百度360必应搜狗淘宝本站头条
python类型转换python串口编程python计时python异常python进度条
当前位置:网站首页 > 技术资源 > 正文

常见跨域解决方案(一)

off999 2025-02-07 18:44 102 浏览 0 评论

什么是跨域

跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的。

广义的跨域:

1)资源跳转:A链接、重定向、表单提交

2)资源嵌入:

服务端返回如下(返回时即执行全局函数):

handleCallback({"status": true, "user": "admin"})

2、jquery ajax

$.ajax({
    url: 'http://www.tunan666.com:8080/login',
    type: 'get',
    dataType: 'jsonp',  // 请求方式为jsonp
    jsonpCallback: "handleCallback",    // 自定义回调函数名
    data: {}
});

3、vue.js

this.$http.jsonp('http://www.tunan666.com:8080/login', {
    params: {},
    jsonp: 'handleCallback'
}).then((res) => {
    console.log(res); 
})

4、后端node.js

var querystring = require('querystring');
var http = require('http');
var server = http.createServer();

server.on('request', function(req, res) {
    var params = qs.parse(req.url.split('?')[1]);
    var fn = params.callback;

    // jsonp返回设置
    res.writeHead(200, { 'Content-Type': 'text/javascript' });
    res.write(fn + '(' + JSON.stringify(params) + ')');

    res.end();
});

server.listen('8080');
console.log('Server is running at port 8080...');

jsonp虽然很简单,但是有如下缺点:

1)安全问题:请求代码中可能存在安全隐患

2)要确定jsonp请求是否失败并不容易

3)只能实现get一种请求

二、iframe跨域

1、document.domain + iframe 跨域

此方案仅限主域相同,子域不同的跨域应用场景。

实现原理:两个页面都通过js强制设置document.domain为基础主域,就实现了同域。

1)父窗口:(
http://www.tunan666.com/a.html)

2)子窗口:(
http://child.tunan666.com/b.html)

2、location.hash + iframe 跨域

实现原理:a与b跨域相互通信,通过中间页c来实现。三个页面,不同域之间利用iframe的location.hash传值,相同域之间直接js访问来通信。

具体实现:A域:a.html -> B域:b.html -> A域:c.html,a与b不同域只能通过hash值单向通信,b与c也不同域也只能单向通信,但c与a同域,所以c可通过parent.parent访问a页面所有对象。

1)a.html:(http://www.tunan666.com/a.html)

2)b.html:(http://www.tn666.com/b.html)

3)c.html:(http://www.tunan666.com/c.html)

3、window.name + iframe 跨域

window.name属性的独特之处:name值在不同的页面(甚至不同域名)加载后依旧存在,并且可以支持非常长的 name 值(2MB)。

通过iframe的src属性由外域转向本地域,跨域数据即由iframe的window.name从外域传递到本地域。这个就巧妙地绕过了浏览器的跨域访问限制,但同时它又是安全操作。

1)a.html:(http://www.tunan666.com/a.html)

var proxy = function(url, callback) {
    var state = 0;
    var iframe = document.createElement('iframe');

    // 加载跨域页面
    iframe.src = url;

    // onload事件会触发2次,第1次加载跨域页,并留存数据于window.name
    iframe.onload = function() {
        if (state === 1) {
            // 第2次onload(同域proxy页)成功后,读取同域window.name中数据
            callback(iframe.contentWindow.name);
            destoryFrame();


        } else if (state === 0) {
            // 第1次onload(跨域页)成功后,切换到同域代理页面
            iframe.contentWindow.location = 'http://www.tunan666.com/proxy.html';
            state = 1;
        }
    };

    document.body.appendChild(iframe);

    // 获取数据以后销毁这个iframe,释放内存;这也保证了安全(不被其他域frame js访问)
    function destoryFrame() {
        iframe.contentWindow.document.write('');
        iframe.contentWindow.close();
        document.body.removeChild(iframe);
    }
};

// 请求跨域b页面数据
proxy('http://www.tn666.com/b.html', function(data){
    alert(data);
});

2)proxy.html:(http://www.tunan666.com/proxy….

中间代理页,与a.html同域,内容为空即可。

3)b.html:(http://www.tn666.com/b.html)

三、postMessage跨域

postMessage是HTML5 XMLHttpRequest Level 2中的API,且是为数不多可以跨域操作的window属性之一,它可用于解决以下方面的问题:

1)页面和其打开的新窗口的数据传递

2)多窗口之间消息传递

3)页面与嵌套的iframe消息传递

4)上面三个场景的跨域数据传递

用法:postMessage(data,origin)方法接受两个参数

data:html5规范支持任意基本类型或可复制的对象,但部分浏览器只支持字符串,所以传参时最好用JSON.stringify()序列化。

origin:协议+主机+端口号,也可以设置为"*",表示可以传递给任意窗口,如果要指定和当前窗口同源的话设置为"/"。

1、a.html:(
http://www.tunan666.com/a.html)

2、b.html:(
http://www.tn666.com/b.html)


下一篇文章介绍剩下的几种方法:

4、跨域资源共享(CORS)

5、nginx代理跨域

6、nodejs中间件代理跨域

7、WebSocket协议跨域


敬请期待~

相关推荐

电子书txt下载(免费的最全的小说阅读器)

1.Z-library里面收录了近千万本电子书籍,需求量大。2.苦瓜书盘没有广告,不需要账号注册,使用起来非常简单,直接搜索预览下载即可。3.鸠摩搜书整体风格简洁清晰,书籍资源丰富。4.亚马逊图书书籍...

