前端跨域解决方案

最新推荐文章于 2024-05-08 09:15:00 发布
最新推荐文章于 2024-05-08 09:15:00 发布
阅读量325 收藏 1
点赞数
分类专栏: 跨域 前端 文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44033422/article/details/107342748
版权

跨域解决方案

跨域:只要协议、域名、端口有任何一个不同,都被当作是不同的域。
1、通过document.domain跨域

用于主域相同,子域不同的跨域场景
eg:
1)父窗口(http://www.domain.com/a.html)

<iframe id="iframe" src="http://child.domain.com/b.html"></iframe>
<script>
document.domain = 'domain.com';
var user = 'admin'
</script>

2)子窗口(http://child.domain.com/b.html)

<script>
document.domain = 'domain.com';
//获取父窗口中变量
alert('get js data from parent --->' + window.parent.user);
</script>
2、通过location.hash跨域

因为父窗口可以对iframe进行URL读写,iframe也可以读写父窗口的URL,URL有一部分被称为hash,就是#号及其后面的字符,它一般用于浏览器锚点定位,Server端并不关心这部分,应该说HTTP请求过程中不会携带hash,所以这部分的修改不会产生HTTP请求,但是会产生浏览器历史记录。此方法的原理就是改变URL的hash部分来进行双向通信。
每个window通过改变其他 window的location来发送消息(由于两个页面不在同一个域下IE、Chrome不允许修改parent.location.hash的值,所以要借助于父窗口域名下的一个代理iframe),并通过监听自己的URL的变化来接收消息。这个方式的通信会造成一些不必要的浏览器历史记录,而且有些浏览器不支持onhashchange事件,需要轮询来获知URL的改变,最后,这样做也存在缺点,诸如数据直接暴露在了url中,数据容量和类型都有限等。下面举例说明:

假如父页面是baidu.com/a.html,iframe嵌入的页面为google.com/b.html(此处省略了域名等url属性),要实现此两个页面间的通信可以通过以下方法。

a.html传送数据到b.html;
a.html下修改iframe的src为google.com/b.html#paco;
b.html监听到url发生变化,触发相应操作。

