应用户的操作。 异步交互 接下来便要弄清楚什么是异步
原生js实现跨域
前端技术教程
08-19 1014
原生js实现跨域 JavaScript出于安全方面的考虑,不允许跨域调用其他页面的对象。但在安全限制的同时也给注入iframe或是ajax应用上带来了不少麻烦。这里把涉及到跨域的一些问题简单地整理一下: 首先什么是跨域,简单地理解就是因为JavaScript同源策略的限制
JS把数据库的JSON数据输出渲染到html页面
TANKING,开源开发者!
01-19 2万+
1、首先通过json.php把数据库给输出为json格式的数据 [ { "id":1, "resname":"百度", "resimg":"http://www.baidu.com/1.jpg", "resint":"2018-1-18", "resurl":"http://www.baidu.c...
URL短地址压缩算法 微博短地址原理解析
lile269的专栏
05-01 2万+
引自 http://www.nowamagic.net/webdesign/webdesign_ShortUrlInTwitter.php短网址应用已经在全国各大微博上开始流行了起来。例如QQ微博的url.cn,新郎的sinaurl.cn等。我们在QQ微博上发布网址的时候,微博会自动判别网址,并将其转换,例如:http://url.cn/2hytQx为什么要这样做的,原因我想有这样几点:微博限制字数为140字一条,那么如果我们需要发一些连接上去,但是这个连接非常的长,以至于将近要占用我们内容的一半篇幅,这肯
原生JS解决跨域问题
weixin_34376562的博客
07-27 2679
2019独角兽企业重金招聘Python工程师标准>>> ...
JS中的跨域问题
u014712365的博客
05-13 633
一、什么是跨域? 1.定义:跨域是指从一个域名的网页去请求另一个域名的资源。比如从www.baidu.com 页面去请求 www.google.com 的资源。但是一般情况下不能这么做,它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。跨域的严格一点的定义是:只要 协议,域名,端口有任何一个的不同,就被当作是跨域 所谓同源是指,域名,协议,端口均相同。这里说的js跨域是...
跨域(Access-Control-Allow-Origin)解决方案详解
热门推荐
猿in
12-09 6万+
文章目录浏览器的同源安全策略跨域报错跨域解决方案CORSResponse支持跨域springboot支持跨域Java中设置多个Access-Control-Allow-Origin跨域访问基于nginx配置请求的CORSJSONP方案后端接口返回js原生实现jsonpjQuery实现jsonpvue.js实现jsonpJSONP的优缺点其它方式支持跨域 浏览器的同源安全策略 同源策略,它是由Net...
原生JavaScript跨域jsonp简单实现
qwer____1234的博客
05-11 674
jsonp的简单介绍 jsonp(JSON with Padding) 是 json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据。 为什么我们从不同的域(网站)访问数据需要一个特殊的技术( JSONP )呢?这是因为同源策略。 同源策略,它是由 Netscape 提出的一个著名的安全策略,现在所有支持 JavaScript 的浏览器都会使用这个策略。 大家注意一个点:jsonp只能通过 get 请求实现 ,而不能用post。 解释同源政策:所谓同源是指"协议+域名+端口"三
javascript跨域的方法汇总.docx
01-19
javascript跨域的方法汇总.docx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值