跨域问题

最新推荐文章于 2021-11-17 21:26:03 发布
最新推荐文章于 2021-11-17 21:26:03 发布
阅读量681 收藏
点赞数 1

前言

在解答这个问题之前,首先简单说一下什么叫做域名。
又称网域、网域名称,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)[1]。internet的核心服务DNS(Domain Name System,网域名称系统,有时也简称为域名)提供域名到IP地址的相映射。以方便用户不用去记机器能识别的IP地址。

接下说说域名的划分。
我们所熟悉的com,gov,edu,cn,hk,us,tw等等这些是顶级域名,一般用来分配给特殊机构或者某个国家用于标识。具体信息请参考文献[1]。在顶级域名下,每个Web网站会到各自国家的域名服务提供商那里去申请域名,申请到的域名就是一级域名(顶级域名),例如:google.com,baidu.com,segmentfault.com等等。在一级域名下,一些大的Web网站一般会根据不同的业务或者功能等,使用不同的子域名即二级域名,例如code.google.com,mail.google.com等等。依此类推,再往下就是三级域名,例如:xxx.xxx.xxx.xxx。一般使用的比较少。说到这,我想你已经可以分辨域名等级了。对于一个url,去掉协议头(例如http://,https://),相对路径(例如/xxx.htm,/xxx/xxx.htm?a=xxx),剩下的部分,看有几个'.',有n个,就是n级域名,没有就是顶级域名。

说了一大堆,进入正题。
內域、外域、跨域都是有一个参照物的概念,必须以某个URL为基准,其他的URL对于其而言是属于內域还是外域。对于同一级域名下的所有URL,都属于一个域。
如以mail.google.com/abc/xxx.htm为基准。
內域:mail.google.com/def/xxx.htm与其属于同一个域,故可以认为是內域。
外域:google.com/abc/xxx.htm与其的域名级别不同,不属于同一个域故可认为是外域。
跨域:跨域更多是用来标识某个跳转的动作。如从一个域下面(mail.google.com/abc/xxx.htm)跳转到另一个域下面(google.com/abc/xxx.htm),就可以认为是跨域。所以外域标识的两个URL之间的跳转,就是跨域跳转

由于浏览器在访问Web网站的时候会与Web服务器建立Seesion(这个做Web开发的应该很清楚了吧,如不太清楚请自行google之),session在浏览器端的保存是通过一个seesionid来维护,而seesionid的作用域是与域名绑定的,不同域名的session是不同的。所以导致了不同域名下的Web站点需要共享某些信息(例如用户的登录信息等)时,就有跨域的问题。通常这是跨域导致的主要问题之一,比较好的解决方案就是SSO。对于跨域还有很多前端的问题:例如JS不能跨域调用等等,由于本人对前端不是十分了解,就不做表述了。下面是几个简单的跨域例子:
1、一级域名不同:google.com与baidu.com
2、一级域名相同,二级域名不同:mail.google.com与code.google.com
3、依此类推,n级域名相同,n+1级域名不同...

问题解决

之道了跨域的来源问题,那么在实际问题中会遇到什么样的问题呢?又该怎么解决?

1,jquery 的getJson方法  

$.getJSON("url?jsoncallback=?", function(json){
  alert(json.参数);
});
该方法的请求地址的最后一个?号会被juqery转成一个方法  然后实现跨域(具体工作goole)。

2.jsonp 跨域(可参考jQuery ajax函数参数)

$.ajax({
   url: http://跨域的dns/document!searchJSONResult.action,
   type: "GET",
   dataType: 'jsonp',
   jsonp: 'jsoncallback',
   data: data,
   beforeSend: function(){
   //jsonp 方式此方法不被触发.原因可能是dataType如果指定为jsonp的话,就已经不是ajax事件了
   },
   success: function (json) {//客户端jquery预先定义好的callback函数,成功获取跨域服务器上的json数据后,会动态执行这个callback函数
        if(json.code!=0){
            alert(json.code);
       }
    },
   error: function(xhr){
    //jsonp 方式此方法不被触发.原因可能是dataType如果指定为jsonp的话,就已经不是ajax事件了
    //请求出错处理
    alert("请求出错(请检查相关度网络状况.)");
   }
});

3.cookie/session的设置跨域问题

在a.xxx.com设置的session或cookie要在b.xxx.com能用需如下做(只要把域设置到同一个顶级域即可)

在html页面:document.cookie="yd_iden=yd;path=/;domain=xxx.com";

在php页面:setcookie('yd_iden', 'yd', time()+3600, "/"".xxx.com");

Jsonp原理:

首先在客户端注册一个callback (如:'jsoncallback'), 然后把callback的名字(如:jsonp1236827957501)传给服务器。注意:服务端得到callback的数值后,要用jsonp1236827957501(......)把将要输出的json内容包括起来,此时,服务器生成 json 数据才能被客户端正确接收。

然后以 javascript 语法的方式,生成一个function , function 名字就是传递上来的参数 'jsoncallback'的值 jsonp1236827957501 .

