前端跨域通信的几种方式

最新推荐文章于 2024-06-05 00:40:27 发布
最新推荐文章于 2024-06-05 00:40:27 发布
阅读量950 收藏 5
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42606458/article/details/80954171
版权

  前言

前端通信类的问题,主要包括以下内容:

  • 1、什么是同源策略及限制
  • 2、前后端如何通信
  • 3、如何创建Ajax
  • 4、跨域通信的几种方式

 

  同源策略的概念和具体限制

同源策略:限制从一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的关键的安全机制。(来自MDN官方的解释)

具体解释:

(1)包括三个部分:协议、域名、端口(http协议的默认端口是80)。如果有任何一个部分不同,则不同,那就是跨域了。

(2)限制:这个源的文档没有权利去操作另一个源的文档。这个限制体现在:(要记住)

  • Cookie、LocalStorage和IndexDB无法获取。

  • 无法获取和操作DOM。

  • 不能发送Ajax请求。我们要注意,Ajax只适合同源的通信。

  前后端如何通信

主要有以下几种方式:

  • Ajax:不支持跨域。

  • WebSocket:不受同源策略的限制,支持跨域。

  • CORS:不受同源策略的限制,支持跨域。一种新的通信协议标准。可以理解成是:同时支持同源和跨域的Ajax。

  如何创建Ajax

在回答 Ajax 的问题时,要回答以下几个方面:

  • 1、XMLHttpRequest 的工作原理

  • 2、兼容性处理

XMLHttpRequest只有在高级浏览器中才支持。在回答问题时,这个兼容性问题不要忽略。

  • 3、事件的出发条件

  • 4、事件的触发顺序

XMLHttpRequest有很多触发事件,每个事件是怎么触发的。

发送 Ajax 请求的五个步骤(XMLHttpRequest的工作原理)

(1)创建XMLHttpRequest 对象。

(2)使用open方法设置请求的参数。open(method, url, 是否异步)。

(3)发送请求。

(4)注册事件。 注册onreadystatechange事件,状态改变时就会调用。

如果要在数据完整请求回来的时候才调用,我们需要手动写一些判断的逻辑。

(5)获取返回的数据,更新UI

  跨域通信的几种方式

方式如下:

  • 1、JSONP

  • 2、WebSocket

  • 3、CORS

  • 4、Hash

  • 5、postMessage

1、JSONP

面试会问:JSONP的原理是什么?怎么实现的?

在CORS和postMessage以前,我们一直都是通过JSONP来做跨域通信的。

JSONP的原理:通过<script>标签的异步加载来实现的。比如说,实际开发中,我们发现,head标签里,可以通过<script>标签的src,里面放url,加载很多在线的插件。这就是用到了JSONP。

比如说,客户端这样写:

 <script src="http://www.smyhvae.com/?data=name&callback=myjsonp"></script>

上面的src中,data=name是get请求的参数,myjsonp是和后台约定好的函数名。
服务器端这样写:

        myjsonp({
            data: {}

        })

于是,本地要求创建一个myjsonp 的全局函数,才能将返回的数据执行出来。

2、WebSocket

WebSocket的用法如下:

  var ws = new WebSocket('wss://echo.websocket.org'); 
   //创建WebSocket的对象。参数可以是 ws 或 wss,后者表示加密。
 
    //把请求发出去
    ws.onopen = function (evt) {
        console.log('Connection open ...');
        ws.send('Hello WebSockets!');
    };
 
 
    //对方发消息过来时,我接收
    ws.onmessage = function (evt) {
        console.log('Received Message: ', evt.data);
        ws.close();
    };
 
    //关闭连接
    ws.onclose = function (evt) {
        console.log('Connection closed.');

3、CORS

CORS 可以理解成是既可以同步、也可以异步*的Ajax。

fetch 是一个比较新的API,用来实现CORS通信。用法如下:

     // url(必选),options(可选)
      fetch('/some/url/', {
          method: 'get',
      }).then(function (response) {  //类似于 ES6中的promise

      }).catch(function (err) {
        // 出错了,等价于 then 的第二个参数,但这样更好用更直观
      });

另外,如果面试官问:“CORS为什么支持跨域的通信?”

答案:跨域时,浏览器会拦截Ajax请求,并在http头中加Origin。

4、Hash

url的#后面的内容就叫Hash。Hash的改变,页面不会刷新。这就是用 Hash 做跨域通信的基本原理。

补充:url的?后面的内容叫Search。Search的改变,会导致页面刷新,因此不能做跨域通信。

使用举例:

场景:我的页面 A 通过iframe或frame嵌入了跨域的页面 B。

现在,我这个A页面想给B页面发消息,怎么操作呢?

