跨域的总结

已于 2024-08-21 11:06:51 修改
阅读量927 收藏 24
点赞数 28
文章标签: 前端 javascript 开发语言
于 2024-08-21 11:02:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_72552097/article/details/141354383
版权

实习偶然碰到了一个未接触过的跨域解决方案,写下一篇加强记忆

1.相对熟悉的方案

1.跨域资源共享(CORS)

有过nodejs开发实践的话,对这个很熟悉,处理跨域很方便,只需引入一个第三方库并注册一个全局的中间件cors

并且可以进行一系列的配置

  • origin: 设置允许访问资源的域名,可以是单个字符串,也可以是一个数组,或者一个回调函数。如果想允许所有来源,可以设置为 '*'
  • methods: 指定允许的 HTTP 请求方法。
  • allowedHeaders: 指定允许的请求头。
  • credentials: 设置为 true,表示允许跨域请求时发送 Cookie 等凭证信息。
  • preflightContinue: 设置为 true 时,表示在 OPTIONS 预检请求后继续处理请求。

2.服务器配置

通过nginx的配置实现

nginx代理跨域,实质和CORS跨域原理一样,通过配置文件设置请求响应头Access-Control-Allow-Origin...等字段。

3.jsonp

利用<script>标签没有跨域限制,通过<script>标签src属性,发送带有callback参数的GET请求,服务端将接口返回数据拼凑到callback函数中,返回给浏览器,浏览器解析执行,从而前端拿到callback函数返回的数据。

4.proxy代理

只能用作于开发阶段,临时解决本地请求服务器产生的跨域问题,并不适用线上环境

还有很多配置,不一一列举

.umirc.ts

 proxy: {
    "/admin": {
      target: "http://10.69.23.22/",
      changeOrigin: true,
    },
  },

2.一些不常见的

1.document.domain + iframe跨域

限主域相同,子域不同的跨域应用场景。实现原理:两个页面都通过js强制设置document.domain为基础主域,就实现了同域。

这里赘述一些关于iframe相关知识,便于记忆理解:

iframe 是HTML的一个标签,默认存在宽高,存在边界,是一个行内块元素,可以通过display更改。每个iframe里维护一套自己的window对象。只有同域才能进行iframe之间的读改写,跨域时,只能进行简单的路由跳转

简单来说iframe 标签的作用是:在文档中嵌套文档,或者说在网页中嵌套网页

属性:MDN

iframe的父子之间通信:

1.非跨域通信

父页面获取子页面值和方法

利用ifrmae.contentWindow 获取

跨域通信

2.利用postmessage来进行通信。详见:MDN

2.location.hash + iframe跨域

  实现原理: a欲与b跨域相互通信,通过中间页c来实现。 三个页面,不同域之间利用iframe的location.hash传值,相同域之间直接js访问来通信。
  具体实现:A域:a.html -> B域:b.html -> A域:c.html,a与b不同域只能通过hash值单向通信,b与c也不同域也只能单向通信,但c与a同域,所以c可通过parent.parent访问a页面所有对象。

3.window.name + iframe跨域

  window.name属性的独特之处:name值在不同的页面(甚至不同域名)加载后依旧存在,并且可以支持非常长的 name 值(2MB)。

4.postMessage跨域

postMessage是HTML5 XMLHttpRequest Level 2中的API,且是为数不多可以跨域操作的window属性之一,它可用于解决以下方面的问题:

  • 页面和其打开的新窗口的数据传递
  • 多窗口之间消息传递
  • 页面与嵌套的iframe消息传递
  • 上面三个场景的跨域数据传递

用法:postMessage(data,origin)方法接受两个参数:

  • data: html5规范支持任意基本类型或可复制的对象,但部分浏览器只支持字符串,所以传参时最好用JSON.stringify()序列化。
  • origin: 协议+主机+端口号,也可以设置为"*",表示可以传递给任意窗口,如果要指定和当前窗口同源的话设置为"/"。

