js跨域

最新推荐文章于 2023-10-12 09:16:40 发布
最新推荐文章于 2023-10-12 09:16:40 发布
阅读量157 收藏
点赞数 1
文章标签: jsvascript 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44023012/article/details/88673419
版权

javascript的跨域问题

一、什么是跨域?

1.定义:跨域是指从一个域名的网页去请求另一个域名的资源。但是一般情况下不能这么做,它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。跨域的严格一点的定义是:只要 协议,域名,端口有任何一个的不同,就被当作是跨域。

同源是指,域名,协议,端口均相同。这里说的js跨域是指通过js在不同的域之间进行数据传输或通信,比如用ajax向一个不同的域请求数据,或者通过js获取页面中不同域的框架中(iframe)的数据。

对于端口和协议的不同,只能通过后台来解决。

二、为什么浏览器要限制跨域访问呢?

安全问题:如果一个网页可以随意地访问另外一个网站的资源,那么就有可能在客户完全不知情的情况下出现安全问题。比如下面的操作就有安全问题:

  1. 用户访问www.mybank.com ,登陆并进行网银操作,这时cookie啥的都生成并存放在浏览器
  2. 用户突然想起件事,并迷迷糊糊地访问了一个邪恶的网站 www.xiee.com
  3. 这时该网站就可以在它的页面中,拿到银行的cookie,比如用户名,登陆token等,然后发起对www.mybank.com 的操作。
  4. 如果这时浏览器不予限制,并且银行也没有做响应的安全处理的话,那么用户的信息有可能就这么泄露了。

三、为什么要跨域?

既然有安全问题,那为什么又要跨域呢? 有时公司内部有多个不同的子域,比如一个是location.company.com ,而应用是放在app.company.com , 这时想从 app.company.com去访问 location.company.com 的资源就属于跨域。

三种方法实现js跨域访问

javascript跨域访问是web开发者经常遇到的问题,什么是跨域,一个域上加载的脚本获取或操作另一个域上的文档属性,下面将列出三种实现javascript跨域方法:

1.基于iframe实现跨域
 基于iframe实现的跨域要求两个域具有aa.xx.com,bb.xx.com这种特点,也就是两个页面必须属于一个基础域(例如都是xxx.com,或是xxx.com.cn),使用同一协议(例如都是 http)和同一端口(例如都是80),这样在两个页面中同时添加document.domain,就可以实现父页面调用子页面的函数,代码如下:

页面一:

<html>  
<head>  
  <script>  
   document.domain = "xx.com";  
    function a(){  
      alert("a");  
   }  
  </script>  
</head>  
<body>  
   <iframe src="http://localhost:8080/CmsUI/2.html" id="i">  
     
   </iframe>  
   <script>  
  document.getElementById('i').onload = function(){  
     var d = document.getElementById('i').contentWindow;  
     d.aa();  
       
 };  
   </script>  
 </body>  
</html>

页面二:

<html>  
 <head>  
  <script>  
    document.domain = "xx.com";  
    function aa(){  
    alert("a");  
     }  
  </script>  
 </head>  
 <body>  
 </body>  
</html>

这时候父页面就可以调用子页面的aa函数,实现js跨域访问

2.基于script标签实现跨域

script标签本身就可以访问其它域的资源,不受浏览器同源策略的限制,可以通过在页面动态创建script标签,代码如下:

 var script = document.createElement('script');  
    script.src = "http://aa.xx.com/js/*.js";  
    document.body.appendChild(script);

这样通过动态创建script标签就可以加载其它域的js文件,然后通过本页面就可以调用加载后js文件的函数,这样做的缺陷就是不能加载其它域的文档,只能是js文件,jsonp便是通过这种方式实现的,jsonp通过向其它域传入一个callback参数,通过其他域的后台将callback参数值和json串包装成javascript函数返回,因为是通过script标签发出的请求,浏览器会将返回来的字符串按照javascript进行解析执行,实现了域与域之间的数据传输。
jquery中对jsonp的支持也是基于此方案。

