跨域的九种方案

最新推荐文章于 2024-03-07 18:14:24 发布
最新推荐文章于 2024-03-07 18:14:24 发布
阅读量192 收藏
点赞数 1
分类专栏: web前端学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x1151605848/article/details/90321590
版权

跨域的九种方案

同源策略

协议 域名 端口 三者都相同时满足: 同域

需要跨域:

cookie
LocalStorage
Dom(iframe)
ajax

跨域方案

jsonp

只能发送get请求,不支持post put delete

不安全 xss攻击

一般不采用了

代码实现:

<script>
function jsonp({url, params, cb}) {
  return new Promise((resolve, reject) => {
    let script = document.createElement('script');
    window(cb) = function (data) {
      resolve(data);
      document.body.removeChild(script);
    }
    params = {...params, cb}
    let arrs = [];
    for(let key in params) {
      arrs.push(`${key}=${params[key]}`);
    }
    script.src = `${url}?${arrs.join('&')}`;
    document.body.appendChild(script);
  });
}
jsonp({
  url: 'http://localhost:3000/say',
  params: {wd: 'how are you'},
  cb: 'show'
}).then(data => {
  console.log(data);
})
</script>

后端express:

安装依赖

npm install express

server.js代码

let express = require('express');
let app = express();

app.get('/say', function(req, res) {
  let {wd, cb} = req.query;
  console.log(wd);
  res.end(`${cb}('i am fine')`);
})
app.listen(3000);

cors

最常用,比较安全

前端ajax:

// get 请求
let xhr = new XMLHttpRequest;
xhr.open('GET', 'http://localhost:4000/getData', true);
xhr.setRequestHeader('name', 'i am iron man');
xhr.onreadystatechange = function() {
  if(xhr.readyState === 4) {
    if(xhr.status >= 200 && xhr.status < 300 || xhr.status === 304) {
      console.log(xhr.response);
    }
  }
}
// put 请求
let xhr = new XMLHttpRequest;
document.cookie = 'name=ironman';
xhr.withCredentials = true;
xhr.open('PUT', 'http://localhost:4000/getData', true);
xhr.setRequestHeader('name', 'i am iron man');
xhr.onreadystatechange = function() {
  if(xhr.readyState === 4) {
    if(xhr.status >= 200 && xhr.status < 300 || xhr.status === 304) {
      console.log(xhr.response);
      console.log(xhr.getResponseHeader('name')); // 需要后端设置允许 Expose-Headers
    }
  }
}
xhr.send();

后端express同上

// server1:
let express = require('express');
let app = express();
app.use(express.static(__dirname));
app.listen(3000);

// server2:
let express = require('express');
let app = express();
let whitList = ['http://localhost:3000']
app.use(function(req, res, next) {
  let origin = req.headers.origin;
  if(whitList.includes(origin)) {
    // 允许哪个源访问我
    res.setHeader('Access-Control-Allow-Origin', origin);
    // 允许携带哪个头访问我
    res.setHeader('Access-Control-Allow-Headers', 'name');
    // 允许哪个方法访问我
    res.setHeader('Access-Control-Allow-Methods', 'PUT');
    // 允许携带cookie
    res.setHeader('Access-Control-Allow-Credentials', true);
    // 预检的存活时间
    res.setHeader('Access-Control-Max-Age', 6000);
    // 允许前端获取哪个头
    res.setHeader('Access-Control-Expose-Headers', 'name');
    if(req.method === 'OPTIONS') {
      res.end(); // put请求时多发了一次测试请求,设置OPTIONS请求不做任何处理,不稳定
    }
  }
  next();
})
app.get('/getData', function(req, res) {
  res.end('i am fine');
})
app.put('/getData', function(req, res) {
  res,setHeader('name', 'captain');
  res.end('i am fine');
})
app.use(express.static(__dirname));
app.listen(4000);

postMessage

实现两个页面通信而不是数据通信

前端部分

<!-- server1 对应的页面a -->
<iframe id="frame" src="http://localhost:4000/b.html" frameborder="0" onload="load()">
</iframe>

<script>
function load() {
  let frame = document.getElementById('frame');
  frame.contentWindow.postMessage('how are you', 'http://localhost:4000');
  window.onmessage = function(e) {
    console.log(e.data);
  }
}
</script>
<!-- server2 对应的页面b -->
<script>
window.onmessage = function(e) {
  console.log(e.data);
  e.source.postMessage('i am fine', e.origin);
}
</script>

后端express同上

// server1:
let express = require('express');
let app = express();
app.use(express.static(__dirname));
app.listen(3000);

// server2:
let express = require('express');
let app = express();
app.use(express.static(__dirname));
app.listen(4000);

window.name

前端代码:

