6种跨域获取数据的方法

最新推荐文章于 2024-06-05 00:40:27 发布
最新推荐文章于 2024-06-05 00:40:27 发布
阅读量770 收藏 1
点赞数
分类专栏: 前端网络基础知识 文章标签: javascript ajax 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43641912/article/details/130028769
版权

跨域HTTP请求

同源:协议&&域名&&端口都相同
不同源:协议||域名||端口其中有一个不同就是不同源

关于iframe

iframe可以获取窗口对象,通过

iframe.contentWindow

iframe窗口存在父子关系,可以在子窗口获取父级窗口的name属性

wondiow.parent.name

同源的页面父子窗口可以相互获取name属性

window.name有共享性,一个窗口只有一个name,同一个窗口多个页面共享,只要不改变不关闭,窗口就只有唯一的一个name,可以随意的读写
如果主页面和iframe的源不同的话,主页面是无法拿到子页面下的信息的,会报错。
同源页面window.name共享
虽然iframe中的src不受同源策略的阻止,但是不同源页面传递数据还是会被同源策略阻止的,并且会报错
在这里插入图片描述

跨域方法

1、服务器中转请求,同源策略只针对浏览器(客户端)
**过程:**客户端先向同源的服务器请求数据,然后同源的服务器向不同源的服务器请求数据,然后不同源服务器将数据返回给同源服务器,同源服务器在把数据返回给客户端
在这里插入图片描述

2、设置基础域名 + IFRAME
前提是基础域名(一级域名)必须一致
通过document.domain获取当前服务器域名,设置当前服务器域名,在基础域名一致的情况下,再在主页面中通过iframe窗口获取子页面的Ajax,利用子页面与api同源发起请求
document.domain 属性获取/设置当前文档的原始域部分,常用于同源策略。如果成功设置此属性,则原始端口的端口部分也将设置为 null.
在这里插入图片描述

  var ajaxDomain = (function(){
    function createIframe(frameId, frameUrl){
        var iframe = document.createElement('iframe');
        iframe.id = frameId;
        iframe.url = frameUrl;
        return iframe
    }
    return function(opt){
        var iframe = createIframe(opt.frameId, opt.frameUrl);
        iframe.onload = function(){
          //获取到iframe中封装的Ajax请求
          var $$ = document.getElementById(opt.frameId).contentWindow.$;
          $$.ajax({
            type: opt.type,
            url: opt.url,
            data: opt.data,
            success: opt.success,
            error: opt.error
          })
        }
    }
  })()
  ajaxDomain({
    frameId: 'iframe',
    frameUrl: 'iframeurl',
    url: '请求数据的地址',
    type: '请求方式',
    data:'传递的参数',
    success:'成功回调',
    error:'失败回调'
  })

3、window.name + iframe
window.name的特点
1、每个浏览器都有一个全局变量window(包含iframe框架contentWindow)
2、每个window对象都有一个name属性(一个窗口只有一个name属性)
3、该窗口关闭前(生命周期内), 所有页面共享一个name属性并有读写的权限
4、无论该窗口在被关闭前,载入什么页面,都不会改变name的值
5、存储约为2M的字符串
6、如果父级窗口的地址源和iframe的地址源不同,父级无法通过iframe.contentWindow.name获取值,但iframe内部不受该规则限制
解决方案:先让iframe中的页面程序保存window.name然后跳转到与父级窗口同源的另一个页面,父级页面可以从当前的iframe拿到该页面的window.name

由于父子级窗口不同源,所以父级获取不到子级窗口的window.name属性,于是当子级加载完成AJAX请求并将数据保存在window.name属性时,将父级页面中的iframe子窗口进行跳转,跳到与父级同源的窗口,跳转后子级窗口与父级窗口页面同源,共享window.name属性
在这里插入图片描述


        var flag = false;
        var iframe = document.createElement('iframe');
        function getDatas(){
            if(flag){
                var data = iframe.contentWindow.name;
            } else{
                flag = true;
                iframe.contentWindow.location = '与当前页面同源的页面';//这个页面什么东西也不用写

            }
        }
        iframe.src = '与当前页面不同源的地址'
        iframe.onload = getDatas();

