JS:跨域问题详解

最新推荐文章于 2023-10-12 09:16:40 发布
最新推荐文章于 2023-10-12 09:16:40 发布
阅读量502 收藏 2
点赞数
分类专栏: JavaScript 文章标签: ajax
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhs45656/article/details/52117490
版权

1.在HTML文档中能够发起HTTP请求的元素有: 

<a>,<img>,<link> ,<script>,<iframe><frame>请求HTML文档文件,<form>请求(get/post),<object>请求其他资源文件,音频视频,插件,<source>用于音频视频,从域的概念来讲,HTML中的这些元素,都是可以跨域请求资源的。这些请求都是传统的HTTP请求。 


哪些算是跨域: 

什么是跨域我们经常会在页面上使用ajax请求访问其他服务器的数据,此时,客户端会出现跨域问题,跨域问题是由于javascript语言安全限制中的同源策略造成的。简单来说,同源策略是指一段脚本只能读取来自同一来源的窗口和文档的属性,这里的同一来源指的是主机名、协议和端口号的组合,ajax不允许跨域通信。如果尝试从不同的域请求数据,就会出现错误。


例如:


URL 说明 是否允许通信
http://www.a.com/a.js 
http://www.a.com/b.js		 同一域名下 允许
http://www.a.com/lab/a.js 
http://www.a.com/script/b.js		 同一域名下不同文件夹 允许
http://www.a.com:8000/a.js 
http://www.a.com/b.js		 同一域名,不同端口 不允许
http://www.a.com/a.js 
https://www.a.com/b.js		 同一域名,不同协议 不允许
http://www.a.com/a.js 
http://70.32.92.74/b.js		 域名和域名对应ip 不允许
http://www.a.com/a.js 
http://script.a.com/b.js		 主域相同,子域不同 不允许
http://www.a.com/a.js 
http://a.com/b.js		 同一域名,不同二级域名(同上) 不允许(cookie这种情况下也不允许访问)
http://www.cnblogs.com/a.js 
http://www.a.com/b.js		 不同域名 不允许




怎么解决跨域问题:
思路:web页面可以加载放在任意站点的js、css、图片等资源,不会受到"跨域"的影响,既然我们可以调用第三方站点的js,那么如果我们将数据放到第三方站点的js中不就可以将数据带到客户端了。



方法:JSONP

  JSONP(JSON with Padding)是JSON的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。其核心思想是利用JS标签里面的跨域特性进行跨域数据访问,在JS标签里面存在的是一个跨域的URL,实际执行的时候通过这个URL获得一段字符串,这段返回的字符串必须是一个合法的JS调用,通过EVAL这个字符串来完成对获得的数据的处理。


实例1:

function getJson(data){

      console.log(data);

   }

  function createUrl(){

      var script=document.createElement("script");

      script.type="text/javascript";

      script.src="http://localhost:80/ddxq/DomainPhp?callback=getJson";

      document.getElementsByTagName("head")[0].appendChild(script);

  }


就是在动态添加一个<script>,通过这个来获取数据。传递的参数是getJson,也就是获取数据后的回调函数的名字。服务器端需要做相应调整,返回可以调用的js代码

<script>
function getJson(data){
    console.log(data)
}
</script>
<script src="http://meihua.com/data.php?callback=getJson"></script>


实例2:


function getJSon (data){
       console.log(data);
    }    
 
   function  getDomain(){
       $.ajax({
          url: 'http://localhost:8080/test/DomainSer' ,
          crossDomain: true ,
          dataType: 'jsonp' ,
          type: 'post' ,
          data:{
             jsonp: 'callback'
          },

         jsonpCallback:'getJSon'


       });

  }


实例2:
客户端JS:
var url = '';
 $.ajax({
     type : "get",
     async : false,
     url :url,
     cache : false,
     dataType : "jsonp",
     jsonp: "callbackparam",
     jsonpCallback:"jsonpCallback1",
     success : function(json){
         alert(json[0].name);
     },
     error:function(e){
             alert("error");
     }
});

 服务端代码:

 String callbackFunName = context.Request["callbackparam"];

 context.Response.Write(callbackFunName + "([ { \"name\":\"John\"}])");


jsonp: "callbackparam"

jsonpCallback:"jsonpCallback1"

这两个参数最终会拼接在请求的url后面,变成 url?callbackparam=jsonCallback1

服务端要获取这个参数值:"jsonCallback1" ,拼接在要输出的JSON数据最前面,不然就算请求成功你也只会看到警告:

Resource interpreted as Script but transferred with MIME type text/plain:

实例3:

$.getJSON("http://www.ddxq.com/photos.php?soncallback=?",function(data){
         console.log(data)
 });
总结:

1.ajax和jsonp其实本质上是不同的东西。ajax的核心是通过XmlHttpRequest获取非本页内容,而jsonp的核心则是通过HTTP来动态添加<script>标签来调用服务器提供的js脚本。


2.在chrome浏览器里,还可以在服务端设置header信息

context.Response.AddHeader("Access-Control-Allow-Origin", "*");

来达到跨域请求的目的,并且不需要设置ajax参数,以正常ajax请求方式就可以获得数据。


获取更多的文章,欢迎关注微信公众号


海生_php和web前端
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JS跨域问题详解
01-19
JavaScript是一种在Web开发中经常使用的前端动态脚本技术。在JavaScript中,有一个很重要的安全性限制,被称为“Same-Origin Policy”(同源策略)。这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制...
js解决跨域的方案
^_^
05-22 8715
什么是跨域? 指的是浏览器不能执行其他网站的脚本,简单来说是浏览器同源政策的限制,浏览器针对于ajax的限制。 同源政策 两个页面拥有相同的协议,端口,域名 就是同源,如果有一个不相同就是不同源。 同源政策产生的目的 保护用户信息安全,防止一些网站盗取用户信息。 解决跨域的方案一 1.jsonp (json with padding) json with padding 将json 数据作为填充,简单来说就是服务器将json作为函数的参数。 原理: 1.动态创建一个script标签 ..
javascript中跨域问题的解决方法汇总
07-14 322
javascript中实现跨域的方式总结 第一种方式:jsonp请求;jsonp的原理是利用<script>标签的跨域特性,可以不受限制地从其他域中加载资源,类似的标签还有<img>. 第二种方式:document.domain;这种方式用在主域名相同子域名不同的跨域访问中 第三种方式:window.name;window的name属性有个特征:在一个窗...
js跨域的解决方案
muzidigbig的博客
05-15 1万+
指的是浏览器不能执行其他网站的脚本,简单来说是浏览器同源政策的限制,浏览器针对于的限制。两个页面拥有相同的协议,端口,域名就是同源,如果有一个不相同就是不同源。保护用户,防止一些网站盗取用户信息。 1、通过jsonp跨域 2、跨域资源共享(CORS) 3、document.domain + iframe跨域 4、location.hash + iframe 5、window.name + iframe跨域 6、postMessage跨域 7、nginx代理跨域 8、nodejs中间件代理跨域(非vue、v
JS 跨域问题
FireCode的博客
04-11 2624
官方文档介绍 一、简介 跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript 施加的安全限制。 同源策略:是指协议,域名,端口都要相同,其中有一个不同都会产生跨域;   跨源资源共享标准新增了一组 HTTP 首部字段,允许服务器声明哪些源站通过浏览器有权限访问哪些资源。另外,规范要求,对那些可能对服务器数据产生副作用的 HTTP 请求方法(特别是 GET 以外的 HTTP 请求,或者搭配某些 MIME(媒体类型)类型 的 POST 请求),浏览器必须首先使
js中的几种跨域方法
michael8512的博客
07-28 571
js跨域指的是通过js在不同域之间进行数据传输或通讯,例如ajax通信技术,或者通过js获取页面中iframe的数据。只要有任意一个不同,则协议、域名、端口中有任意一个不同,则彼此成为不同的域。所谓同源是指,域名,协议,端口均相同,不明白没关系,举个栗子:1)http://www.123.com/index.html 调用 http://www.123.com/server.php (非跨域)2)...
Angular4开发解决跨域问题详解
08-29
Angular4解决跨域问题详解 Angular4开发解决跨域问题详解是指在Angular4项目中解决浏览器同源策略限制引起的跨域问题。同源策略是指浏览器对javascript的安全限制,要求请求的url地址必须与浏览器上的url地址处于同...
「JavaScript」JS四种跨域方式详解
04-04
