百度360必应搜狗淘宝本站头条
python类型转换python串口编程python计时python异常python进度条
当前位置:网站首页 > 技术资源 > 正文

常见跨域解决方案(一)

off999 2025-02-07 18:44 95 浏览 0 评论

什么是跨域

跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的。

广义的跨域:

1)资源跳转:A链接、重定向、表单提交

2)资源嵌入:

服务端返回如下(返回时即执行全局函数):

handleCallback({"status": true, "user": "admin"})

2、jquery ajax

$.ajax({
    url: 'http://www.tunan666.com:8080/login',
    type: 'get',
    dataType: 'jsonp',  // 请求方式为jsonp
    jsonpCallback: "handleCallback",    // 自定义回调函数名
    data: {}
});

3、vue.js

this.$http.jsonp('http://www.tunan666.com:8080/login', {
    params: {},
    jsonp: 'handleCallback'
}).then((res) => {
    console.log(res); 
})

4、后端node.js

var querystring = require('querystring');
var http = require('http');
var server = http.createServer();

server.on('request', function(req, res) {
    var params = qs.parse(req.url.split('?')[1]);
    var fn = params.callback;

    // jsonp返回设置
    res.writeHead(200, { 'Content-Type': 'text/javascript' });
    res.write(fn + '(' + JSON.stringify(params) + ')');

    res.end();
});

server.listen('8080');
console.log('Server is running at port 8080...');

jsonp虽然很简单,但是有如下缺点:

1)安全问题:请求代码中可能存在安全隐患

2)要确定jsonp请求是否失败并不容易

3)只能实现get一种请求

二、iframe跨域

1、document.domain + iframe 跨域

此方案仅限主域相同,子域不同的跨域应用场景。

实现原理:两个页面都通过js强制设置document.domain为基础主域,就实现了同域。

1)父窗口:(
http://www.tunan666.com/a.html)

2)子窗口:(
http://child.tunan666.com/b.html)

2、location.hash + iframe 跨域

实现原理:a与b跨域相互通信,通过中间页c来实现。三个页面,不同域之间利用iframe的location.hash传值,相同域之间直接js访问来通信。

具体实现:A域:a.html -> B域:b.html -> A域:c.html,a与b不同域只能通过hash值单向通信,b与c也不同域也只能单向通信,但c与a同域,所以c可通过parent.parent访问a页面所有对象。

1)a.html:(http://www.tunan666.com/a.html)

2)b.html:(http://www.tn666.com/b.html)

3)c.html:(http://www.tunan666.com/c.html)

3、window.name + iframe 跨域

window.name属性的独特之处:name值在不同的页面(甚至不同域名)加载后依旧存在,并且可以支持非常长的 name 值(2MB)。

通过iframe的src属性由外域转向本地域,跨域数据即由iframe的window.name从外域传递到本地域。这个就巧妙地绕过了浏览器的跨域访问限制,但同时它又是安全操作。

1)a.html:(http://www.tunan666.com/a.html)

var proxy = function(url, callback) {
    var state = 0;
    var iframe = document.createElement('iframe');

    // 加载跨域页面
    iframe.src = url;

    // onload事件会触发2次,第1次加载跨域页,并留存数据于window.name
    iframe.onload = function() {
        if (state === 1) {
            // 第2次onload(同域proxy页)成功后,读取同域window.name中数据
            callback(iframe.contentWindow.name);
            destoryFrame();


        } else if (state === 0) {
            // 第1次onload(跨域页)成功后,切换到同域代理页面
            iframe.contentWindow.location = 'http://www.tunan666.com/proxy.html';
            state = 1;
        }
    };

    document.body.appendChild(iframe);

    // 获取数据以后销毁这个iframe,释放内存;这也保证了安全(不被其他域frame js访问)
    function destoryFrame() {
        iframe.contentWindow.document.write('');
        iframe.contentWindow.close();
        document.body.removeChild(iframe);
    }
};

// 请求跨域b页面数据
proxy('http://www.tn666.com/b.html', function(data){
    alert(data);
});

2)proxy.html:(http://www.tunan666.com/proxy….

中间代理页,与a.html同域,内容为空即可。

3)b.html:(http://www.tn666.com/b.html)

三、postMessage跨域

postMessage是HTML5 XMLHttpRequest Level 2中的API,且是为数不多可以跨域操作的window属性之一,它可用于解决以下方面的问题:

1)页面和其打开的新窗口的数据传递

2)多窗口之间消息传递

3)页面与嵌套的iframe消息传递

4)上面三个场景的跨域数据传递

用法:postMessage(data,origin)方法接受两个参数

data:html5规范支持任意基本类型或可复制的对象,但部分浏览器只支持字符串,所以传参时最好用JSON.stringify()序列化。

origin:协议+主机+端口号,也可以设置为"*",表示可以传递给任意窗口,如果要指定和当前窗口同源的话设置为"/"。

1、a.html:(
http://www.tunan666.com/a.html)

2、b.html:(
http://www.tn666.com/b.html)


下一篇文章介绍剩下的几种方法:

4、跨域资源共享(CORS)

5、nginx代理跨域

6、nodejs中间件代理跨域

7、WebSocket协议跨域


敬请期待~

相关推荐

魔兽争霸3冰封王座下载教程(魔兽争霸3冰封王座下载教程手机版)

没法下载,因为没有说明在什么平台下载可以在网易的官方网站上进行下载,下载地址如下:https://dz.blizzard.cn/下载的时候请选择中间的“平台完整版”,这个版本包含了《魔兽争霸3》游戏本...