3.后台代理方式

这种方式可以解决所有跨域问题,也就是将后台作为代理,每次对其它域的请求转交给本域的后台,本域的后台通过模拟http请求去访问其它域,再将返回的结果返回给前台,这样做的好处是,无论访问的是文档,还是js文件都可以实现跨域

zy_.
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
js跨域
weixin_38289699的博客
01-17 279
同源策略 在说跨域之前,我们需要先了解下 同源策略。它是一个规范(Netscape 1995年提出),并没有指定具体的使用范围和实现方式。 为了保证使用者信息的安全,防止恶意网站篡改用户数据,一些常见的Web技术都默认采用了同源策略(如Silverlight, Flash, XMLHttpRequest, Dom等)。 那如何判断同源呢? 相同的协议相同的域名相同的的端口号
JS跨域
尊哥的博客
04-28 336
一、什么是跨域 在JavaScript中,有一个很重要的安全性限制,被称为“Same-Origin Policy”(同源策略),由于浏览器这个同源策略,凡是发送请求的url的协议、域名、端口三者之间任意一与当前页面地址不同即为跨域。具体可以查看下表: 如果你进行了跨域请求,你在浏览器控制台就会看到以下提示: XMLHttpRequest cannot load http://external-d...
js解决跨域的方案
^_^
05-22 8711
什么是跨域? 指的是浏览器不能执行其他网站的脚本,简单来说是浏览器同源政策的限制,浏览器针对于ajax的限制。 同源政策 两个页面拥有相同的协议,端口,域名 就是同源,如果有一个不相同就是不同源。 同源政策产生的目的 保护用户信息安全,防止一些网站盗取用户信息。 解决跨域的方案一 1.jsonp (json with padding) json with padding 将json 数据作为填充,简单来说就是服务器将json作为函数的参数。 原理: 1.动态创建一个script标签 ..
javascript跨域问题的解决方法汇总
07-14 318
javascript中实现跨域的方式总结 第一种方式:jsonp请求;jsonp的原理是利用<script>标签的跨域特性,可以不受限制地从其他域中加载资源,类似的标签还有<img>. 第二种方式:document.domain;这种方式用在主域名相同子域名不同的跨域访问中 第三种方式:window.name;window的name属性有个特征:在一个窗...
js跨域的解决方案
热门推荐
muzidigbig的博客
05-15 1万+
指的是浏览器不能执行其他网站的脚本,简单来说是浏览器同源政策的限制,浏览器针对于的限制。两个页面拥有相同的协议,端口,域名就是同源,如果有一个不相同就是不同源。保护用户,防止一些网站盗取用户信息。 1、通过jsonp跨域 2、跨域资源共享(CORS) 3、document.domain + iframe跨域 4、location.hash + iframe 5、window.name + iframe跨域 6、postMessage跨域 7、nginx代理跨域 8、nodejs中间件代理跨域(非vue、v
JS 跨域问题
FireCode的博客
04-11 2624
官方文档介绍 一、简介 跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript 施加的安全限制。 同源策略:是指协议,域名,端口都要相同,其中有一个不同都会产生跨域;   跨源资源共享标准新增了一组 HTTP 首部字段,允许服务器声明哪些源站通过浏览器有权限访问哪些资源。另外,规范要求,对那些可能对服务器数据产生副作用的 HTTP 请求方法(特别是 GET 以外的 HTTP 请求,或者搭配某些 MIME(媒体类型)类型 的 POST 请求),浏览器必须首先使
js中的几种跨域方法
michael8512的博客
07-28 571
js跨域指的是通过js在不同域之间进行数据传输或通讯,例如ajax通信技术,或者通过js获取页面中iframe的数据。只要有任意一个不同,则协议、域名、端口中有任意一个不同,则彼此成为不同的域。所谓同源是指,域名,协议,端口均相同,不明白没关系,举个栗子:1)http://www.123.com/index.html 调用 http://www.123.com/server.php (非跨域)2)...
