百度360必应搜狗淘宝本站头条
python类型转换python串口编程python计时python异常python进度条
当前位置:网站首页 > 技术资源 > 正文

常见跨域解决方案(一)

off999 2025-02-07 18:44 80 浏览 0 评论

什么是跨域

跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的。

广义的跨域:

1)资源跳转:A链接、重定向、表单提交

2)资源嵌入:

服务端返回如下(返回时即执行全局函数):

handleCallback({"status": true, "user": "admin"})

2、jquery ajax

$.ajax({
    url: 'http://www.tunan666.com:8080/login',
    type: 'get',
    dataType: 'jsonp',  // 请求方式为jsonp
    jsonpCallback: "handleCallback",    // 自定义回调函数名
    data: {}
});

3、vue.js

this.$http.jsonp('http://www.tunan666.com:8080/login', {
    params: {},
    jsonp: 'handleCallback'
}).then((res) => {
    console.log(res); 
})

4、后端node.js

var querystring = require('querystring');
var http = require('http');
var server = http.createServer();

server.on('request', function(req, res) {
    var params = qs.parse(req.url.split('?')[1]);
    var fn = params.callback;

    // jsonp返回设置
    res.writeHead(200, { 'Content-Type': 'text/javascript' });
    res.write(fn + '(' + JSON.stringify(params) + ')');

    res.end();
});

server.listen('8080');
console.log('Server is running at port 8080...');

jsonp虽然很简单,但是有如下缺点:

1)安全问题:请求代码中可能存在安全隐患

2)要确定jsonp请求是否失败并不容易

3)只能实现get一种请求

二、iframe跨域

1、document.domain + iframe 跨域

此方案仅限主域相同,子域不同的跨域应用场景。

实现原理:两个页面都通过js强制设置document.domain为基础主域,就实现了同域。

1)父窗口:(
http://www.tunan666.com/a.html)

2)子窗口:(
http://child.tunan666.com/b.html)

2、location.hash + iframe 跨域

实现原理:a与b跨域相互通信,通过中间页c来实现。三个页面,不同域之间利用iframe的location.hash传值,相同域之间直接js访问来通信。

具体实现:A域:a.html -> B域:b.html -> A域:c.html,a与b不同域只能通过hash值单向通信,b与c也不同域也只能单向通信,但c与a同域,所以c可通过parent.parent访问a页面所有对象。

1)a.html:(http://www.tunan666.com/a.html)

2)b.html:(http://www.tn666.com/b.html)

3)c.html:(http://www.tunan666.com/c.html)

3、window.name + iframe 跨域

window.name属性的独特之处:name值在不同的页面(甚至不同域名)加载后依旧存在,并且可以支持非常长的 name 值(2MB)。

通过iframe的src属性由外域转向本地域,跨域数据即由iframe的window.name从外域传递到本地域。这个就巧妙地绕过了浏览器的跨域访问限制,但同时它又是安全操作。

1)a.html:(http://www.tunan666.com/a.html)

var proxy = function(url, callback) {
    var state = 0;
    var iframe = document.createElement('iframe');

    // 加载跨域页面
    iframe.src = url;

    // onload事件会触发2次,第1次加载跨域页,并留存数据于window.name
    iframe.onload = function() {
        if (state === 1) {
            // 第2次onload(同域proxy页)成功后,读取同域window.name中数据
            callback(iframe.contentWindow.name);
            destoryFrame();


        } else if (state === 0) {
            // 第1次onload(跨域页)成功后,切换到同域代理页面
            iframe.contentWindow.location = 'http://www.tunan666.com/proxy.html';
            state = 1;
        }
    };

    document.body.appendChild(iframe);

    // 获取数据以后销毁这个iframe,释放内存;这也保证了安全(不被其他域frame js访问)
    function destoryFrame() {
        iframe.contentWindow.document.write('');
        iframe.contentWindow.close();
        document.body.removeChild(iframe);
    }
};

// 请求跨域b页面数据
proxy('http://www.tn666.com/b.html', function(data){
    alert(data);
});

2)proxy.html:(http://www.tunan666.com/proxy….

中间代理页,与a.html同域,内容为空即可。

3)b.html:(http://www.tn666.com/b.html)

三、postMessage跨域

postMessage是HTML5 XMLHttpRequest Level 2中的API,且是为数不多可以跨域操作的window属性之一,它可用于解决以下方面的问题:

1)页面和其打开的新窗口的数据传递

2)多窗口之间消息传递

3)页面与嵌套的iframe消息传递

4)上面三个场景的跨域数据传递

用法:postMessage(data,origin)方法接受两个参数

data:html5规范支持任意基本类型或可复制的对象,但部分浏览器只支持字符串,所以传参时最好用JSON.stringify()序列化。

origin:协议+主机+端口号,也可以设置为"*",表示可以传递给任意窗口,如果要指定和当前窗口同源的话设置为"/"。

1、a.html:(
http://www.tunan666.com/a.html)

2、b.html:(
http://www.tn666.com/b.html)


下一篇文章介绍剩下的几种方法:

4、跨域资源共享(CORS)

5、nginx代理跨域

6、nodejs中间件代理跨域

7、WebSocket协议跨域


敬请期待~

相关推荐

电脑看视频一卡一卡的是什么原因

回答如下:可能是以下原因导致的:1.网络带宽不足:如果您的网络速度不够快,视频会一卡一卡的,因为您的电脑需要等待缓冲完成才能播放下一段视频。2.视频格式不受支持:如果您的电脑不支持视频格式,视频可...

qq官网下载2025最新版下载安装

现代ix35中控屏只需要连接WIFI就可以下载软件,下载之后再将应用安装好,就可以使用了一、电脑上下载当贝市场极速版(点击下载)到桌面上,接着拷贝到U盘里。二、在北京ix25汽车的中央控制屏上找到“设...

