JS跨域方法你知道哪些?

最新推荐文章于 2024-06-05 00:40:27 发布
最新推荐文章于 2024-06-05 00:40:27 发布
阅读量137 收藏
点赞数 2
分类专栏: js web前端 网络工程 文章标签: 网络 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57174474/article/details/118895187
版权
web前端 同时被 3 个专栏收录
16 篇文章 1 订阅
订阅专栏
js
6 篇文章 4 订阅
订阅专栏
网络工程
2 篇文章 0 订阅
订阅专栏

跨域

协议、域名、端口不同,需要跨域

跨域解决方案

jsonp:JSON with Padding

  • script标签没有同城限制
  • 服务端返回页面上callback包裹的json数据
  • 兼容性好
  • 仅支持GET

CORS:Cross-origin resource sharing 跨域资源共享

简单请求 :
满足以下 2 条件

  • GET HEAD POST
  • Content-Type
  • application/x-www-form-urlencoded
  • multipart/form-data
  • text/plain

复杂请求:

不满足以上2条件

  • 需发送 OPTION 预检请求,查询服务器支持的方法
  • 按请求类别处理
const express = require('express')
  const app = express()
  const whiteList = ['http://localhost']
  app.use((req, res, next) => {
    const origin = req.headers.origin
    if (whiteList.includes(origin)) {
      // 允许访问源,附带凭证请求时,必须指定 URI。相反,可设置为 *
      res.setHeader('Access-Control-Allow-Origin', origin)
      // 允许请求头,逗号隔开
      res.setHeader('Access-Control-Allow-Headers', 'authorization, username')
      // 允许请求方法,逗号隔开
      res.setHeader('Access-Control-Allow-Methods''GET, HEAD, POST, OPTIONS')
      /* 允许凭证
         客户端需配置 const xhr = new XMLHttpRequest()
         xhr.withCredentials = true */
      res.setHeader('Access-Control-Allow-Credentials', true)
      // 预检请求的返回结果,允许请求头和请求方法可以被缓存多久,缓存期间不再发送预检请求,单位秒
      res.setHeader('Access-Control-Allow-Max-Age', 10)
      // 允许响应头
      res.setHeader('Access-Control-Expose-Headers', 'authorization, username')
      if (req.method === 'OPTIONS') {
        res.end() // 预检请求直接返回空响应体
      }
    }
  })

postMessage

  • window属性
  • 跨窗口,跨框架frame、iframe,跨域
  • 允许不同源脚本采用异步方式进行有限通信
 otherWindow.postMessage(message, targetOrigin, [transfer])
  // otherWindow:
  iframe.contentWindow 属性
  window.open 返回
  window.frames 访问
  window.onmessage = e => console.log(e.data) // 接收返回数据

Websocket

  • 基于 TCP
  • 全双工通信
  • 应用层协议
 // 客户端
  const socket = new WebSocket('ws://localhost:3000')
  socket.onopen = () => socket.send('message') // 向服务器发送数据
  soket.onmessage = e => console.log(e.data) // 接收服务器返回数据
  // server.js
  const express = require('express')
  const app = express()
  const ws = require('ws')
  const wss = new ws.Server({port: 3000})
  wss.on('connection', ws => {
    ws.on('message', data => console.log(data))
  })

代理服务器转发

  • 代理服务器设置 CORS 请求头字段

nginx

add_header

kangle

  • 回应控制,增加表,标记模块,add_header

nodejs

response.writeHead

  • 代理服务器向源服务器继续请求

nginx

七层 HTTP 代理:配置 http

http {
    server {
      listen 80;
      location / {
        proxy_pass http://127.0.0.1:3000
      }
    }
}
  • 四层 TCP 代理:配置 stream
 steam {
    upstream proxyServer {
      server 127.0.0.1:3000;
    }
    server {
      listen 80;
      proxy_pass proxyServer;
    }
  }

document.domain

  • 主域名相同,子域名不同
  • 设置值为 主域名

iframe

  • window.name
  • 不超过 2MB
  • 同一个iframe
  • 加载跨域页,跨域页设置 window.name
  • 加载同域页,读取 iframe.contentWindow.name

location.hash

  • 不会被 URL 编码
  • 加载跨域页,参数跟在 # 后。window.onhashchange 监听 hash 变化
  • 跨域页获取 location.hash,加载同域页,参数跟在 # 后
  • 同域页设置 window.parent.parent.location.hash = location.hash,将参数回传

