实现跨域的几种方法

最新推荐文章于 2024-05-23 12:43:41 发布
最新推荐文章于 2024-05-23 12:43:41 发布
阅读量3.8k 收藏 11
点赞数 1
分类专栏: 前端基础 文章标签: 前端 javascript http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43359799/article/details/123133558
版权

实现跨域的几种方法

  • 同源: 协议相同、域名(主机名)相同、端口相同

    • 实现的跨域方法:

      • JSONP :最常见的一种跨域方式,其背后原理就是利用了script标签不受同源策略的限制,在页面中动态插入了script,script标签的src属性就是后端api接口的地址,并且以get的方式将前端回调处理函数名称告诉后端,后端在响应请求时会将回调返还,并且将数据以参数的形式传递回去。
              // 前端
        //http://127.0.0.1:8888/jsonp.html
        var script = document.createElement('script');
        script.src = 'http://127.0.0.1:2333/jsonpHandler?callback=_callback'
        document.body.appendChild(script);      //插入script标签
        //回调处理函数 _callback
        var _callback = function(obj){
            for(key in obj){
                console.log('key: ' + key +' value: ' + obj[key]);
            }
        }

        //后端
        //http://127.0.0.1:2333/jsonpHandler
        app.get('/jsonpHandler', (req,res) => {
        let callback = req.query.callback;
        let obj = {
            type : 'jsonp',
            name : 'weapon-x'
        };
        res.writeHead(200, {"Content-Type": "text/javascript"});
        res.end(callback + '(' + JSON.stringify(obj) + ')');
        })

        优点:JSONP的兼容性很好,在古老的浏览器中都可以运行。
  缺点:
      1.JSONP 只支持 GET 请求,不支持 POST 请求等其他类型的 HTTP 请求
      2.请求过程无法终止,导致弱网络下处理超时请求比较麻烦
      3.无法捕获服务端返回的异常信息
      • CORS :Cross-Origin Resource Sharing(跨域资源共享)是一种允许当前域(origin)的资源(比如html/js/web service)被其他域(origin)的脚本请求访问的机制。
        当使用XMLHttpRequest发送请求时,浏览器如果发现违反了同源策略就会自动加上一个请求头:origin,后端在接受到请求后确定响应后会在Response Headers中加入一个属性:Access-Control-Allow-Origin,值就是发起请求的源地址(http://127.0.0.1:8888),浏览器得到响应会进行判断Access-Control-Allow-Origin的值是否和当前的地址相同,只有匹配成功后才进行响应处理。
              // 前端
        //http://127.0.0.1:8888/cors.html
        var xhr = new XMLHttpRequest();
        xhr.onload = function(data){
        var _data = JSON.parse(data.target.responseText)
        for(key in _data){
            console.log('key: ' + key +' value: ' + _data[key]);
        }
        };
        xhr.open('POST','http://127.0.0.1:2333/cors',true);
        xhr.setRequestHeader('Content-Type','application/x-www-form-urlencoded');
        xhr.send();

        //后端
        //http://127.0.0.1:2333/cors
        app.post('/cors',(req,res) => {
        if(req.headers.origin){
            res.writeHead(200,{
            "Content-Type": "text/html; charset=UTF-8",
            "Access-Control-Allow-Origin":'http://127.0.0.1:8888'
            });
            let people = {
            type : 'cors',
            name : 'weapon-x'
            }
            res.end(JSON.stringify(people));
        }
        })

        优点:
      1.CORS 支持所有类型的 HTTP 请求。
      2.开发者可以是使用普通的 XMLHttpRequest 发起请求和获取数据,比起 JSONP 有更好的错误处理
  缺点:兼容性不太好
      • 服务器跨域 :在前后端分离的项目中可以借助服务器实现跨域,具体做法是:前端向本地服务器发送请求,本地服务器代替前端再向api服务器接口发送请求进行服务器间通信,本地服务器其实就是个中转站的角色,再将响应的数据返回给前端,下面用node.js做一个示例
              // 前端
        //http://127.0.0.1:8888/server
        var xhr = new XMLHttpRequest();
        xhr.onload = function(data){
        var _data = JSON.parse(data.target.responseText)
        for(key in _data){
            console.log('key: ' + key +' value: ' + _data[key]);
        }
        };
        xhr.open('POST','http://127.0.0.1:8888/feXhr',true);  //向本地服务器发送请求   
        xhr.setRequestHeader('Content-Type','application/x-www-form-urlencoded');
        xhr.send("url=http://127.0.0.1:2333/beXhr");    //以参数形式告知需要请求的后端接口

