百度360必应搜狗淘宝本站头条
python类型转换python串口编程python计时python异常python进度条
当前位置:网站首页 > 技术资源 > 正文

常见跨域解决方案(一)

off999 2025-02-07 18:44 89 浏览 0 评论

什么是跨域

跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的。

广义的跨域:

1)资源跳转:A链接、重定向、表单提交

2)资源嵌入:

服务端返回如下(返回时即执行全局函数):

handleCallback({"status": true, "user": "admin"})

2、jquery ajax

$.ajax({
    url: 'http://www.tunan666.com:8080/login',
    type: 'get',
    dataType: 'jsonp',  // 请求方式为jsonp
    jsonpCallback: "handleCallback",    // 自定义回调函数名
    data: {}
});

3、vue.js

this.$http.jsonp('http://www.tunan666.com:8080/login', {
    params: {},
    jsonp: 'handleCallback'
}).then((res) => {
    console.log(res); 
})

4、后端node.js

var querystring = require('querystring');
var http = require('http');
var server = http.createServer();

server.on('request', function(req, res) {
    var params = qs.parse(req.url.split('?')[1]);
    var fn = params.callback;

    // jsonp返回设置
    res.writeHead(200, { 'Content-Type': 'text/javascript' });
    res.write(fn + '(' + JSON.stringify(params) + ')');

    res.end();
});

server.listen('8080');
console.log('Server is running at port 8080...');

jsonp虽然很简单,但是有如下缺点:

1)安全问题:请求代码中可能存在安全隐患

2)要确定jsonp请求是否失败并不容易

3)只能实现get一种请求

二、iframe跨域

1、document.domain + iframe 跨域

此方案仅限主域相同,子域不同的跨域应用场景。

实现原理:两个页面都通过js强制设置document.domain为基础主域,就实现了同域。

1)父窗口:(
http://www.tunan666.com/a.html)

2)子窗口:(
http://child.tunan666.com/b.html)

2、location.hash + iframe 跨域

实现原理:a与b跨域相互通信,通过中间页c来实现。三个页面,不同域之间利用iframe的location.hash传值,相同域之间直接js访问来通信。

具体实现:A域:a.html -> B域:b.html -> A域:c.html,a与b不同域只能通过hash值单向通信,b与c也不同域也只能单向通信,但c与a同域,所以c可通过parent.parent访问a页面所有对象。

1)a.html:(http://www.tunan666.com/a.html)

2)b.html:(http://www.tn666.com/b.html)

3)c.html:(http://www.tunan666.com/c.html)

3、window.name + iframe 跨域

window.name属性的独特之处:name值在不同的页面(甚至不同域名)加载后依旧存在,并且可以支持非常长的 name 值(2MB)。

通过iframe的src属性由外域转向本地域,跨域数据即由iframe的window.name从外域传递到本地域。这个就巧妙地绕过了浏览器的跨域访问限制,但同时它又是安全操作。

1)a.html:(http://www.tunan666.com/a.html)

var proxy = function(url, callback) {
    var state = 0;
    var iframe = document.createElement('iframe');

    // 加载跨域页面
    iframe.src = url;

    // onload事件会触发2次,第1次加载跨域页,并留存数据于window.name
    iframe.onload = function() {
        if (state === 1) {
            // 第2次onload(同域proxy页)成功后,读取同域window.name中数据
            callback(iframe.contentWindow.name);
            destoryFrame();


        } else if (state === 0) {
            // 第1次onload(跨域页)成功后,切换到同域代理页面
            iframe.contentWindow.location = 'http://www.tunan666.com/proxy.html';
            state = 1;
        }
    };

    document.body.appendChild(iframe);

    // 获取数据以后销毁这个iframe,释放内存;这也保证了安全(不被其他域frame js访问)
    function destoryFrame() {
        iframe.contentWindow.document.write('');
        iframe.contentWindow.close();
        document.body.removeChild(iframe);
    }
};

// 请求跨域b页面数据
proxy('http://www.tn666.com/b.html', function(data){
    alert(data);
});

2)proxy.html:(http://www.tunan666.com/proxy….

中间代理页,与a.html同域,内容为空即可。

3)b.html:(http://www.tn666.com/b.html)

三、postMessage跨域

postMessage是HTML5 XMLHttpRequest Level 2中的API,且是为数不多可以跨域操作的window属性之一,它可用于解决以下方面的问题:

1)页面和其打开的新窗口的数据传递

2)多窗口之间消息传递

3)页面与嵌套的iframe消息传递

4)上面三个场景的跨域数据传递

用法:postMessage(data,origin)方法接受两个参数

data:html5规范支持任意基本类型或可复制的对象,但部分浏览器只支持字符串,所以传参时最好用JSON.stringify()序列化。

origin:协议+主机+端口号,也可以设置为"*",表示可以传递给任意窗口,如果要指定和当前窗口同源的话设置为"/"。

1、a.html:(
http://www.tunan666.com/a.html)

2、b.html:(
http://www.tn666.com/b.html)