(1)首先,在我的A页面中:

  //伪代码
    var B = document.getElementsByTagName('iframe');
    B.src = B.src + '#' + 'jsonString';  
    //我们可以把JS 对象,通过 JSON.stringify()方法转成 json字符串,发给 B

(2)然后,在B页面中:

 // B中的伪代码
    window.onhashchange = function () {  //通过onhashchange方法监听,url中的 hash 是否发生变化
        var data = window.location.hash;
    };

5、postMessage()方法

H5中新增的postMessage()方法,可以用来做跨域通信。既然是H5中新增的,那就一定要提到。

场景:窗口 A (http:A.com)向跨域的窗口 B (http:B.com)发送信息。步骤如下。

(1)在A窗口中操作如下:向B窗口发送数据:

   // 窗口A(http:A.com)向跨域的窗口B(http:B.com)发送信息
    Bwindow.postMessage('data', 'http://B.com'); //这里强调的是B窗口里的window对象

(2)在B窗口中操作如下:

   // 在窗口B中监听 message 事件
    Awindow.addEventListener('message', function (event) {   //这里强调的是A窗口里的window对象
        console.log(event.origin);  //获取 :url。这里指:http://A.com
        console.log(event.source);  //获取:A window对象
        console.log(event.data);    //获取传过来的数据
    }, false);
宠辱不惊-7
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
前台访客与后台管理员如何实现不同端口访问
weixin_39445231的博客
11-05 1432
前台访客与后台管理员如何实现不同端口访问 本项目用的是thinkcmf2.2.3 版本,之前项目已经做完,后客户要求做前后台不同端口访问,前台链接无法访问后台,后台无法访问前台,并只能公司的IP 或指定的IP可以访问后台,可以提高安全性,以下是我的操作步骤 首先将你的项目复制一份,与你原先的项目放在同一个目录下,新复制的这个项目为后台项目,进入后台项目,并有关前台的代码删除,再进入前台项目将...
9种常见的前端跨域解决方案(详解)
热门推荐
zh0623的博客
03-25 2万+
文章转载自:9种常见的前端跨域解决方案(详解)_慕课手记 (imooc.com) 一、什么是跨域?   在前端领域中,跨域是指浏览器允许向服务器发送跨域请求,从而克服Ajax只能同源使用的限制。 什么是同源策略?   同源策略是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。   同源策略限
java按钮触发另一个页面_前端跨页面通信,你知道哪些方法?
weixin_39948309的博客
11-24 903
戳蓝字「前端技术优选」关注我们哦!引言在浏览器中,我们可以同时打开多个Tab页,每个Tab页可以粗略理解为一个“独立”的运行环境,即使是全局对象也不会在多个Tab间共享。然而有些时候,我们希望能在这些“独立”的Tab页面之间同步页面的数据、信息或状态。正如下面这个例子:我在列表页点击“收藏”后,对应的详情页按钮会自动更新为“已收藏”状态;类似的,在详情页点击“收藏”后,列表页中按钮也会...
什么是跨域?一文弄懂跨域的全部解决方法
最新发布
06-05 1万+
什么是跨域?一文弄懂跨域的全部解决方法
前端常见跨域解决方案(jsonp,cors,proxy,postMessage,webSocket)
程展威的博客
05-29 2920
前端常见跨域解决方案:jsonp,cors,proxy,postMessage,webSocket详解及用法
前端常见跨域解决方案(全)
weixin_66128399的博客
02-01 1627
跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的。
JavaScript 九种跨域方式实现原理
10-17
WebSocket协议支持跨域通信,可以在建立连接后双向传输数据,适用于实时通信场景。 7. Flash跨域 使用Flash插件可以实现跨域请求,但随着HTML5技术的发展和Flash的逐渐淘汰,这种方法已较少使用。 8. img的src和...
探讨跨域请求资源的几种方式(总结)
09-01
以下是几种常见的跨域请求方式: 1. **JSONP(JSON with Padding)**: JSONP是一种利用`<script>`标签不受同源策略限制的特性进行跨域请求的方法。它依赖于前端和后端的协同工作。前端创建一个`<script>`标签,其`...
SpringBoot实现jsonp跨域通信的方法示例
10-16
JSONP(JSON with Padding)是一种...通过以上方式,SpringBoot可以有效地支持JSONP,使得前端和后端之间能够实现跨域通信。不过,考虑到JSONP的安全性和现代浏览器对CORS的支持,建议优先考虑CORS作为跨域解决方案。
前端开发中常用的几种跨域解决方案.docx
10-26