<!-- 页面a -->
<!-- a和b是同域的:3000
c是独立的:4000
a要获取c的数据
a先引用c c把值放到window.name,再把a引用的地址改到b -->

<iframe id="iframe" src="http://localhost:4000/c.html" frameborder="0" onload="load()">
</iframe>
<script>
let first = true;
function load() {
  if(first) {
    let iframe = document.getElementById('iframe');
    iframe.src = 'http://localhost:3000/b.html';
    first = false;
  } else {
    console.log(iframe.contentWindow.name);
  }
}
</script>

<!-- 页面c -->
<script>
window.name = 'i am fine'
</script>

后端express同上:

// server1:
let express = require('express');
let app = express();
app.use(express.static(__dirname));
app.listen(3000);

// server2:
let express = require('express');
let app = express();
app.use(express.static(__dirname));
app.listen(4000);

location.hash

路径后面的hash值可以用来通信

前端代码:

<!-- 页面设定同上,a访问c,a给c传一个hash值,c收到hash值之后,把hash值传递给b,b将结果放到a的hash值中 -->

<!-- 页面a -->
<iframe id="iframe" src="http://localhost:4000/c.html#howareyou" onload="load()">
</iframe>
<script>
window.onhashchange = function() {
  console.log(location.hash);
}
</script>

<!-- 页面c -->
<script>
console.log(location.hash);
let iframe = document.createElement('iframe');
iframe.src = 'http://localhost:3000/b.html#iamfine';
document.body.appendChild(iframe);
</script>

<!-- 页面b -->
<script>
window.parent.parent.loaction.hash = location.hash;
</script>

后端同上:

// server1:
let express = require('express');
let app = express();
app.use(express.static(__dirname));
app.listen(3000);

// server2:
let express = require('express');
let app = express();
app.use(express.static(__dirname));
app.listen(4000);

document.domain

两个页面是一级域名和二级域名的关系

前端代码:

<!-- 页面a:http://a.ky1.cn:3000/a.html -->
<iframe id="frame" src="http://b.ky1.cn:3000/b.html" frameborder="0" onload="load()">
</iframe>

<script>
document.domain = 'ky1.cn';
function load() {
  console.log(frame.contentWindow.a);
}
</script>

<!-- 页面b -->
<script>
document.domain = 'ky1.cn';
var a = 100;
</script>

后端同上:

// server1:
let express = require('express');
let app = express();
app.use(express.static(__dirname));
app.listen(3000);

// server2:
let express = require('express');
let app = express();
app.use(express.static(__dirname));
app.listen(4000);

nginx

nginx.org 下载安装

json文件夹新建文件 a.json

{
  "name": "跨域方案"
}

conf文件夹 nginx.conf文件

location ~.*\.json {
  root json;
  add_header "Access-Control-Allow-Origin" "*";
}

前端代码:

let xhr = new XMLHttpRequest;
xhr.open('get', 'http://localhost/a.json', true);
xhr.onreadystatechange = function() {
  if(xhr.readyState === 4) {
    if(xhr.status >= 200 && xhr.status < 300 || xhr.status === 304) {
      console.log(xhr.response);
    }
  }
}
xhr.send();

后端同上:

let express = require('express');
let app = express();
app.use(express.static(__dirname));
app.listen(3000);

websocket

高级api 不兼容 一般使用socket.io

前端代码:

let socket = new WebSocket('ws://localhost:3000');
socket.onopen = function() {
  socket.send('how are you');
}
socket.onmessage = function(e) {
  console.log(e.data);
}

后端express同上:

// server:
// 安装依赖 npm install ws
let express = require('express');
let app = express();
let WebSocket = require('ws');
let wss = new WebSocket.Server({port:3000});
wss.on('connection', function(ws) {
  ws.on('message', function(data) {
    console.log(data);
    ws.send('i am fine');
  })
})