最后将 json 数据直接以入参的方式,放置到 function 中,这样就生成了一段 js 语法的文档,返回给客户端。

客户端浏览器,解析script标签,并执行返回的 javascript 文档,此时javascript文档数据,作为参数,
传入到了客户端预先定义好的 callback 函数(如上例中jquery $.ajax()方法封装的的success: function (json))里.(动态执行回调函数)

可以说jsonp的方式原理上和<script src="http://跨域/...xx.js"></script>是一致的(qq空间就是大量采用这种方式来实现跨域数据交换的) .JSONP是一种脚本注入(Script Injection)行为,所以也有一定的安全隐患.

原理的示例代码:

.代码如下:

//客户端的JAVASCRIPT代码 
var script=document.createElement("script"); 
script.src="http://www.pl4cj.com:8888/5/6/action.php?param=123&callback="+fnName; 
document.getElementsByTagName("head")[0].appendChild(script) 

//服务器端的PHP代码,一定要有callback来进行回调,在这里加上括号,是让它以语句块的方式来进行解析 
<?php 
<SPAN style="COLOR: #ff00ff">echo $_GET["callback"]."(".json_encode($_GET).");"; 
</SPAN>?

注意,jquey是不支持post方式跨域的.

js跨域番外篇

   javascript跨域访问是web开发者经常遇到的问题,什么是跨域,一个域上加载的脚本获取或操作另一个域上的文档属性,下面将列出三种实现javascript跨域方法: 

1.基于iframe实现跨域 

     基于iframe实现的跨域要求两个域具有aa.xx.com,bb.xx.com这种特点,也就是两个页面必须属于一个基础域(例如都是xxx.com,或是xxx.com.cn),使用同一协议(例如都是 http)和同一端口(例如都是80),这样在两个页面中同时添加document.domain,就可以实现父页面调用子页面的函数,代码如下: 
页面一: 

Html代码   收藏代码
  1. <html>  
  2. <head>  
  3.   <script>  
  4.    document.domain = "xx.com";  
  5.     function aa(){  
  6.       alert("p");  
  7.    }  
  8.   </script>  
  9. </head>  
  10. <body>  
  11.    <iframe src="http://localhost:8080/CmsUI/2.html" id="i">  
  12.      
  13.    </iframe>  
  14.    <script>  
  15.   document.getElementById('i').onload = function(){  
  16.      var d = document.getElementById('i').contentWindow;  
  17.      d.a();  
  18.        
  19.  };  
  20.    </script>  
  21.  </body>  
  22. </html>  

页面二: 
Html代码   收藏代码
  1. <html>  
  2.  <head>  
  3.   <script>  
  4.     document.domain = "xx.com";  
  5.     function a(){  
  6.     alert("c");  
  7.      }  
  8.   </script>  
  9.  </head>  
  10.  <body>  
  11.  </body>  
  12. </html>  

这时候父页面就可以调用子页面的a函数,实现js跨域访问 

2.基于script标签实现跨域 

     script标签本身就可以访问其它域的资源,不受浏览器同源策略的限制,可以通过在页面动态创建script标签,代码如下: 
Java代码   收藏代码
  1. var script = document.createElement('script');  
  2. script.src = "http://aa.xx.com/js/*.js";  
  3. document.body.appendChild(script);  


      这样通过动态创建script标签就可以加载其它域的js文件,然后通过本页面就可以调用加载后js文件的函数,这样做的缺陷就是不能加载其它域的文档,只能是js文件,jsonp便是通过这种方式实现的,jsonp通过向其它域传入一个callback参数,通过其他域的后台将callback参数值和json串包装成javascript函数返回,因为是通过script标签发出的请求,浏览器会将返回来的字符串按照javascript进行解析执行,实现了域与域之间的数据传输。 
jquery中对jsonp的支持也是基于此方案。 

