百度360必应搜狗淘宝本站头条
python类型转换python串口编程python计时python异常python进度条
当前位置:网站首页 > 技术资源 > 正文

常见跨域解决方案(一)

off999 2025-02-07 18:44 76 浏览 0 评论

什么是跨域

跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的。

广义的跨域:

1)资源跳转:A链接、重定向、表单提交

2)资源嵌入:

服务端返回如下(返回时即执行全局函数):

handleCallback({"status": true, "user": "admin"})

2、jquery ajax

$.ajax({
    url: 'http://www.tunan666.com:8080/login',
    type: 'get',
    dataType: 'jsonp',  // 请求方式为jsonp
    jsonpCallback: "handleCallback",    // 自定义回调函数名
    data: {}
});

3、vue.js

this.$http.jsonp('http://www.tunan666.com:8080/login', {
    params: {},
    jsonp: 'handleCallback'
}).then((res) => {
    console.log(res); 
})

4、后端node.js

var querystring = require('querystring');
var http = require('http');
var server = http.createServer();

server.on('request', function(req, res) {
    var params = qs.parse(req.url.split('?')[1]);
    var fn = params.callback;

    // jsonp返回设置
    res.writeHead(200, { 'Content-Type': 'text/javascript' });
    res.write(fn + '(' + JSON.stringify(params) + ')');

    res.end();
});

server.listen('8080');
console.log('Server is running at port 8080...');

jsonp虽然很简单,但是有如下缺点:

1)安全问题:请求代码中可能存在安全隐患

2)要确定jsonp请求是否失败并不容易

3)只能实现get一种请求

二、iframe跨域

1、document.domain + iframe 跨域

此方案仅限主域相同,子域不同的跨域应用场景。

实现原理:两个页面都通过js强制设置document.domain为基础主域,就实现了同域。

1)父窗口:(
http://www.tunan666.com/a.html)

2)子窗口:(
http://child.tunan666.com/b.html)

2、location.hash + iframe 跨域

实现原理:a与b跨域相互通信,通过中间页c来实现。三个页面,不同域之间利用iframe的location.hash传值,相同域之间直接js访问来通信。

具体实现:A域:a.html -> B域:b.html -> A域:c.html,a与b不同域只能通过hash值单向通信,b与c也不同域也只能单向通信,但c与a同域,所以c可通过parent.parent访问a页面所有对象。

1)a.html:(http://www.tunan666.com/a.html)

2)b.html:(http://www.tn666.com/b.html)

3)c.html:(http://www.tunan666.com/c.html)

3、window.name + iframe 跨域

window.name属性的独特之处:name值在不同的页面(甚至不同域名)加载后依旧存在,并且可以支持非常长的 name 值(2MB)。

通过iframe的src属性由外域转向本地域,跨域数据即由iframe的window.name从外域传递到本地域。这个就巧妙地绕过了浏览器的跨域访问限制,但同时它又是安全操作。

1)a.html:(http://www.tunan666.com/a.html)

var proxy = function(url, callback) {
    var state = 0;
    var iframe = document.createElement('iframe');

    // 加载跨域页面
    iframe.src = url;

    // onload事件会触发2次,第1次加载跨域页,并留存数据于window.name
    iframe.onload = function() {
        if (state === 1) {
            // 第2次onload(同域proxy页)成功后,读取同域window.name中数据
            callback(iframe.contentWindow.name);
            destoryFrame();


        } else if (state === 0) {
            // 第1次onload(跨域页)成功后,切换到同域代理页面
            iframe.contentWindow.location = 'http://www.tunan666.com/proxy.html';
            state = 1;
        }
    };

    document.body.appendChild(iframe);

    // 获取数据以后销毁这个iframe,释放内存;这也保证了安全(不被其他域frame js访问)
    function destoryFrame() {
        iframe.contentWindow.document.write('');
        iframe.contentWindow.close();
        document.body.removeChild(iframe);
    }
};

// 请求跨域b页面数据
proxy('http://www.tn666.com/b.html', function(data){
    alert(data);
});

2)proxy.html:(http://www.tunan666.com/proxy….

中间代理页,与a.html同域,内容为空即可。

3)b.html:(http://www.tn666.com/b.html)

三、postMessage跨域

postMessage是HTML5 XMLHttpRequest Level 2中的API,且是为数不多可以跨域操作的window属性之一,它可用于解决以下方面的问题:

1)页面和其打开的新窗口的数据传递

2)多窗口之间消息传递

3)页面与嵌套的iframe消息传递

4)上面三个场景的跨域数据传递

用法:postMessage(data,origin)方法接受两个参数

data:html5规范支持任意基本类型或可复制的对象,但部分浏览器只支持字符串,所以传参时最好用JSON.stringify()序列化。

origin:协议+主机+端口号,也可以设置为"*",表示可以传递给任意窗口,如果要指定和当前窗口同源的话设置为"/"。

1、a.html:(
http://www.tunan666.com/a.html)

2、b.html:(
http://www.tn666.com/b.html)


下一篇文章介绍剩下的几种方法:

4、跨域资源共享(CORS)

5、nginx代理跨域

6、nodejs中间件代理跨域

7、WebSocket协议跨域


敬请期待~

相关推荐

w11怎么设置自动关机(win11怎么关闭自动调节亮度)

设置方法如下:1、点击屏幕底部中间任务栏的win图标——开始——选windows工具2、点击任务计划程序3、点击右边的创建基本任务4、在栏框内填写任务名称比如填写:下班后自动关机5、触发器选每天6...