5. **Post Message(利用iframe)**:通过在父窗口和iframe之间使用`postMessage`和`message`事件,可以实现在不同源之间传递信息,达到跨域通信的目的。 【每种方案的优缺点】 - JSONP简单易用,但仅限GET请求,...
web前端跨域取JSON
02-04
2. **JSONP(JSON with Padding)**:JSONP是早期解决跨域问题的一种方式,它利用了`<script>`标签可以跨域加载资源的特性。服务器返回的不再是JSON数据,而是包含一个JavaScript函数调用,函数名由客户端指定,参数...
前端跨域解决方案
垂死病中惊坐起,菜鸟竟是我自己,于是含泪写下博客
05-28 8299
本文总结了前端跨域常见的几种方法,其中详细介绍了CORS、JSONP与WebSocket.对其他方法也做了简述并提供了相关的学习博客
跨域通信方式
Bynine9的博客
03-02 758
搜索 1.什么是同源策略和限制? 同源策略限制从一个源加载的文档或脚本如何与来自另一个源的资源进行交互;所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个 ip 地址,也非同源。 限制:这个源的文档没有权利去操作另一个源的文档。这个限制体现在:Cookie、LocalStorage和IndexDB无法获取。 无法获取和操作DOM。 不能发送Ajax请求。我们要注意,Ajax只适合同源的通信。 2.前后端如何通信? ajax、websocket和cors aj
前端常见跨域
耐得住寂寞也是一种境界
03-25 422
前端跨域 本文总结前端常用的跨域方案和例子,以及周边的应用知识 (1)跨域原理 (2)域名概念 (3)本地简单模拟跨域 (4)常见跨域方案
利用iframe实现ajax 跨域通信的解决方案
weixin_33766805的博客
02-01 331
  在漫长的前端开发旅途上,无可避免的会接触到ajax,而且一般情况下都是用在同一域下的ajax请求;但是如果请求是发生在不同的域下,请求就无法执行,并且会抛出异常提示不允许跨域请求,目前我没有找到明确的资料说明这是为什么,我觉得应该是出于安全性的考虑吧。纵然如此,要实现跨域访问的话,方法还是有的,而且不只一种,在这里介绍其中一种解决方案:如何利用iframe完成ajax的跨域请求。    ...
常见前端面试题--跨域
weixin_45663702的博客
03-07 3246
常见前端面试题--跨域
面试官:前端跨页面通信,你知道哪些方法?
weixin_34244102的博客
04-01 1173
引言 在浏览器中,我们可以同时打开多个Tab页,每个Tab页可以粗略理解为一个“独立”的运行环境,即使是全局对象也不会在多个Tab间共享。然而有些时候,我们希望能在这些“独立”的Tab页面之间同步页面的数据、信息或状态。 正如下面这个例子:我在列表页点击“收藏”后,对应的详情页按钮会自动更新为“已收藏”状态;类似的,在详情页点击“收藏”后,列表页中按钮也会更新。 这就是我们所说的前端跨页面通信。...
前端解决跨域问题(9个方法)
Crazykun的博客
06-30 2万+
什么是跨域跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。 这里说明一下,无法跨域是浏览器对于用户安全的考虑,如果自己写个没有同源策略的浏览器,完全不用考虑跨域问题了。是浏览器的锅,对。 同源策略限制了一下行为: Cookie、LocalStorage 和 IndexDB 无法读取 DOM 和 JS 对象无法获取 Ajax请求发送不出去 说的更直白一点,就是我们在前端使用ajax发送异步请求,如果这个请求的URL地址与当前
跨域通信几种方法
qq_36711388的博客
05-19 757
1. jsonp工作原理,参考jsonp.js // 创建ajax【参考网址】https://segmentfault.com/a/1190000006669043 jsonp.js jsonp = function (url, onsuccess, onerror, charset) { var callbackName = util.getName('tt_player'); ...
js 方式如何解决前端跨域问题
07-28
前端使用 JavaScript 解决跨域问题,可以尝试以下几种常见的方法: 1. JSONP(JSON with Padding):JSONP 是一种利用 `<script>` 标签可以跨域加载资源的特性来实现跨域请求的方法。通过动态创建 `<script>` 标签,将请求的数据作为参数传递给一个指定的回调函数,后端返回的数据会自动执行该回调函数。这种方式只适用于 GET 请求。 2. CORS(Cross-Origin Resource Sharing):CORS 是一种由服务器端设置的机制,通过在响应头中添加特定的头部信息,允许跨域请求。在前端,你可以直接发送跨域请求,服务器如果设置了支持 CORS,就可以成功获取响应数据。这种方式适用于各种类型的请求。 3. 代理服务器:可以在同源策略允许的情况下,通过自己的服务器作为代理来转发请求,从而实现跨域前端发送请求给自己的服务器,然后服务器再发送请求给目标服务器,最后将响应数据返回给前端。 4. WebSocket:使用 WebSocket 可以建立持久化的双向通信连接,不受同源策略限制。通过 WebSocket 连接到目标服务器,进行数据交换。 以上是几种常见的前端解决跨域问题的方式,你可以根据实际情况选择适合你项目的方法。需要注意的是,某些解决方法需要后端的支持和配置。希望对你有所帮助!如果还有其他问题,请随时追问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值