        //后端
        //http://127.0.0.1:8888/feXhr
        app.post('/feXhr',(req,res) => {
        let url  = req.body.url;
        superagent.get(url)           //使用superagent想api接口发送请求
            .end(function (err,docs) {
                if(err){
                    console.log(err);
                    return
                }
                res.end(docs.res.text); //返回到前端
            })
        })

        //http://127.0.0.1:2333/beXhr
        app.get('/beXhr',(req,res) => {
        let obj = {
            type : 'superagent',
            name : 'weapon-x'
        };
        res.writeHead(200, {"Content-Type": "text/javascript"});
        res.end(JSON.stringify(obj));     //响应
        })
      • postmessage跨域: 在HTML5中新增了postMessage方法,postMessage可以实现跨文档消息传输(Cross Document Messaging),Internet Explorer 8, Firefox 3, Opera 9, Chrome 3和 Safari 4都支持postMessage。
        该方法可以通过绑定window的message事件来监听发送跨文档消息传输内容。使用postMessage实现跨域的话原理就类似于jsonp,动态插入iframe标签,再从iframe里面拿回数据,私认为用作跨页面通信更加适合
      • 修改document.domain跨子域:
        ​ 前提条件:这两个域名必须属于同一个基础域名!而且所用的协议,端口都要一致,否则无法利用document.domain进行跨域,所以只能跨子域
        在根域范围内,允许把domain属性的值设置为它的上一级域。例如,在”aaa.xxx.com”域内,可以把domain设置为 “xxx.com” 但不能设置为 “xxx.org” 或者”com”。
teng28
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
九种跨域方式实现原理
03-03
前后端数据交互经常会碰到请求跨域,什么是跨域,以及有哪几种跨域方式,这是本文要探讨的内容。同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。...
JavaScript 九种跨域方式实现原理
10-17
总结起来,JavaScript跨域实现原理多种多样,每种方法都有其适用的场景和优缺点。开发者应根据实际需求选择合适的跨域解决方案,确保数据的安全传输和应用的正常运行。在实际开发中,通常会结合使用多种方法,以...
跨域9种解决方案
欲变世界,先变其身
11-13 3万+
什么是跨域?说起跨域,就要知道什么是浏览器同源策略。浏览器同源策略:必须是协议、域名、端口完全一致的才符合同源策略,如果以上三项,有一项不同都涉及到跨域问题。
如何实现跨域
weixin_40587144的博客
03-06 1209
如何实现跨域
九种跨域方式实现原理(完整版)
最新发布
weixin_57509111的博客
05-23 2224
同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSRF等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。Cookie、LocalStorage、IndexedDB 等存储性内容DOM 节点AJAX 请求发送后,结果被浏览器拦截了CORS支持所有类型的HTTP请求,是跨域HTTP请求的根本解决方案。
解决跨域的8种最常用方法(附终极通用大招)
小白目的博客
05-21 7295
目录 引言 一、JSONP 跨域 二、 iframe跨域 2.1 window.name + iframe跨域 2.2 location.hash + iframe跨域 2.3 document.domain + iframe跨域 三、postMessage 跨域 四、nginx反向代理跨域 五、nodejs 中间件代理跨域 六、前端正向代理跨域 七、WebSocket协议跨域 引言 上文中提到了cors 解决跨域方法,除此之外还有很多。 一、JSONP 跨域 ...