电脑惠普的好还是联想的好(惠普电脑好还是联想电脑好)

联想笔记本相对较好。1、在产品的零部件上基本没有太大的差别,都是组装厂。2、在做工方面,联想的总体要好于惠普的。不管外观还是质量联想的都要好,而且惠普的销售渠道在中国相对较差,联想在中国乃至亚太有着...

dell官网驱动紧急是啥(戴尔电脑驱动精灵在哪)

需要,但注意的驱动程序的安装顺序。如下:驱动程序安装的一般顺序:主板芯片组(Chipset)→英特尔芯片组管理(IME)→快速存储技术(rapidstorage)→显卡(VGA)→网卡(LAN)→...

如何用ultraiso做u盘启动盘(ultraiso怎么制作uefi启动u盘启动)

软碟通制作u盘启动写入方式要根据自己的主板的BIOS支持的U盘类型来判断。一般来说,主板BIOS里均支持USB-HDD类型,因此选USB-HDD写入方式比较合适。U盘启动模式简介:1、USB-HDD硬...

无线路由器显示wan口未连接(路由器显示wan口未联网)

分析原因  1.路由器wan口没插网线,或者网线没插好。  2.路由器wan口速率问题。  3.网线有问题。  解决方法  1.首先确认路由器wan口是否正确连接了网线,如果连接错误的话重新插一下...

u盘插电脑响一声但不显示

我们在使用电脑的时候,是否遇到过u盘插电脑只会响一声但没有的情况。那是怎么回事呢?有声音,说明能检测到USB设备,可能是系统的问题导致没识别。首先保证U盘是正常的情况下,一般都是因为U盘与接口接触不良...

联想电脑自带应用商店(联想电脑自带应用商店无法使用)

联想电脑自带的应用商店能用,联想软件商店,是联想电脑官方提供的软件下载平台,店内所有上架的软件均获得了联想官方认证,杜绝了垃圾信息,更不会出现捆绑式“全家桶”下载,安全纯净。截至2021年底,联想PC...

惠普笔记本维修费用价目表(惠普笔记本维修收费标准)

谢邀在保修期内可以先送到Applestore检修一下,在保修期内有很大机率就直接给免费你修了。(这个真的看脸)。如果认定是人为损坏除去更换硬件的费用还会收取一定的服务费。维修可能会是两种情况更换单个...

重装电脑多少钱(重装电脑多少钱 台式电脑比台式电脑)

重装一次电脑系统一般费用在30元钱左右,一般有点电脑基础的,现在都是自己装系统了,如果电脑可以正常开机,可以选择在线一键装系统,如果不能开机就必须用系统盘做系统了。重装一次电脑系统一般费用在30元钱左...

邮箱号免费给我一个(给我一个免费的邮箱号码)
  • 邮箱号免费给我一个(给我一个免费的邮箱号码)
  • 邮箱号免费给我一个(给我一个免费的邮箱号码)
  • 邮箱号免费给我一个(给我一个免费的邮箱号码)
  • 邮箱号免费给我一个(给我一个免费的邮箱号码)
windows xp可以下载win7吗(windows xp可以安装微信吗)

基本可以,装完win7后,C盘会有个windows.old的文件夹,这里面是xp的系统文件,删掉就行了。下载地址我用消息给你发过去,还有其他的问题的话,消息回复我。下载win7镜像后,用虚拟光驱加载安...

dns地址配置错误(dns地址配置错误怎么修复)

处理方法如下:1、在电脑右下方的网络图标上右键点击,打开“网络和lnternet”设置;2、现在“更改配置器选项”,进入网络连接窗口;3、右键点击网络连接图标,选择最下方的“属性”;4、在新窗口中双击...

windows 11 应用程序(windows11软件)

杀毒软件Windows11自带的杀毒软件是为了提供的刷的软件。你可以卸载也可以不要卸载。如果你不喜欢windows11自带的杀毒软件的话,你可以安装国内的一些免费的杀毒软件。可以添加温度是属于自带的加...

ie浏览器电脑下载(ie浏览器电脑下载了安装不了显示安装了更新版本)

手机能下载IE浏览器,但是不能安装。网上那些所谓的IE浏览器手机版都不是微软公司正式发布的。微软公司对IE浏览器共发布了11个版本,支持Windows系统,自Windows10开始,IE浏览器正式更...

万能钥匙自动连接免费wifi(万能钥匙wifi自动解锁官方)

首先打开WIFI万能钥匙,进入页面后,你可以看到首页中有各个不同的wifi网络;如果有可以连接的网络,会在wifi名称后面显示一把蓝色的钥匙,选择某一wifi名称后面的【点击立即连接】;在弹出的小窗...

取消回复欢迎 发表评论:

一周热门
最近发表
标签列表
Copyright Your WebSite.Some Rights Reserved.