http-proxy

xxloocee
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
九种跨域方式实现原理
03-03
前后端数据交互经常会碰到请求跨域,什么是跨域,以及有哪几种跨域方式,这是本文要探讨的内容。同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。...
jQuery跨域问题解决方案
12-10
下面把具体解决方案介绍如下。 后台处理路径“/test”的函数: 代码如下: //路径处理 app.get(“/test”,user.test); //处理函数 exports.test=function(req,res){  res.end(“alert(‘JS跨域访问’)”); ...
跨域九种解决方案
小小前端攻城狮的博客
04-07 2768
前言 前后端数据交互经常会碰到请求跨域,什么是跨域,以及有哪几种跨域方式,这是本文要探讨的内容。 一、什么是跨域? 1.什么是同源策略及其限制内容? 同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSRF等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。 同源策略限制内容有: Cookie、LocalStorage、IndexedDB 等存储性内容 DOM 节点 AJAX 请求发送后,结果被浏览
九种跨域解决方案
wu13534570560的博客
04-29 642
前后端数据交互经常会碰到请求跨域,什么是跨域,以及有哪几种跨域方式,这是本文要探讨的内容。 本文完整的源代码请猛戳github博客,纸上得来终觉浅,建议动手敲敲代码 一、什么是跨域? 1.什么是同源策略及其限制内容? 同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSRF等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域...
跨域的9种解决方案
喋喋的前端之路
08-13 871
同源策略 同源策略是一个重要的安全策略,它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档,减少可能被攻击的媒介。–引用自MDN 同源示例 域名 端口 协议三者一致才是同源 http://www.example.com:80 === http://www.example.com https://www.example.com:443 === https://www.example.com 这里注意:这里是为了突出端口的区别才写上端口。在默认情况下 htt
js跨域的解决方案
muzidigbig的博客
05-15 8958
指的是浏览器不能执行其他网站的脚本,简单来说是浏览器同源政策的限制,浏览器针对于的限制。两个页面拥有相同的协议,端口,域名就是同源,如果有一个不相同就是不同源。保护用户,防止一些网站盗取用户信息。 1、通过jsonp跨域 2、跨域资源共享(CORS) 3、document.domain + iframe跨域 4、location.hash + iframe 5、window.name + iframe跨域 6、postMessage跨域 7、nginx代理跨域 8、nodejs中间件代理跨域(非vue、v
九种实用的前端跨域处理方案
Jack, what else can you do besides holding your little darling?
12-07 1568
九种实用的前端跨域处理方案
九种跨域请求的解决方案
gws813539162的博客
08-06 196
一、什么是跨域? 1. 什么是同源策略及其限制内容? 同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。 同源策略限制内容有: Cookie、LocalStorage、IndexedDB 等存储性内容 DOM 节点 AJAX 请...
解决跨域九种方法
这里是前端,是不一样的前端
08-29 1204
什么是跨域跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。 这里说明一下,无法跨域是浏览器对于用户安全的考虑,如果自己写个没有同源策略的浏览器,完全不用考虑跨域问题了。是浏览器的锅,对。 同源策略限制了一下行为: Cookie、LocalStorage 和 IndexDB 无法读取 DOM 和 JS 对象无法获取 Ajax请求发送不出去 说的更直白一点,就是我们在前端使用ajax发送异步请求,如果这个请求的URL地址与当前地址栏中的.
九种常见的跨域解决方案(详解)
qq_44741577的博客
03-07 3078
在前端领域中,跨域是指浏览器允许向服务器发送跨域请求,从而克服Ajax只能同源使用的限制。同源策略是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。
Python项目跨域问题解决方案
12-17
2.安装跨域模块(一下代码修改都是在settings.dev下进行的) pip install django-cors-headers -i https://pypi.douban.com/simple 添加应用  INSTALLED_APPS = (  ...  'corsheaders',  ...  ) 中间件设置...
详解SpringMVC解决跨域的两种方案
08-29
本篇文章主要介绍了详解SpringMVC解决跨域的两种方案,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
基于go开发的waf,包括网关和WAF两部分;.zip
05-23