最好免费观看高清电影(播放免费的最好看的电影)

在目前的网上选择中,IMDb(互联网电影数据库)被认为是最全的电影网站之一。这个网站提供了各种类型的电影和电视节目的海量信息,包括剧情介绍、演员表、评价、评论等。其还提供了有关电影制作背后的详细信息,...

孤单枪手2简体中文版(孤单枪手2简体中文版官方下载)

要将《孤胆枪手2》游戏的征兵秘籍切换为中文,您可以按照以下步骤进行操作:首先,打开游戏设置选项,通常可以在游戏主菜单或游戏内部找到。然后,寻找语言选项或界面选项,点击进入。在语言选项中,选择中文作为游...

433游戏盒免费下载(433,游戏盒)

1、游戏盒中不同的小游戏都会有不同的游乐豆(在不同游戏中称呼不同),在不同的游戏中获取游乐豆的方式也是不相同的。比如欢乐斗地主这款小游戏,玩家可以通过不同的三种途径获得欢乐斗(即游乐豆)。  2、第一...

手机电视高清版下载安装(手机电视高清直播电视版下载)

电视机高清直播下载是指通过网络将高清直播信号传输到电视机上观看。这种方式可以让用户在电视上享受高清的直播内容,提供更好的观看体验。优点:高清画质:通过下载高清直播,可以获得更清晰、更细腻的画面效果,提...

necessary(necessary固定搭配)
necessary(necessary固定搭配)

necessary['nes?s(?)r?]adj.必要的;必需的;必然的n.必需品necessity[n?'ses?t?]详细?n.需要;必然性;必需品necessitate[n?'ses?te?t]详细?vt.使成为必需,需...

2026-02-04 05:43 off999

繁体字识别神器(繁体字扫一扫识别)

答:这个问题如果是撇开网络上的用语来回答的话,转繁体字根本不需要用工具,因为繁体字是在文字改革以前的原始写法,就按照原字体去写即可。中文简体转繁体工具,可以轻松将简体中文汉字替换成繁体中文汉字,若输入...

windows7原版iso镜像下载(windows7原版iso镜像安装教程)

Win7镜像文件官网下载地址是:<https://www.microsoft.com/zh-cn/software-download/home>Win7ISO镜像下载方法:1.打开浏览...

二人在手机下象棋(单人对机象棋(免费))
  • 二人在手机下象棋(单人对机象棋(免费))
  • 二人在手机下象棋(单人对机象棋(免费))
  • 二人在手机下象棋(单人对机象棋(免费))
  • 二人在手机下象棋(单人对机象棋(免费))
中英在线翻译(中英在线翻译入口)

1、腾讯翻译君是腾讯出品的实时语音对话翻译软件,支持中英日韩等多国语言。可以满足口语练习、办公查询、出国旅游的需求。它的界面极简,基佬紫为主基调,图标样式采用了流行的扁平化样式,除了基本的翻译功能外还...

山东省教育云服务平台(山东省教育云服务平台综合素质评价登录入口)

山东省教育云服务平台是山东省教育厅为广大学生和教师提供的一站式教育服务平台。以下是使用山东省教育云服务平台的一般步骤:1.打开山东省教育云服务平台的官方网站或手机APP(具体地址请咨询相关部门或学校...

12306抢票王极速抢票(极速抢火车票)

12306可以通过使用一些抢票软件实现一键抢票的功能,如12306助手等。首先,用户需要选择合适的软件并登录自己的12306账号。然后,设置好出行的日期和车次信息,并开启自动刷票功能。当车票开售时间到...

少年名将破解版无限元宝(少年名将单机破解版下载)

少年名将小程序中的元宝是一种虚拟货币,用于在游戏中购买道具、提升角色属性等。以下是一些使用元宝的建议,以最合适地利用它:1.提升角色属性:可以使用元宝购买强化丹、装备和技能书等道具,提升角色的战斗力...

经典怀旧单机版三国(三国单机端游)

1、《三国演义:吞噬无界》《三国演义:吞噬无界》这款单机手游画面十分的惊喜,给玩家带来经典的三国时期的氛围体验。探索式的广阔地图玄机四伏,玩家需要通过回合制的战斗来施计布阵,完成霸业2、《策马守天关》...

打字输入法(打字输入法怎么恢复正常)
  • 打字输入法(打字输入法怎么恢复正常)
  • 打字输入法(打字输入法怎么恢复正常)
  • 打字输入法(打字输入法怎么恢复正常)
  • 打字输入法(打字输入法怎么恢复正常)

取消回复欢迎 发表评论:

一周热门
最近发表
标签列表
Copyright Your WebSite.Some Rights Reserved.