下一篇文章介绍剩下的几种方法:

4、跨域资源共享(CORS)

5、nginx代理跨域

6、nodejs中间件代理跨域

7、WebSocket协议跨域


敬请期待~

相关推荐

windows xp 死机之歌(windows死机之歌完整)

无法正常关机,其原因有:1、关机前运行了很多程序尚未关闭,造成关机命令延后执行或系统假死。2、关机程序与其它程序发生冲突或损坏。3、病毒感染,或者是硬盘或内存出现问题等等。处理办法:1、强制...

win10新硬盘分区(win10硬盘分区整数对照表)

要对一个新硬盘进行分区,你可以按照以下步骤进行操作:1.连接新硬盘到计算机上,并确保它被正确地识别。2.打开“文件资源管理器”或者按下Win键+E来打开资源管理器窗口。3.在资源管理器左侧的导航...

华硕电脑官网驱动下载(华硕官网驱动下载教程)

在华硕官网上查找和下载驱动的步骤如下:1.打开华硕官网的支持页面:https://www.asus.com/support/2.在“输入型号名称以开始支援”搜索框中,输入你的华硕设备型号或者序列号...

电脑无线网络连接在哪里打开

1、首先打开控制面板,在开始菜单中打开。2、打开控制面板之后,找到网络和共享中心这个选项,然后打开。3、打开网络和共享中心之后,这里有详细的关于网络连接方面的信息。点击中部的设置新的连接或网络。4、如...

蓝屏怎么进入安全模式(电脑蓝屏怎么进入安全模式)

电脑蓝屏进入安全模式的方法如下:方法一:点击“开始菜单”图标,随后选择其中的“设置”图标进入。电脑会弹出设置界面,直接在搜索框中输入“恢复”进行搜索。点击“恢复”中的“高级选项”,随后选择“立即启动”...

能打开psd格式的软件(psd可以用什么软件打开)

可以打开,具体操作方法步骤如下:01手机打开medibang创建一个空白的画布。02右下角选择“图层”管理。03点击“+”加号,在菜单中选择“选择图片追加”。04选择图片会弹出窗口,调节旋转角度以及...

office 2010下载 免费完整版

1、先下载office2010完整安装包免费版。2、最开始安装的时候,需要借助一款微软专用清理工具:msiclear。下载软件后双击msicuu2.exe运行软件。3、运行msicuu2.exe后...

ide接口转sata接口线(ide接口转sata接口 bios设置)

ide接口转sata接口慢的很,IDE接口转SATA接口后的传输数据速率只能达到IDE接口的传输速度。ide接口:是电子集成驱动器,数据传输速度慢、线缆长度过短、连接设备少,速度100M/s。SATA...

网络不好怎么办(无线网网络不好怎么办)

调整发射功率首先,我们进入到无线路由器的管理后台,在无线设置中找到“发射功率”这一选项。由于国家规定无线路由器发射功率不得超过100mw,所以许多无线路由器在出厂时默认的发射功率为规定的50%或75%...

win7最低配置硬盘基本要求(windows7最低硬盘要求)

操作系统对于硬件平台要求并不高,不要别老旧的误传给误导了。无论是windows7还是windows10都是如此。windows7系统安装时要求的最低硬盘空间分别是16GB可用硬盘空间(3...

笔记本锐龙处理器性能排行(最新笔记本锐龙处理器)

锐龙和酷睿处理器各有优势,看使用场景。1、只考虑玩游戏对于游戏玩家来说intel酷睿处理器更好一些,不是说锐龙就不好,只是对于某些主流网游,尤其腾讯系列游戏,酷睿系列更适合,因为腾讯游戏只吃单线程频率...

电脑声音未安装音频设备怎么办

这种情况属于声卡安装不正确,只需要更新声卡驱动即可解决,步骤如下:所需材料:电脑、驱动人生。一、首先打开驱动人生软件,进入主界面后点击“立即体检”。二、扫描完成后,点击声卡右边的“小箭头”。三、弹出的...

createview教学一体机(createview教学一体机怎么开机)

一体机启动方法如下:1、首先打开电脑,点击“下一步”默认值不需要修改;2、点击“接受”;3、点击左下边的“跳过此步骤”;4、点击“使用快速设置”;5、在此只需要输入一个英文用户名,其他的都不需要填写...

win10关机代码bat(windows关机命令bat)

要编写一个定时关机的BAT文件,你可以按照以下步骤进行操作:1.打开文本编辑器(如记事本)。2.在新建的文本文件中,输入以下命令:```@echooffecho正在关闭计算机...shutdo...

wlan不可上网怎么回事(wlan显示不可上网怎么办回事)

无线网没有设置好,可以重新设置下。没有使用路由器时,电脑直接连接宽带上网,现在使用路由器共用宽带上网,则需要用路由器来直接连接宽带。根据入户宽带线路的不同,可以分为网线、电话线、光纤三种接入方式。连接...

取消回复欢迎 发表评论:

一周热门
最近发表
标签列表
Copyright Your WebSite.Some Rights Reserved.