最常见的六种跨域解决方案
m0_37873510的博客
08-27 4万+
常见的跨域解决方案
跨域的十种解决方案详解(总结)
MoXinXueWEB的博客
07-26 7981
小菜鸟在总结
js实现跨域的多种方法
11-22
本文将详细介绍几种常用的JavaScript实现跨域方法。 1. CORS(跨源资源共享) CORS是一种W3C标准,允许浏览器通过特定的HTTP头部与服务器通信,决定是否允许跨域请求。要实现CORS,服务器需要在响应头中添加`...
完美解决浏览器跨域几种方法(汇总)
12-03
【解决跨域几种方法】 1. JSONP(JSON with Padding):这是一种较早的跨域解决方案。它利用`<script>`标签没有同源策略限制的特性,由服务器返回一个JavaScript函数调用形式的字符串,客户端预先定义好该函数,当`...
AJAX跨域实现的三种方式
06-25
关于AJAX跨域。分析了原因及解决的方案,从各个角度阐述问题和解决问题。
9种常见的前端跨域解决方案(详解)
zh0623的博客
03-25 2万+
文章转载自:9种常见的前端跨域解决方案(详解)_慕课手记 (imooc.com) 一、什么是跨域?   在前端领域中,跨域是指浏览器允许向服务器发送跨域请求,从而克服Ajax只能同源使用的限制。 什么是同源策略?   同源策略是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。   同源策略限
AJAX(XMLHttpRequest)进行跨域请求方法详解
chengjuli6368的博客
04-21 195
注意:以下代码请在Firefox 3.5、Chrome 3.0、Safari 4之后的版本中进行测试。IE8的实现方法与其他浏览不同。跨域请求,顾名思义,就是一个站点中的资源去访问另外一个不同域名站点上的资源。这种情况很常见,比如说通过 style 标签加载外部样式表文件、通过 img 标签加...
Access control allow origin 简单请求和复杂请求
热门推荐
wangjun5159的专栏
10-13 9万+
错误信息: XMLHttpRequest cannot load http://web.image.myqcloud.com/photos/v2/10008653/bhpocket/0/?sign=4FcLKd5B8…p4SkFVUEJtZ1omZT0xNDQ0NzExMDE5JnQ9MTQ0NDcwNzQxOSZyPTEzMDMyMDgzOTAmdT0wJmY9. No 'Access-Co
XMLHttpRequest使用指南大全
吴孔云的博客
01-10 7699
Ajax和XMLHttpRequest 我们通常将Ajax等同于XMLHttpRequest,但细究起来它们两个是属于不同维度的2个概念。 以下是我认为对Ajax较为准确的解释:(摘自what is Ajax) AJAX stands for Asynchronous JavaScript and XML. AJAX is a new technique for creating
如何实现跨域
ConstXiong
07-02 1万+
如何实现跨域跨域:当浏览器执行脚本时会检查是否同源,只有同源的脚本才会执行,如果不同源即为跨域。 这里的同源指访问的协议、域名、端口都相同。 同源策略是由 Netscape 提出的著名安全策略,是浏览器最核心、基本的安全功能,它限制了一个源中加载脚本与来自其他源中资源的交互方式。 Ajax 发起的跨域 HTTP 请求,结果被浏览器拦截,同时 Ajax 请求不能携带与本网站不同源的 ...
Vue实现跨域请求
一棵不断成长的小白菜
09-13 6万+
实现跨域请求有两种方式: 1、fetch (1)在App.vue中使用created方法创建fetch,将域名及方法等创建,如下图 (2)在config配置文件中的index.js中的跨域区域中写入如下代码: (3)完善信息,将接口相应的需求补充完整 如下图所示,该测试接口有headers和body两个条件 因此,在App.vue中要补充这两个值,如下图 结果...
解决跨域问题的几种方法
09-01
解决跨域问题的几种方法包括以下几种: 1. JSONP跨域:通过在前端页面中动态创建一个script标签,src属性指向服务端提供的跨域接口,而服务器返回的数据需要被包裹在一个回调函数中。这种方法利用了script标签可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

teng28

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值