4、postmassage+iframe
不常用
1、伪造数据端漏洞
2、xss攻击
3、兼容性问题
变量参数:otherWindow.postMessage(message, targetOrigin);
otherWindow:接收方的引用
message:要发送到接收方的数据
targetOringin:接收方的源,还有必须要有监听的message事件
在这里插入图片描述

5、location.hash + iframe
利用url的hash值#xxx传递数据
基础工具:localtion.hash
在这里插入图片描述

6、CORS跨域
跨域资源共享 Cross-origin resource sharing
任意域名:header(“Access-Control-Allow-Origin:*”)
单域名: header(“Access-Control-Allow-Origin:http://test2.jsplusplus.com”);
多域名: a l l o w o r i g i n s = a r r a y ( ′ h t t p : / / t e s t 2. j s p l u s p l u s . c o m ′ , ′ h t t p : / / t e s t 3. j s p l u s p l u s . c o m ′ ) ; h e a d e r ( " A c c e s s − C o n t r o l − A l l o w − O r i g i n : " . allow_origins = array('http://test2.jsplusplus.com','http://test3.jsplusplus.com'); header("Access-Control-Allow-Origin:". alloworigins=array(http://test2.jsplusplus.com,http://test3.jsplusplus.com);header("AccessControlAllowOrigin:".allowed_origins);
通知服务器在真正的请求中会采用哪种HTTP方法
header(“Access-Control-Request-Methods:GET,POST”);