5、WebSocket协议跨域

  WebSocket protocol是HTML5一种新的协议。它实现了浏览器与服务器全双工通信,同时允许跨域通讯,是server push技术的一种很好的实现。 原生WebSocket API使用起来不太方便,我们使用Socket.io,它很好地封装了webSocket接口,提供了更简单、灵活的接口,也对不支持webSocket的浏览器提供了向下兼容。

这里摘自掘金的一篇文章,希望自己能对跨域解决方案有一个相对完整的理解

再碰到相应问题时候有一定思路
原文链接详情(内有代码示例):9种常见的前端跨域解决方案(详解)

作者:小铭子

remblry_212
关注
JavaScript跨域总结
08-06
JavaScript跨域总结 在Web开发中,由于浏览器的同源策略限制,JavaScript代码通常只能访问与自身页面协议、域名和端口完全相同的资源。这种安全机制是为了防止恶意脚本通过跨站点请求获取用户敏感信息。然而,随着...
JS跨域总结
10-27
JS跨域是Web开发中的一个重要概念,它涉及到浏览器的同源策略(Same-origin policy)。同源策略是一种安全机制,限制了来自不同源(协议+域名+端口)的JavaScript对资源的访问,以防止恶意脚本窃取或篡改数据。当...
前端跨域总结
zhangqling的博客
03-26 264
跨域 (1)跨域存在的意义: 前后端分离 服务器分离,数据服务,图片服务,web服务。 云信息共享,第三方接口。 跨域是浏览器对ajax安全的限制。 (2)、解决跨域方法 修改本地host,本地默认是127.0.0.1:8080。如果,修改为和求情后端地址相同则,将会欺骗浏览器,越过拦截。dns预解析会先找本地,然后,才找线上dns服务器,因此,可以本地配置host,就是本地的dns。 http://www.baidu.com/api:8081 127.0.0.1:3000 随着项目越来越大,
跨域总结
xybz1993的博客
04-15 334
一、什么是跨域 浏览器不能跨站点执行脚本。这是由于浏览器的同源策略造成的,同源:协议、域名、端口号均相同的站点才同源,任意一个不同都会产生跨域问题。注意,域仅仅是通过“URL的首部”来识别(“URL的首部”指window.location.protocol +window.location.host,也可以理解为“Domains, protocols and ports must match”。)...
SpringBoot处理跨域总结
qq_41084438的博客
01-16 755
Springboot处理跨域问题的方法以及遇到的问题
javaweb跨域总结
liang199829的博客
05-07 159
背景 公司有两个项目,A项目中要增加iframe框架,嵌套B项目,使得直接在A中可访问B. 后端跨域方法总结: 1.springmvc4.2及以上框架使用方法 https://blog.csdn.net/isea533/article/details/50449907 2.如果版本不够或者不是这个框架 添加过滤器,设置响应头为可跨域 前端方法 我按照上述方法弄好后,并不能实现跨域,因为总会在A项目...
js跨域总结
weixin_33762130的博客
06-08 57
1、document.domain+iframe的设置2、动态创建script3、利用iframe和location.hash4、window.name实现的跨域数据传输5、使用HTML5 postMessage6、利用flash 7、jsonp 本地的话,可以利用花瓶、gulp等工具 转载于:https://www.cnblogs.com/cynthia-wuqian/p/696124...
javascript跨域总结之window.name实现的跨域数据传输
10-23
总结而言,window.name是一个跨域数据传输的好方法,它利用了浏览器的特定机制,解决了在不同域之间传输大量数据的问题,而不会违反浏览器的同源策略。需要注意的是,在使用window.name传输数据后,应当及时销毁...
(微服务项目)新闻头条——Day1
weixin_73253843的博客
09-13 802
(微服务项目)新闻头条——Day1
2024伊语IM即时通讯源码/im商城系统/纯源码IM通讯系统安卓+IOS前端纯原生源码
翎风世界