最低0.47元/天 解锁文章
live_upward
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
前端开发跨域解决方案
08-06
前后端分离H5 跨域解决方案 提供多种解决方法 详情请下载文件 自己看 100%可以解决你的问题
js刷新页面window.location.reload();
怎奈你何的博客
08-23 4261
js刷新页面
前端学习日志
weixin_44498832的博客
02-06 630
1.window.location.reload();和window.parent.location.reload();的区分和使用 reload 方法,该方法强迫浏览器刷新当前页面。 语法:location.reload([bForceGet])参数: bForceGet, 可选参数, 默认为 false,从客户端缓存里取当前页。 true, 则以GET 方式,从服务端取最新的页面, 相当于客户端点击 F5(“刷新”) replace 方法,该方法通过指定URL替换当前缓存在历史里(客户端)的项目,因此
前端处理跨域的九种方式(超级详细)
最新发布
贫僧法号依平
05-08 1501
指一个域下文档或者脚本去请求另一个域下的资源,这里的跨域是广义的;同源策略(Same origin policy),简称SOP,是一种约定,它由Netscape公司1995年引入浏览器,它是浏览器核心也是最基本的安全功能,如果缺少同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指“协议+ 域名+ 端口”三种相同;
window.parent.location.href 在safari浏览器不运行解决方案 2020-12-10
zhilianhe的博客
12-10 853
window.parent.location.href 在safari浏览器不运行解决方案 最近开发的时候发现JavaScript调用这个方法浏览器不执行。经过调查发现其实是苹果开发者中屏蔽了这个方法。更改如下配置就可以使用这个方法。 设置 -》safari 浏览器 -》 关闭阻止弹出式窗口-》 关闭阻止跨网站跟中 -》 页面最下面点击 高级 -》 点击 Experimental Features -》 关闭: Block top-level redirects by third-party ifra.
location.href和setTimeout结合时间失效处理
Quincy.Coder的博客
09-25 5334
1、这样代码时间无效,会直接跳转 setTimeout(window.location.href='${SITE_URL}image_create/',3000); 2、解决方案: var myVar; function myFunc() { myVar = setTimeout(redirectFunc); } function redirectFunc() { windo...
【9大跨域解决方案location.hash解决跨域的原理
2024路在何方
04-08 3299
通过hash实现跨域通信 该方法跟window.name类似,有点神奇,有点绕,鲜有人用,但确实能够实现跨域通信。那么,我们下面详细讲解下如何利用hash实现跨域。 引例 前提准备: a.html,起在localhost:3000上 b.html,起在localhost:3000上 c.html,起在localhost:4000上 可见a和b是同域的,c是独立的 需求:在a页面获取...
解决前端跨域问题方案汇总
09-01
前端跨域问题是指浏览器实施的一种安全...总结来说,解决前端跨域问题的关键在于绕过或利用浏览器的同源策略,通过各种技术手段实现跨域数据交换。开发者应根据实际需求选择合适的方法,同时注意安全性,防止跨域攻击。
前端常见跨域解决方案(全)
08-29
主要介绍了前端常见跨域解决方案的相关内容,包括对跨域的解释,常见跨域场景以及跨域解决方案,内容丰富,需要的朋友可以参考下。
前端跨域原理以及跨域解决方案.docx
10-26
前端跨域原理以及跨域解决方案.docx
9种常见的前端跨域解决方案(详解)
热门推荐
zh0623的博客
03-25 2万+
文章转载自:9种常见的前端跨域解决方案(详解)_慕课手记 (imooc.com) 一、什么是跨域?   在前端领域中,跨域是指浏览器允许向服务器发送跨域请求,从而克服Ajax只能同源使用的限制。 什么是同源策略?   同源策略是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。   同源策略限
解决前端跨域的八种方案
weixin_43902063的博客
04-25 1万+
解决跨域的八种实现方案 由于同源策略的限制,满足同源的脚本才可以获取资源。虽然这样有助于保障网络安全,但另一方面也限制了资源的使用。 那么如何实现跨域呢,以下是实现跨域的一些方法。 一、jsonp跨域 原理:script标签引入js文件不受跨域影响。不仅如此,带src属性的标签都不受同源策略的影响。 正是基于这个特性,我们通过script标签的src属性加载资源,数据放在src属性指向的服务器上,使用json格式。 由于我们无法判断script的src的加载状态,并不知道数据有没有获取完成,所以事先会定义好
settimeout 作用域问题
客栈
05-13 628
无意中看到以下代码: var a = 6; setTimeout(function () { alert(a); a = 666; }, 1000); a = 66; 输入为
跨域的五种最常见解决方案
tyxjolin的专栏
04-27 2677
CORS的工作原理是在客户端发起跨域请求时,浏览器会发送一个OPTIONS请求(预检请求),该请求包含一些HTTP头信息,例如Origin、Access-Control-Request-Method、Access-Control-Request-Headers等。PostMessage的优点是安全可靠,可以通过开发者自己的脚本进行跨域请求,不需要依赖服务器的支持。代理的工作原理是在同源策略允许的情况下,通过客户端发送请求给自己的服务器,然后服务器再将请求转发给目标服务器,并将响应返回给客户端。
前端交互之“解决前端跨域的三种方法”
空投在我怀里的博客
05-08 5577
1.什么是前端跨域? 跨域是浏览器为了安全而做出的限制策略:浏览器请求必须遵从同源测试: http://www.bilibili.com:8080:/anime/?key=calue路径 键值对 同协议、同域名、同端口 2.ajax和fetch访问接口都会有跨域问题! 一、CORS跨域-前端最省事 1.概念:CORS是一个W3C标准,全称是"跨域资源共享" 2.原理:它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制 3.操作:服务端设置,
前端怎么解决跨域跨域
08-15
前端可以通过以下几种方式解决跨域问题: 1. 使用CORS(跨域资源共享):在前端发起跨域请求时,在请求头中添加 `Origin` 字段,服务器...注意,在使用跨域解决方案时,需要了解并遵守相关安全性措施,避免安全风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值