360浏览器下载资源失败的原因

应该是因为手机上,没有足够的空间造成的。360浏览器如果无法下载文件,也有可能是因为网络原因,网络不通畅导致的,手机上没有足够的空间,也会造成无法下载360浏览器下载不了东西的原因可能有以下几个方面:...

b站网页入口(b站网页入口链接怎么打开)

1.不存在无需付费的B站网站入口。2.这是因为B站是一个商业化的视频分享平台,为了维持平台的运营和提供更好的服务,需要收取一定的费用。3.尽管B站有一些免费的内容可以观看,但是对于一些高质量的原...

新商盟卷烟订货平台(新商盟卷烟网)

你好。其实这个新商盟系统本身就不怎么好,经常出现问题。你说的情况应该是:一,网络未连接。忘记连接和忽断网。二,系统出现问题。这还是常见。三,未点到登陆按钮,可用回车健代替。如果无法解决影响订烟,请及时...

极品五笔(极品五笔的拼音怎么打)

读音是“jípǐnwǔbǐshūrùfǎ”。“极”,读音为jí,基本含义为顶端,最高点,尽头,如登极、登峰造极;引申含义为指地球的南北两端或电路、磁体的正负两端,如极地、极圈。也常做形容词...

pubg国际服正版下载(pubg国际服正版下载最新地址)

您好,以下是下载PUBGMobile国际服正式版的步骤:1.首先,您需要在您的设备上卸载任何先前安装的PUBGMobile版本。2.打开您的手机或平板电脑的应用商店(GooglePlayS...

视频剪辑制作教学(视频剪辑及制作)

可以在视频播放的时候截图,之后保存成JPEG的形式就可以了。具体的方法:设备如果是手机的话,可以在视频图标上点击打开播,到需要做成照片时暂停一下。然后再按下电源键的同时按下手机的音量减键,之后,当存了...

人工智能培训一般多少钱(二本人工智能就业现状)

python学习根据每个人的基础情况和学习的课程不同,费用自然也是不同的,一般在一万元到三万元之间,具体就看培训机构如何收费。现在市面上的培训机构很多,想学习python的朋友一定要慎重选择,根据课程...

下载壁纸免费版(免费下载壁纸的软件有哪些)
  • 下载壁纸免费版(免费下载壁纸的软件有哪些)
  • 下载壁纸免费版(免费下载壁纸的软件有哪些)
  • 下载壁纸免费版(免费下载壁纸的软件有哪些)
  • 下载壁纸免费版(免费下载壁纸的软件有哪些)
国内私有云厂商排名(中国十大云计算公司排名)
国内私有云厂商排名(中国十大云计算公司排名)

目前国内做私有云最好的就是华为,没有其他的企业私有云做的会比华为更好。这个和华为的公有云形成了鲜明的对比,华为的公有云在今年之前的排名一直不怎么样,在2019的H1倒是有一个飞跃式的发展。为何说华为的私有云是最好的呢?计世资讯发布的“201...

2026-01-28 03:03 off999

word文档怎么下载(word文档怎么下载字体)

1.打开浏览器,搜索word,找到正版下载渠道。2.进入页面后,点击立即下载选项。3.进入新建下载任务页面后,点击下载选项,下载word安装程序。4.word安装程序下载完毕,点击打开图标...

侠盗猎车手罪恶都市破解版(侠盗猎车手罪恶都市破解版下载中文所有任务都完成)

有些房子是不动产(不知道是不是这么叫反正就是印钞厂夜总会之类的那种可以赚钱的产业)买了不动产之后需要做任务做完一个不动产的任务会开始产生盈利(盈利增加到一定限度如果不去取盈利(站在不动产门口的圈里)就...

安卓市场官方版app下载(安卓市场官方版手机版下载)

可以去下载个当贝市场,里面应用齐全且更新速度快在日本下载安卓的apk,是直接访问谷歌市场(GooglePlay)去下载的。谷歌市场(GooglePlay)是面向全球的,在很多个国家都可以从那里下...

中国电信宽带测速手机版(中国电信宽带测速手机版下载安装)

1.登录中国电信网上营业厅,宽带光纤,贴心服务,宽带测速2.下载第三方软件,如360等。进行在线测速进行宽带测速时,尽量把路由器取下,让猫直接连接电脑,并且关闭其它运行程序,这样结果才能更准...

用手机自创游戏(用手机自创游戏的软件)

1.可能是因为手机系统或游戏软件的兼容性问题,导致无法进入自创游戏。2.Oppo手机作为一款智能手机,其系统和软件可能存在一些限制或问题,导致某些游戏无法正常运行。此外,自创游戏可能需要较高的硬件...

取消回复欢迎 发表评论:

一周热门
最近发表
标签列表
Copyright Your WebSite.Some Rights Reserved.