3.后台代理方式 

     这种方式可以解决所有跨域问题,也就是将后台作为代理,每次对其它域的请求转交给本域的后台,本域的后台通过模拟http请求去访问其它域,再将返回的结果返回给前台,这样做的好处是,无论访问的是文档,还是js文件都可以实现跨域。

yzh_csd
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于一级域名和二级域名跨域的解决方案
diehuili5079的博客
01-28 7111
1,对于域名a.a.com和域名http://www.a.com/的两个页面 如果要在a.a.com使用AJAX访问http://www.a.com/的时候js 会提示"没有权限" 这样的错误很明显,跨域了,在js当中跨域,怎么解决呢? 发现在页面用Script来引用http://www.google.com/js/js.js 时却不会报错,所以就想了个转化的办法 也是...
跨域及解决方案
weixin_51670675的博客
10-18 3234
浏览器的同源策略和常见的跨域解决方案
总结一下跨域的几种情况
hxstream的专栏
12-30 1473
在网站开发中,经常会遇到跨域问题,下面总结一下集中常见的跨域问题。1. 不同域名属于跨域,如:www.a.com 和www.b.com,另外www.a.com 和www.a.com.cn也属于不同域名。2. 主域名和子域名(二级域名三级域名等)跨域,如:www.a.com 和 bbs.a.com 跨域。3. 不同协议属于跨域,如:h
ajax跨域问题(三种解决方案)
Gewenjuan_0309的博客
03-09 855
为什么会出现跨域跨域问题来源于JavaScript的同源策略,即只有 协议+主机名+端口号 (如存在)相同,则允许相互访问。也就是说JavaScript只能访问和操作自己域下的资源,不能访问和操作其他域下的资源。跨域问题是针对JS和ajax的,html本身没有跨域问题,比如a标签、script标签、甚至form标签(可以直接跨域发送数据并接收数据)等 如何解决跨域问题JSONP   JSONP是J...
前后端跨域问题:Cors方式(SpringBoot解决)
菜鸡也有大佬梦
10-07 2307
跨域问题 1.哪种情况跨域 不同域名属于跨域,如:www.a.com 和www.b.com,另外www.a.com 和www.a.com.cn也属于不同域名。 主域名和子域名(二级域名三级域名等)跨域,如:www.a.com 和 bbs.a.com 跨域不同协议属于跨域,如:http://www.a.com 和 https://www.a.com。 Ip和域名属于跨域,如:...
跨域
all_sunshine
10-22 242
跨域】  在当前服务器当中想要获取其他服务器中的内容叫做跨域  学习跨域我们需要了解什么叫同源非同源    【同源】  当前服务器的地址:http://localhost:63342/201808js/week7/day4/6.跨域.html 请求服务器的地址:http://localhost:63342/201808js/week7/day4/data1.json ajax默认不...
GeoServer跨域问题.zip
10-21
在Web应用开发中,跨域问题是一个常见的挑战,特别是在利用Ajax进行异步数据交互时。由于浏览器的安全策略,不同源(域名、协议或端口)之间的请求会被阻止,除非服务器允许这些跨域请求。在GeoServer的环境中,当...
springboot跨域问题解决方案
08-25
Spring Boot 跨域问题解决方案 Spring Boot 跨域问题是指在不同的源(origin)之间请求资源时出现的安全限制问题。这种限制是为了防止恶意脚本攻击,保护用户的隐私和安全。下面我们将详细介绍 Spring Boot 跨域...
nginx跨域问题,解决多端口,多ip问题
03-26
Nginx 跨域问题解决方案 Nginx 是一个流行的开源 Web 服务器软件,广泛应用于 Web 服务器管理。然而,在使用 Nginx 进行服务器管理时,经常会遇到跨域问题跨域问题是指在不同域名、端口或协议下,无法访问...
Cesium加载Geoserver跨域问题
10-15
当我们在Cesium中尝试加载由Geoserver提供的地图服务时,可能会遇到跨域问题。这个问题主要是由于浏览器的安全策略限制了不同源之间的通信。以下是对这个问题的详细解释和解决方法。 首先,理解“跨域”是什么至关...
SpringBoot 跨域问题的解决方案
08-25