Go语言(也称为Golang)是由Google开发的一种静态强类型、编译型的编程语言。它旨在成为一门简单、高效、安全和并发的编程语言,特别适用于构建高性能的服务器和分布式系统。以下是Go语言的一些主要特点和优势: 简洁性:Go语言的语法简单直观,易于学习和使用。它避免了复杂的语法特性,如继承、重载等,转而采用组合和接口来实现代码的复用和扩展。 高性能:Go语言具有出色的性能,可以媲美C和C++。它使用静态类型系统和编译型语言的优势,能够生成高效的机器码。 并发性:Go语言内置了对并发的支持,通过轻量级的goroutine和channel机制,可以轻松实现并发编程。这使得Go语言在构建高性能的服务器和分布式系统时具有天然的优势。 安全性:Go语言具有强大的类型系统和内存管理机制,能够减少运行时错误和内存泄漏等问题。它还支持编译时检查,可以在编译阶段就发现潜在的问题。 标准库:Go语言的标准库非常丰富,包含了大量的实用功能和工具,如网络编程、文件操作、加密解密等。这使得开发者可以更加专注于业务逻辑的实现,而无需花费太多时间在底层功能的实现上。 跨平台:Go语言支持多种操作系统和平台,包括Windows、Linux、macOS等。它使用统一的构建系统(如Go Modules),可以轻松地跨平台编译和运行代码。 开源和社区支持:Go语言是开源的,具有庞大的社区支持和丰富的资源。开发者可以通过社区获取帮助、分享经验和学习资料。 总之,Go语言是一种简单、高效、安全、并发的编程语言,特别适用于构建高性能的服务器和分布式系统。如果你正在寻找一种易于学习和使用的编程语言,并且需要处理大量的并发请求和数据,那么Go语言可能是一个不错的选择。
基于mgo风格封装mongodb-go官方驱动.zip
05-23
Go语言(也称为Golang)是由Google开发的一种静态强类型、编译型的编程语言。它旨在成为一门简单、高效、安全和并发的编程语言,特别适用于构建高性能的服务器和分布式系统。以下是Go语言的一些主要特点和优势: 简洁性:Go语言的语法简单直观,易于学习和使用。它避免了复杂的语法特性,如继承、重载等,转而采用组合和接口来实现代码的复用和扩展。 高性能:Go语言具有出色的性能,可以媲美C和C++。它使用静态类型系统和编译型语言的优势,能够生成高效的机器码。 并发性:Go语言内置了对并发的支持,通过轻量级的goroutine和channel机制,可以轻松实现并发编程。这使得Go语言在构建高性能的服务器和分布式系统时具有天然的优势。 安全性:Go语言具有强大的类型系统和内存管理机制,能够减少运行时错误和内存泄漏等问题。它还支持编译时检查,可以在编译阶段就发现潜在的问题。 标准库:Go语言的标准库非常丰富,包含了大量的实用功能和工具,如网络编程、文件操作、加密解密等。这使得开发者可以更加专注于业务逻辑的实现,而无需花费太多时间在底层功能的实现上。 跨平台:Go语言支持多种操作系统和平台,包括Windows、Linux、macOS等。它使用统一的构建系统(如Go Modules),可以轻松地跨平台编译和运行代码。 开源和社区支持:Go语言是开源的,具有庞大的社区支持和丰富的资源。开发者可以通过社区获取帮助、分享经验和学习资料。 总之,Go语言是一种简单、高效、安全、并发的编程语言,特别适用于构建高性能的服务器和分布式系统。如果你正在寻找一种易于学习和使用的编程语言,并且需要处理大量的并发请求和数据,那么Go语言可能是一个不错的选择。
基于Go的抖音后端。实现视频流拉取、个人视频发布、点赞评论、关注等功能。.zip
05-23
Go语言(也称为Golang)是由Google开发的一种静态强类型、编译型的编程语言。它旨在成为一门简单、高效、安全和并发的编程语言,特别适用于构建高性能的服务器和分布式系统。以下是Go语言的一些主要特点和优势: 简洁性:Go语言的语法简单直观,易于学习和使用。它避免了复杂的语法特性,如继承、重载等,转而采用组合和接口来实现代码的复用和扩展。 高性能:Go语言具有出色的性能,可以媲美C和C++。它使用静态类型系统和编译型语言的优势,能够生成高效的机器码。 并发性:Go语言内置了对并发的支持,通过轻量级的goroutine和channel机制,可以轻松实现并发编程。这使得Go语言在构建高性能的服务器和分布式系统时具有天然的优势。 安全性:Go语言具有强大的类型系统和内存管理机制,能够减少运行时错误和内存泄漏等问题。它还支持编译时检查,可以在编译阶段就发现潜在的问题。 标准库:Go语言的标准库非常丰富,包含了大量的实用功能和工具,如网络编程、文件操作、加密解密等。这使得开发者可以更加专注于业务逻辑的实现,而无需花费太多时间在底层功能的实现上。 跨平台:Go语言支持多种操作系统和平台,包括Windows、Linux、macOS等。它使用统一的构建系统(如Go Modules),可以轻松地跨平台编译和运行代码。 开源和社区支持:Go语言是开源的,具有庞大的社区支持和丰富的资源。开发者可以通过社区获取帮助、分享经验和学习资料。 总之,Go语言是一种简单、高效、安全、并发的编程语言,特别适用于构建高性能的服务器和分布式系统。如果你正在寻找一种易于学习和使用的编程语言,并且需要处理大量的并发请求和数据,那么Go语言可能是一个不错的选择。
一份智能车竞赛概述.zip
05-23
一份智能车竞赛概述.zip
基于ch32v307vct6芯片的无感FOC代码加无刷驱动板原理图.zip
最新发布
05-23
基于ch32v307vct6芯片的无感FOC代码加无刷驱动板原理图.zip
vue跨域解决方案
05-24
Vue 跨域问题可以通过配置代理或者使用 JSONP 解决。 1. 配置代理 在 `vue.config.js` 中进行如下配置: ```javascript module.exports = { devServer: { proxy: { '/api': { target: '...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值