pdf.js 跨域版本
04-16
跨域问题通常在 JavaScript 中是个常见的安全限制,浏览器不允许脚本从一个源(域名、协议或端口)请求另一个源的资源,以防止恶意网站通过脚本读取其他网站的数据。在 PDF.js 原版中,如果 PDF 文件存储在与网页...
深入分析Javascript跨域问题
10-24
JavaScript中的跨域问题源于浏览器实施的同源...总的来说,解决JavaScript跨域问题需要根据具体需求选择合适的方法,既要考虑安全性,也要考虑兼容性和性能。在实际开发中,通常会结合使用多种策略,以达到最佳效果。
JS跨域总结
10-27
JS跨域是Web开发中的一个重要概念,它涉及到浏览器的同源策略(Same-origin policy)。同源策略是一种安全机制,限制了来自不同源(协议+域名+端口)的JavaScript对资源的访问,以防止恶意脚本窃取或篡改数据。当...
js 跨域插件
01-07
实现javascript跨域,可以在不同域名双向通信,内含demo,支持IE6+、火狐,谷歌等浏览器 配套文章:http://blog.csdn.net/mycwq/article/details/16344171
JavaScript跨域方法汇总
10-25
JavaScript跨域是Web开发中的一个重要主题,尤其在构建现代Web应用程序时,由于浏览器的同源策略限制,跨域请求成为了一项挑战。同源策略规定,一个网页只能读取或操作与其同源(协议、域名、端口均相同)的网页的...
js中如何解决跨域问题
qq_57205669的博客
03-12 6533
首先介绍一下js的同源策略 同源策略是浏览器的一项安全策略,浏览器只允许js 代码请求和当前所在服务器域名,端口,协议相同的数据接口上的数据,这就是同源策略. 也就是说,当协议、域名、端口任意一个不相同时,都会产生跨域问题,所以又应该如何解决跨域问题呢? 以下是三种解决跨域问题的方法: Jsonp--- 只能处理get请求,且不是ajax请求 jsonp跨域的原理是什么? 动态在页面中创建一个script标签,使其src属性指向后端数据接口,也就是说,script会发送一个get请求到sr.
js实现跨域的8种方法
m0_47230916的博客
03-02 238
https://www.cnblogs.com/lcspring/p/11079754.html
前端常见跨域解决方案(全)
u012230371的博客
10-12 222
跨域
4种方法解决js跨域的实现方式
LS_952754的博客
07-19 5120
4种方法解决js跨域的实现方式
js跨域问题及解决方法汇总
wind_notcare的博客
03-23 3210
前端跨域问题的诞生和解决方法浅析。
js实现跨域的几种方式
kkk_3399的博客
09-18 2090
js实现跨域的几种方式一、jsonp跨域二、使用步骤1.引入库2.读入数据总结 一、jsonp跨域 jsonp的原理是利用 < script > 标签的跨域特性,可以不受限制地从其他域中加载资源,类似的标签还有 < img >. ==JSONP的优点是:==它不像XMLHttpRequest对象实现的Ajax请求那样受到同源策略的限制;它的兼容性更好,在更加古老的浏览器中都可以运行,不需要XMLHttpRequest或ActiveX的支持;并且在请求完毕后可以通过调用callb
05创建公务卡扣减明细表_CASH_USE_MINUSAMT_DETAIL_20240708-刘君.sql
最新发布
07-19
05创建公务卡扣减明细表_CASH_USE_MINUSAMT_DETAIL_20240708-刘君.sql
pdfh5.js 跨域
09-06
pdfh5.js 跨域是指在使用pdfh5.js库加载跨域的PDF文件时,会遇到跨域访问限制的问题。 首先,跨域访问是浏览器的一项安全策略,它限制了不同域名之间的资源请求和数据传输。当使用pdfh5.js加载跨域的PDF文件时,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值