电脑玩游戏自动关机(电脑玩游戏自动关机内存条灯亮的)

1、解决病毒木马,修复系统受损的文件。2、检查硬件是不是有问题,重点检查主板、CPU风扇、主机电源供电情况,电源插座是不是有问题等。3、检查是不是有一些应用软件的任务完成后关机被启用了。这是可以明显的...

电脑重装系统从u盘启动怎么设置

答:第一步:老毛桃u盘制作1、准备一个老毛桃u盘启动盘制作工具,准备一个8G或以上容量的u盘。2、打开老毛桃u盘工具,确认识别u盘后,默认USB—HDD以及NTFS,点击一键制作成usb盘启动盘。3、...

office2016密钥激活码免费(office2016密钥激活码永久)

word2016激活密钥有两种类型:永久激活码和KMS期限激活密钥。其中,永久激活密钥可以使用批量授权版永久激活密钥进行激活,如所示;而KMS期限激活密钥需要使用KMS客户端密钥进行激活,如所示。另外...

免费html成品代码网站(html成品模板)
  • 免费html成品代码网站(html成品模板)
  • 免费html成品代码网站(html成品模板)
  • 免费html成品代码网站(html成品模板)
  • 免费html成品代码网站(html成品模板)
电脑打不开了按哪个键(电脑打不开按哪个键强制恢复出厂设置)
  • 电脑打不开了按哪个键(电脑打不开按哪个键强制恢复出厂设置)
  • 电脑打不开了按哪个键(电脑打不开按哪个键强制恢复出厂设置)
  • 电脑打不开了按哪个键(电脑打不开按哪个键强制恢复出厂设置)
  • 电脑打不开了按哪个键(电脑打不开按哪个键强制恢复出厂设置)
笔记本开机转2秒就停(笔记本开机2秒就关机)

引起问题原因与解决方法:供电线或各种数据线路和CPU或其它硬件松动引起,重新拔插硬件和各种连接线,确定安装连接稳固无问题;CPU过热保护,重新打硅胶再安装;电源供电不足不稳定引起引,换好品质功率...

电脑怎么安装虚拟机教程(电脑如何安装虚拟机的视频教程)

答:笔记本电脑允许安装虚拟机的方法:1.在“虚拟机”窗口的工具栏中单击“创建虚拟机”命令,弹出“创建虚拟机”对话框,指定该虚拟机的名称和位置;2.进入“指定内存和网络选项”对话框,建议在内存中设置大于...

手机桌面动态壁纸(手机桌面动态壁纸动漫)

打开手机来到手机桌面,长按手机桌面的空白处,会跳出对桌面的设置。2.在跳出的功能选项中选择第一个壁纸,对手机壁纸进行一系列的设置。3.选择壁纸之后再跳出来的设置中选择滚动,这样的话壁纸就能谁让你手划而...

xp装win7双系统怎么设置(xp系统怎么装双系统)

设置U盘为第一启动项并进入PE系统。开机按F2进入BOIS,在BOOT选项中将U盘设为第一启动盘,通过按F6(有的是Shift+)调整顺序。(或开机按ESC选择启动盘,即你的U盘)。按F10保存...

系统之家u盘装系统工具(系统之家u盘安装系统步骤win7)

系统之家下的系统用U盘安装的方法:1、首先,关闭所有的杀毒软件。?2、进入工具后,在最上方选择U盘启动,进入U盘启动盘制作界面。?3、保留默认格式和分区格式,无需手动更改。点击开始制作。?4、工具会自...

服务器系统有哪几种(服务器系统叫什么名字)
服务器系统有哪几种(服务器系统叫什么名字)

服务器系统主要分为四大流派:LINUX、WINDOWS、NETWARE、UNIX。服务器系统通常来讲是指安装在服务器上的操作系统。比如安装在Web服务器、应用服务器和数据库服务器等上的操作系统,是企业IT系统的基础架构平台,也是按应用领域划...

2025-12-22 04:03 off999

msdn重装系统(msdn重装win10)

笔记本一般都是家庭版正版,就下载第二个消费者版本然后选择《家庭版》,如果不对应安装就会提示需要激活!如果使用工具激活了,以后你机器自带的正版系统也就没有了。1.建议先安装驱动。2.因为安装驱动可以...

修复磁盘能不能中途取消(修复磁盘能不能中途取消掉)

修复磁盘可以原则上建议等待,一般情况下10分钟左右磁盘就会检测完毕。但如果超过10分钟,就不建议等待了,这种情况基本都是硬盘有逻辑坏道或者物理坏道,基本都是非正常关机造成的。所以,可以使用PE系统进行...

取消回复欢迎 发表评论:

一周热门
最近发表
标签列表
Copyright Your WebSite.Some Rights Reserved.