SpringBoot 跨域问题的解决方案 在本文中,我们将讨论 SpringBoot 跨域问题的解决方案,这个问题是指浏览器从一个域名的网页取请求另一个域名下的东西,通俗点说,浏览器直接从 A 域访问 B 域中的资源是不被允许的...
什么是跨域?
Happy Simon
11-17 3510
什么是跨域 跨域概念上来说就是浏览器遵守了非同源禁止协议.通俗的讲就是浏览器会阻止你请求非同一个域返回结果,目的是防止跨站攻击,但是需要注意的是,非同源协议是针对非同源的请求的,而不是针对浏览器的,浏览器本身是可以去访问和返回结果的. 跨域出现的条件 1.域名不同(可能跨域) 之所以说可能跨域只有域名是二级或这二级以上域名不同,才跨域 二级域名解释: .com顶级域名 baidu.com一级域名 www.baidu.com二级域名 bbs.baidu.com二级域名 tieba.baidu.com二级域名
前端 跨域问题 详解
技术改变世界
08-26 622
1、什么是跨域 跨域请求,简单说就是从一个域访问另一个域下的数据或资源。受同源策略限制,javascript不能跨域,那么什么是同源策略? 同源策略:它会阻止从一个域上加载的脚本去获取或者操作另一个域上的文档属性。也就是说,受到请求的url的域必须与当期web页面的域相同。这说明浏览器隔离来自不同源的内容,以防止他们之间的操作。那么为何要使用同源策略呢? 同源策略的好处:答案就
跨域问题整理
qq_43215592的博客
09-27 162
什么是跨域请求 当一台服务器资源从另一台服务器(不同域名或者端口)请求一个资源或者接口,就会发起一个跨域 HTTP 请求。比如从http://aaa.com/index.html,发送一个 Ajax 请求,请求地址是 http://bbb.com/下面的一个接口,这就是发起了一个跨域请求。在不做任何处理的情况下,这个跨域请求是无法被成功请求的,因为浏览器基于同源策略会对跨域请求做一定的限制。 什么是同源策略 如果不是浏览器的话, 就不会受到同源策略的影响。也就是说,两个服务器直接进行跨域请求是可以进行数据
跨域会报40几_总结一下跨域的几种情况
weixin_30467861的博客
12-24 553
在网站开发中,经常会遇到跨域问题,下面总结一下集中常见的跨域问题。1. 不同域名属于跨域,如:www.a.com 和www.b.com,另外www.a.com 和www.a.com.cn也属于不同域名。2. 主域名和子域名(二级域名三级域名等)跨域,如:www.a.com 和 bbs.a.com 跨域。3. 不同协议属于跨域,如:http://www.a.com 和 https://www.a....
如何解决跨域问题
Crecendow
04-09 705
为什么会有跨域问题 跨域问题源于javaScript的同源策略,它是针对ajax传递参数的时候进行的一种限制。 一个页面发起的ajax请求,只能是与当前页域名相同的路径,这能有效的阻止跨站攻击。 值得一提的是,如果是静态资源的话,是不受跨域问题影响的,你在淘宝页面中去引用一个京东上的图片,是不会产生跨域问题的,同时,你请求这些静态资源的时候,无一例外都是用...
Cookie顶级域名、二级域名三级域名共享
supermao1013的专栏
11-07 1万+
文章目录访问顶级域名访问二级域名访问三级域名总结 首先说明一点:cookie在不同域名之间是无法共享的,即跨域问题!但是在顶级域名、二级域名三级域名中是可以共享的! 准备如下三个域名: 顶级域名:dalomao.com 二级域名:super.dalomao.com 三级域名:big.super.dalomao.com 访问顶级域名 访问顶级域名 dalomao.com,设置如下四种情况的coo...
顶级域名、一级域名、二级域名三级域名的区别
热门推荐
人生若只如初见的博客
08-26 10万+
顶级域名,我们知道域名由两个或两个以上的词构成,中间由点号分隔开,最右边的那个词就叫做顶级域名。我们接触的顶级域名又分为两类:一是国家和地区顶级域名。例如中国是cn,美国是us等;二是国际顶级域名,例如表示工商企业的.com,表示非盈利组织的.org,表示网络商的.net等。 一级域名又称顶级域名,即: baidu.com 二级域名,即: www.baidu.com 另外 .baidu....
axios 跨域问题
最新发布
09-29
跨域问题是指当一个请求的协议、域名、端口与当前页面的URL不同,就会发生跨域。在Vue中使用Axios解决跨域问题可以通过设置代理来实现。在Nuxt中使用Axios解决跨域问题需要安装 @nuxtjs/axios 和 @nuxtjs/proxy 两个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值