初中级运维工程师(linux/shell)
虚拟化网络工程师
Web前端软件工程师

采姑娘的小蘑菇++
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
什么是跨域跨域请求资源的方法有哪些?
Tone的博客
12-27 894
一、什么是跨域跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。 同源策略:是指协议,域名,端口都要相同,其中有一个不同都会产生跨域。 存在跨域的情况: 网络协议不同,如http协议访问https协议。 端口不同,如80端口访问8080端口。 域名不同,如qianduanblog.com访问baidu.com。 子域名不同,如abc.qianduanblog.com访问def.qianduanblog.com。 域名和域名对应ip,如w
什么是跨域及解决跨域都有哪些方法
weixin_43190804的博客
02-21 3070
1.同源策略 浏览器为了隔离潜在的恶意文件,使用同源策略,限制从一个源加载的文档或脚本和另一个源的资源进行交互(不同源之间的文档,资源的交互) 同源是指“协议+端口+域名”三者相同 所谓同源(即指在同一个域)就是两个页面的协议(protocol),主机(host)和端口号(port)”三者相同,注意:跨域限制访问,其实是浏览器的限制。 2.什么是跨域 当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域。 .........
什么是跨域跨域解决方法
热门推荐
weixin_66375317的博客
05-02 9万+
什么是跨域跨域解决方法
什么是跨域问题?如何解决?
分享Java技术知识,共同成长进步!
09-13 1万+
跨域问题指的是不同站点之间,使用 ajax 无法相互调用的问题。跨域问题本质是浏览器的一种保护机制,它的初衷是为了保证用户的安全,防止恶意网站窃取数据。 但这个保护机制也带来了新的问题,它的问题是给不同站点之间的正常调用,也带来的阻碍,那怎么解决这个问题呢?接下来我们一起来看。 1.跨域三种情况 在请求时,如果出现了以下情况中的任意一种,那么它就是跨域请求: 协议不同,如 http 和 https; 域名不同; 端口不同。 也就是说,即使域名相同,如果一个使用的是 http,另一个使用的是 http
什么是跨域,怎么解决跨域
似水流年QC的博客
05-13 1万+
同源策略/SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。JSON是一种数据交换格式(采用键值对的方式,无序组合,数组是有序组合),而JSONP是一种非官方跨域数据交互协议。跨域是指浏览器不能执行其他网站的脚本。它是浏览器同源策略造成的,是浏览器对JS实施的安全限制。注意:跨域限制是浏览器的机制,如果直接在服务端请求,是不会触发跨域限制的。
什么是跨域?一文弄懂跨域的全部解决方法
06-05 2万+
什么是跨域?一文弄懂跨域的全部解决方法
什么是跨域?如何解决跨域
国内某知名游戏公司小菜鸡工程师
07-15 5143
解决好跨域,让我们愉快的开发吧
前端跨域有几种方式?对应实例以及实现的具体方法?实现原理?跨域产生原因?
这世上从不缺让人上头的新鲜感,能顾及你情绪的人实属难得。
02-07 1230
前端跨域有几种方式?对应实例以及实现的具体方法?实现原理?跨域产生原因?
js处理的8种跨域方法
web前端开发联盟
08-18 2261
这里说的js跨域是指通过js在不同的域之间进行数据传输或通信,比如用ajax向一个不同的域请求数据,或者通过js获取页面中不同域的框架中(iframe)的数据。只要协议、域名、端口有任何...
JavaScript跨域的6种方法
明天回火星
07-14 736
1 通过JSONP跨域(此方法对全域跨域和子域跨域都满足) Jsonp(JSON with Padding) 是 json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据。 为什么我们从不同的域(网站)访问数据需要一个特殊的技术(JSONP )呢?这是因为同源策略。 例如有个1.html,其中的代码需要获取一个不同域上的json数据,假设这个json数
js实现跨域访问的三种方法
01-19
javascript跨域访问是web开发者经常遇到的问题,什么是跨域,一个域上加载的脚本获取或操作另一个域上的文档属性,下面将列出三种实现javascript跨域方法: 1.基于iframe实现跨域 基于iframe实现的跨域要求两个域...
js跨域请求数据的3种常用的方法