小六*^____^*
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用window.postMessage()实现消息传递(JavaScript)
qq_32458791的博客
05-06 1730
说明 window.postMessage()方法可以安全地实现Window对象之间的通信。例如,在一个页面和它生成的弹出窗口之间,或者是页面和嵌入其中的iframe之间。 通常情况下,不同页面上的脚本允许彼此访问,当且仅当它们源自的页面共享相同的协议,端口号和主机(也称为“同源策略”)。window.postMessage()提供了一个受控的机制来安全地规避这个限制(如果使用得当的话)。...
使用 postMessage 解决 iframe 通信问题
喜洋杨
04-07 3866
是挂载在window对象上的,所以等iframe加载完毕后,用iFrame.contentWindow获取到iframe的window对象,然后调用postMessage方法,相当于给子页面发送了一条消息。postMessage方法第二个参数可以设置要发送到哪个url,如果当前子页面的url和设置的不一致,则会发送失败,我们设置为*,代表所有url都允许发送。总结:所谓的窗口发送消息,就是通过在别的窗口操作本窗口发送消息,然后本窗口再自己接收的方式实现。首先我们模拟场景,假设有两个不同源的页面,
什么是?一文弄懂的全部解决方法
最新发布
06-05 1万+
什么是?一文弄懂的全部解决方法
jquery 获取数据
weixin_30530339的博客
04-12 55
客户端javascript $.getJSON("http://10.18.5.51/Default.aspx?callback=?", function(data) { alert(data.MAX); }); 服务器端 string jsoncall = Request.QueryString["callback"]; Respons...
AJAX获取数据
intimater的专栏
10-11 2506
ajax可以在不刷新页面的情况下,获取服务器端数据。不过由于各浏览器的安全限制,ajax很可能不允许访问(这类限制是必要的,如果不加任何限制,ajax可以通过"file://xxx"获取本地主机的一些重要信息并发送往服务器,造成安全隐患)。 但有的时候,位于a(假设名为
【面试题】JS 如何获取数据
hjh_cos
01-19 1434
哎!还是没有解决不同顶级名之间的通信
获取数据失败
linswdf的博客
06-25 319
fetch("https://c.y.qq.com/v8/fcg-bin/fcg_myqq_toplist.fcg", {     mode: 'cors' }).then(function (response) { if (!response) {         throw new Error('fail to get data'); } else {         cons...
jQuery使用JSONP实现获取数据的三种方法详解
10-19
主要介绍了jQuery使用JSONP实现获取数据的三种方法,结合实例形式对比分析了jsonp获取数据的3种常用操作技巧,需要的朋友可以参考下
js请求数据的3种常用的方法
11-24
JavaScript中的请求是Web开发中的一个重要话题,由于同源策略的限制,浏览器不允许JavaScript从一个源(名、协议和端口的组合)获取另一个源的数据。为了解决这个问题,开发者通常采用以下三种常见的请求...
jquery+thinkphp实现抓取数据方法
12-18
本文实例讲述了jquery+thinkphp实现抓取数据方法。分享给大家供大家参考,具体如下: 今天做一个远程抓取数据的功能,记得jquery可以用Ajax...//远程抓取获取数据 $("#update_ac").click(function() { $user
ajax获取数据
08-16
但随着互联网应用的发展,这种需求变得越来越普遍,于是诞生了"ajax获取数据"的技术解决方案。这个话题涵盖了多个关键知识点,包括同源策略、CORS(源资源共享)以及JSONP等。 1. 同源策略:同源策略是浏览器...
网络-9【六种获取数据方法
Yesterday_Tomorrow的博客
11-25 529
一.基础引导 (1).通过Ifram获取数据 通过Ifram 的contentWindow获取index2.html数据 index1 <iframe src="index2.html" id="myIframe"></iframe> <script type="text/javascript"> var myIframe = document.getElementById('myIframe'); myIframe.onload = functi
读取数据的解决方案
老紫竹的专栏
12-20 1489
问: www.aaa.com想到www.bbb.com名下去偷点东西。不知道怎么,flex 跟 applet也好像都不行。。谁有好的解决方案啊,要求:1.不需要www.bbb.com那边做任何的配合。2.不用类似于代理的方法。回答如果只是去读取数据,完全可以用URLConnection 模拟浏览器来做。登录,cookie等都可以模拟,比如 ht
取文件(项目)
weixin_30444105的博客
08-10 257
本篇详解如何项目去文件。主要是因为我们经常在后台添加资源,我们需要在前台的项目中访问添加的资源,这样的问题就会有。 下面的列子是测试图片,换成其他的文件都可以。 ①先看看我们在一个项目中如何取吧 在项目一中,我新建了文件夹,存了一张图 页面上放了两个图片标签 取路径的两种方式都写了, 取服务器路径,取本地路径。 string path = ""; ...
浅谈请求数据
aletal的博客
06-07 728
1:数据方法:jsonp 原理:script标签的src属性不受浏览器同源策略的限制,可以站请求,将请求回来的数据当做js代码来执行(无论请求的文件是否是js文件都会把它当做js代码来执行) 同源策略:所谓的同源策略指的是浏览器出于安全的考虑 要求用户访问的文件必须满足三个条件: 1:主机地址相同 2: 协议相同 3: 端口号相同
数据融合---Cross-Domain Data Fusion
Ramble Over The Cloud~
05-26 4849
Overview Overview 1. Overview Traditional data mining usually deals with data from a single domain. In the big data era, we face a diversity of datasets from different sources in different domains. These datasets consist of multiple modalities, each of w
如何获取一个网页(如:百度)中的源码?
cblstc的博客
05-24 1503
如何获取一个网页(如:百度)中的源码?前言各种尝试山重水复疑无路,柳暗花明又一村总结 前言 写这篇博文原因有俩:一、快月底了,还没输出一篇博文;二、今天遇到个对我很有启发的问题,记录一下,以飨读者。 需求是:在一个页面中嵌入另一个页面,并且自适应高度。 各种尝试 iframe嵌入html页面 正常人接到这个需求马上想到使用iframe,以前的项目也是用iframe,而且没有任何障碍,至于自适应...
获取数据
yingzi10101118的博客
11-02 668
1.fetch window.onload=function(){ let oBtn=document.getElementById('btn'); oBtn.onclick=async function(){ //请求数据 let res=await fetch('data/1.txt'); //解析数据 let str=await res.text(); console.log...
contentWindow.postMessage
08-09
contentWindow.postMessage是一个用于在不同窗口之间进行通信的方法。它可以在父窗口和子窗口之间发送消息。 在父窗口中,可以通过获取子窗口的引用,使用contentWindow来调用postMessage方法发送消息给子窗口。例如,可以使用document.getElementById("iframe").contentWindow.postMessage(msg, '子窗口源')来给指定的子窗口发送消息。 在子窗口中,可以使用window.parent.postMessage方法将消息发送给父窗口。 在消息发送时,可以通过指定目标窗口的源来确保消息只发送给特定窗口,使用origin属性可以指定接收谁发送过来的数据,以防止接收到其他恶意信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值