09-10 669
2.4 node安装wget "https://nodejs.org/dist/v12.18.3/node-v12.18.3-linux-x64.tar.xz"资料参考地址:https://www.1234f.com/sj/GitHub/qtym/20240910/677.html。源码下载地址:https://www.123pan.com/s/LA1bVv-5l5Vv。备用下载地址:http://pan.1234f.com:5212/s/5PrS4。api.xxx.com接口。im.xxx.com通讯。
一文读懂 JS 中的 Set 结构
沐爸的博客
09-11 945
Set 如何使用?和 Map 有什么区别?有哪些属性和方法?又有哪些使用场景?WeakMap 又是什么?
前端】vue+html+js 实现table表格展示,以及分页按钮添加
weixin_43872912的博客
09-09 518
数据条数太多显示到页面上时可能会渲染较慢,因此需要截取数据进行展示。
JavaScript web API part1
wozhaonue_w的博客
09-09 1706
本文主要总结JavaScript的webAPI的DOM对象,获取,修改属性,以及事件监听的一部分
react crash course 2024 (1)理论概念
最新发布
2301_78916954的博客
09-14 185
而无需写一个class。
Web server failed to start. Port XXX was already in use.
Aguai229的博客
09-11 702
如果你已经终止了占用端口的进程或修改了端口号,重启 IntelliJ IDEA 并重新启动你的应用程序。一般来说,IDEA 会在控制台输出相关的错误信息,包括被占用的端口号。如果你不想终止占用端口的进程,也可以修改应用程序的端口号。这将输出占用该端口的进程 ID(PID)。这将输出占用该端口的进程信息,包括 PID。# 终止占用端口 8080 的进程(PID 为 12345)# 终止占用端口 8080 的进程(PID 为 1234)在不同的操作系统上,查找占用端口的进程的方法有所不同。
【解决】vue 弹窗后面页面可以滚动问题
aaaa_aaab的博客
09-10 657
做web端项目过程中,发现点击弹窗后,弹窗后面的页面还可以滚动。 复现如下: 【方法1】 step1:在弹框页面使用 @mousewheel.prevent <div v-show="workShowMenu" @mousewheel.prevent > // TO DO...弹框内容 </div> 注意:该方法不适用于弹框上也有滚动条的时候,会失效。 方法2】 step1:在点击出现弹框的事件里加上这句: document.doc
vue如何获取一个元素的基本信息
致未来的你。的博客
09-09 289
假如说我们打印是一个myElement.value的形式,我们可以把该元素的DOM结构打印在我们的控制台上,但是我们想查看这元素的基本信息的时候,这里只需要打印这个定义的变量就好,这样一边看一遍获取自己想要的一些信息。PS:代码全部使用Vue3和setup语法糖来写的。这里,我们在实验的时候。
前端开发中 em/px/rem/vh/vw区别
乐辞的博客
09-09 1549
前端开发中 em/px/rem/vh/vw区别?传统的项目开发中,我们只会用到px、%、em这几个单位,它可以适用于大部分的项目开发,且拥有比较良好的兼容性;从CSS3开始,浏览器对计量单位的支持又提升到了另外一个境界,新增了rem、vh、vw、vm等一些新的计量单位;利用这些新的单位开发出比较良好的响应式页面,适应多种不同分辨率的终端,包括移动设备等
【组件】前端js HEIC/HEIF 转换为JPEG、PNG或GIF格式 苹果格式
我是Superman丶的博客
09-14 108
【组件】前端js HEIC/HEIF 转换为JPEG、PNG或GIF格式。
跨域总结JavaScript实现数据交互的多种方式
本文主要探讨了在JavaScript开发中实现跨域通信的各种方法,因为同源策略的限制,浏览器默认情况下会阻止不同源的脚本之间直接交互。然而,在实际项目中,我们可能需要从其他域获取数据或资源,这就需要利用特定的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值