11-24
以上就是JavaScript跨域请求数据的三种常见方法。在实际开发中,选择哪种方法取决于项目需求、兼容性考虑以及服务器端的配合程度。对于需要复杂交互或安全性要求较高的场景,CORS可能是更好的选择;而对于简单的GET...
JavaScript跨域方法汇总
10-25
JavaScript跨域是Web开发中的一个重要主题,尤其在构建现代Web应用程序时,由于浏览器的同源策略限制,跨域请求成为了一项挑战。...理解并熟练掌握这些方法,对于解决JavaScript跨域问题至关重要。
js关于getImageData跨域问题的解决方法
11-30
总的来说,处理JavaScript中的跨域`getImageData()`问题,关键在于理解和利用浏览器的同源策略,以及利用CORS机制。通过合理配置服务器、调整HTML标签属性,或者改变代码逻辑,你可以确保在各种环境下都能正确地获取...
深入理解JS闭包(一看就会)
weixin_57174474的博客
07-20 1万+
前言 JS闭包,对于每一个前端而言都是一个绕不开的概念。本人学习之初,因为闭包这个概念而花费了大量的时间以及精力去理解这个概念。所以在这里,我打算写一篇文章来分享一下本人的学习心得以及我眼中的闭包。 什么是闭包 先来看看百度百科对闭包的定义: 闭包就是能够读取其他函数内部变量的函数。例如在javascript中,只有函数内部的子函数才能读取局部变量,所以闭包可以理解成“定义在一个函数内部的函数“。在本质上,闭包是将函数内部和函数外部连接起来的桥梁。 上面提到了局部变量,那什么又是局部变量呢? 在理解局部
前端实习工作第一天感觉怎么样
weixin_57174474的博客
07-27 587
到公司:见 hr,填入职表格,领工卡,确定工位 到工位:开会,面向集体自我介绍 领电脑: 连内网,熟悉工作内容 中午:干饭视察该公司基础设施建设情况(看下厕所茶水间在哪,顺便闲逛),睡午觉,睡完起床继续看资料 下午: 继续看资料 晚上:继续干饭,调研该公司饭菜情况,论证什么最好吃。 最后: 摸鱼、下班。期待第二天。 ...
智一面--HTML meta标签详解,你想知道的都有!
weixin_57174474的博客
08-05 431
HTML有很多的标签,这里就说了meta标签,如果大家感兴趣,想要了解更多的标签。就来智一面继续深入吧: 继续学习 一.标签定义: 1.元数据(Metadata)是数据的数据信息。关键是metadata,是用于描述数据的数据。它不会显示在页面上,但是机器却可以识别。这么一来meta标签的作用方式就很好理解了。 2.<meta> 标签提供了 HTML 文档的元数据。元数据不会显示在客户端,但是会被浏览器解析。 3.META元素通常用于指定网页的描述,关键词,文件的最后修改时间,...
智一面-前端JS入门教程(一)
weixin_57174474的博客
07-30 215
JavaScript 简称JS,是一种脚本编程语言,它灵活轻巧,兼顾函数式编程和面向对象编程,是 Web 前端开发的唯一选择。JavaScript 还有很多框架,比如 jQuery、AngularJS、React 等,它们这是学习 JavaScript 的重要内容。 JavaScript 最初只能运行于浏览器环境,用于 Web 前端开发,后来有“好事”的程序员将 JavaScript 从浏览器中分离出来,搞了一套独立的运行环境,所以现在的 JavaScript 也能用于网站后台开发了。学了 JavaScr
智一面----作为前端实习生,你应该知道的CSS
weixin_57174474的博客
07-28 142
简述:什么是CSS CSS 指层叠样式表 (Cascading Style Sheets) CSS是一种描述HTML文档样式的语言。 CSS描述应该如何显示HTML元素。 样式定义如何显示 HTML 元素 样式通常存储在样式表中 把样式添加到 HTML 4.0 中,是为了解决内容与表现分离的问题 外部样式表可以极大提高工作效率 外部样式表通常存储在 CSS 文件中 多个样式定义可层叠为一个 CSS 实例 一个HTML文档可以显示不同的样式: 无样式 ...
在Java中什么是跨域;怎么解决跨域
最新发布
06-14
在Java中,跨域(Cross-Origin Resource Sharing, CORS)是指浏览器的同源策略限制了网页从不同源加载资源,包括JavaScript、XMLHttpRequest等。由于安全原因,浏览器不允许一个来源的页面(通常指HTTP或HTTPS协议)...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值