JavaScript跨域是前端开发中常见的问题,由于浏览器的同源策略限制,JavaScript通常无法直接访问不同源的资源。本文将详细介绍四种主要的JavaScript跨域方式:JSONP、修改`document.domain`、使用`window.name`以及...
详解Vue 开发模式下跨域问题
08-30
标题:详解 Vue 开发模式下跨域问题 描述:本篇文章主要介绍了 Vue 开发模式下跨域问题,文章将为大家详细解释跨域问题的解决方法。 标签:vue 开发 跨域 Vue 跨域 部分内容: 在 Vue 开发模式下,我们可以使用...
js中如何解决跨域问题
qq_57205669的博客
03-12 6546
首先介绍一下js的同源策略 同源策略是浏览器的一项安全策略,浏览器只允许js 代码请求和当前所在服务器域名,端口,协议相同的数据接口上的数据,这就是同源策略. 也就是说,当协议、域名、端口任意一个不相同时,都会产生跨域问题,所以又应该如何解决跨域问题呢? 以下是三种解决跨域问题的方法: Jsonp--- 只能处理get请求,且不是ajax请求 jsonp跨域的原理是什么? 动态在页面中创建一个script标签,使其src属性指向后端数据接口,也就是说,script会发送一个get请求到sr.
js实现跨域的8种方法
m0_47230916的博客
03-02 240
https://www.cnblogs.com/lcspring/p/11079754.html
前端常见跨域解决方案(全)
最新发布
u012230371的博客
10-12 236
跨域
js跨域问题及解决方法汇总
wind_notcare的博客
03-23 3245
前端跨域问题的诞生和解决方法浅析。
4种方法解决js跨域的实现方式
LS_952754的博客
07-19 5126
4种方法解决js跨域的实现方式
js实现跨域的几种方式
kkk_3399的博客
09-18 2097
js实现跨域的几种方式一、jsonp跨域二、使用步骤1.引入库2.读入数据总结 一、jsonp跨域 jsonp的原理是利用 < script > 标签的跨域特性,可以不受限制地从其他域中加载资源,类似的标签还有 < img >. ==JSONP的优点是:==它不像XMLHttpRequest对象实现的Ajax请求那样受到同源策略的限制;它的兼容性更好,在更加古老的浏览器中都可以运行,不需要XMLHttpRequest或ActiveX的支持;并且在请求完毕后可以通过调用callb
js处理的8种跨域方法
weixin_34293141的博客
06-24 1060
这里说的js跨域是指通过js在不同的域之间进行数据传输或通信,比如用ajax向一个不同的域请求数据,或者通过js获取页面中不同域的框架中(iframe)的数据。只要协议、域名、端口有任何一个不同,都被当作是不同的域。 特别注意两点: #1、如果是协议和端口造成的跨域问题“前台”是无能为力的; #2、在跨域问题上,域仅仅是通过“URL的首部”来识别而不会去尝试判断相同的ip地址对应着...
JS中的跨域问题及解决办法汇总
热门推荐
lareinalove的博客
11-16 4万+
一、什么是跨域? 在了解跨域之前,首先要知道什么是同源策略(same-origin policy)。简单来讲同源策略就是浏览器为了保证用户信息的安全,防止恶意的网站窃取数据,禁止不同域之间的JS进行交互。对于浏览器而言只要域名、协议、端口其中一个不同就会引发同源策略,从而限制他们之间如下的交互行为: 1.Cookie、LocalStorage和IndexDB无法读取; 2.DOM无法获得; ...
js跨域的几种方式
Alberqing_的博客
10-18 693
一、影响跨域的因素? 提起跨域,我们首先就会想到“同源策略”这四个字,没错,正是因为受同源策略的影响,我们才不能进行跨域请求,那么什么是“同源策略”呢? 二、同源策略到底是什么? 同源策略是一种约定,是一种安全策略,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响,web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现,所谓同源是指:域名...
js跨域的几种方式:
qq_30438579的博客
03-20 446
js跨域的几种方式:(1)iframe标签+document.domain 此方法针对对于主域相同而子域不同的例子 页面a.html要访问b.html a.html: b.html: (2)jsonp(JSONP只能实现GET请求)所有的浏览器都遵守同源策略(JavaScript是一种在Web开发中经常使用的前端动态脚本技术。在JavaScript中,有一个很重要的安全性限制,被称为“
详解JSONP与CORS:跨域请求的区别与实现
跨域请求资源是Web开发中的一个重要概念,主要针对JavaScript的同源策略限制,即出于安全原因,浏览器不允许来自不同源(协议、域名或端口号)的脚本访问或操作其他网站的资源。JSONP和CORS是两种常用的跨域解决方案...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值