百度360必应搜狗淘宝本站头条
python类型转换python串口编程python计时python异常python进度条
当前位置:网站首页 > 技术资源 > 正文

常见跨域解决方案(一)

off999 2025-02-07 18:44 87 浏览 0 评论

什么是跨域

跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的。

广义的跨域:

1)资源跳转:A链接、重定向、表单提交

2)资源嵌入:

服务端返回如下(返回时即执行全局函数):

handleCallback({"status": true, "user": "admin"})

2、jquery ajax

$.ajax({
    url: 'http://www.tunan666.com:8080/login',
    type: 'get',
    dataType: 'jsonp',  // 请求方式为jsonp
    jsonpCallback: "handleCallback",    // 自定义回调函数名
    data: {}
});

3、vue.js

this.$http.jsonp('http://www.tunan666.com:8080/login', {
    params: {},
    jsonp: 'handleCallback'
}).then((res) => {
    console.log(res); 
})

4、后端node.js

var querystring = require('querystring');
var http = require('http');
var server = http.createServer();

server.on('request', function(req, res) {
    var params = qs.parse(req.url.split('?')[1]);
    var fn = params.callback;

    // jsonp返回设置
    res.writeHead(200, { 'Content-Type': 'text/javascript' });
    res.write(fn + '(' + JSON.stringify(params) + ')');

    res.end();
});

server.listen('8080');
console.log('Server is running at port 8080...');

jsonp虽然很简单,但是有如下缺点:

1)安全问题:请求代码中可能存在安全隐患

2)要确定jsonp请求是否失败并不容易

3)只能实现get一种请求

二、iframe跨域

1、document.domain + iframe 跨域

此方案仅限主域相同,子域不同的跨域应用场景。

实现原理:两个页面都通过js强制设置document.domain为基础主域,就实现了同域。

1)父窗口:(
http://www.tunan666.com/a.html)

2)子窗口:(
http://child.tunan666.com/b.html)

2、location.hash + iframe 跨域

实现原理:a与b跨域相互通信,通过中间页c来实现。三个页面,不同域之间利用iframe的location.hash传值,相同域之间直接js访问来通信。

具体实现:A域:a.html -> B域:b.html -> A域:c.html,a与b不同域只能通过hash值单向通信,b与c也不同域也只能单向通信,但c与a同域,所以c可通过parent.parent访问a页面所有对象。

1)a.html:(http://www.tunan666.com/a.html)

2)b.html:(http://www.tn666.com/b.html)

3)c.html:(http://www.tunan666.com/c.html)

3、window.name + iframe 跨域

window.name属性的独特之处:name值在不同的页面(甚至不同域名)加载后依旧存在,并且可以支持非常长的 name 值(2MB)。

通过iframe的src属性由外域转向本地域,跨域数据即由iframe的window.name从外域传递到本地域。这个就巧妙地绕过了浏览器的跨域访问限制,但同时它又是安全操作。

1)a.html:(http://www.tunan666.com/a.html)

var proxy = function(url, callback) {
    var state = 0;
    var iframe = document.createElement('iframe');

    // 加载跨域页面
    iframe.src = url;

    // onload事件会触发2次,第1次加载跨域页,并留存数据于window.name
    iframe.onload = function() {
        if (state === 1) {
            // 第2次onload(同域proxy页)成功后,读取同域window.name中数据
            callback(iframe.contentWindow.name);
            destoryFrame();


        } else if (state === 0) {
            // 第1次onload(跨域页)成功后,切换到同域代理页面
            iframe.contentWindow.location = 'http://www.tunan666.com/proxy.html';
            state = 1;
        }
    };

    document.body.appendChild(iframe);

    // 获取数据以后销毁这个iframe,释放内存;这也保证了安全(不被其他域frame js访问)
    function destoryFrame() {
        iframe.contentWindow.document.write('');
        iframe.contentWindow.close();
        document.body.removeChild(iframe);
    }
};

// 请求跨域b页面数据
proxy('http://www.tn666.com/b.html', function(data){
    alert(data);
});

2)proxy.html:(http://www.tunan666.com/proxy….

中间代理页,与a.html同域,内容为空即可。

3)b.html:(http://www.tn666.com/b.html)

三、postMessage跨域

postMessage是HTML5 XMLHttpRequest Level 2中的API,且是为数不多可以跨域操作的window属性之一,它可用于解决以下方面的问题:

1)页面和其打开的新窗口的数据传递

2)多窗口之间消息传递

3)页面与嵌套的iframe消息传递

4)上面三个场景的跨域数据传递

用法:postMessage(data,origin)方法接受两个参数

data:html5规范支持任意基本类型或可复制的对象,但部分浏览器只支持字符串,所以传参时最好用JSON.stringify()序列化。

origin:协议+主机+端口号,也可以设置为"*",表示可以传递给任意窗口,如果要指定和当前窗口同源的话设置为"/"。

1、a.html:(
http://www.tunan666.com/a.html)

2、b.html:(
http://www.tn666.com/b.html)


下一篇文章介绍剩下的几种方法:

4、跨域资源共享(CORS)

5、nginx代理跨域

6、nodejs中间件代理跨域

7、WebSocket协议跨域


敬请期待~

相关推荐

电脑麦克风没声音是什么原因

电脑麦克风没有声音可能有多种原因,以下是一些常见的排查步骤:1.检查麦克风连接:确保麦克风正确连接到电脑的麦克风插孔上。如果是通过USB连接的麦克风,也要确保USB连接正常。2.调整麦克风音量:在...

安全浏览器免费下载(安全刘览器下载)
安全浏览器免费下载(安全刘览器下载)

1、打开运行qq浏览器。  2、点击右上方菜单按钮,在弹出的菜单中点击“qq浏览器设置”。?  3、进入“安全与隐私”类目,然后勾选“开启安全网址认证”确定即可。?1.首先打开浏览器,点击左上角的三个点。2.然后在弹出的页面点击“设置”选项...

2026-01-08 04:03 off999

bios无法设置u盘启动(bios无法设置legacy)

需要准备的工具:电脑,Bios设置界面。1、以戴尔电脑为例,直接按启动快捷键F12进入启动菜单选择u盘即可,进入BIOS设置。2、进入BIOS设置之后。找到”USBStorageLegacySuppo...

电脑重装win7系统后怎么设置

1.首先在win7桌面空白处,点击右键弹出菜单,选择个性化。2.调出个性化设置窗口后,我们切换至开始选项卡,然后点击右侧下方的“选择哪些文件夹显示在开始屏幕上”。3.此时一般正常情况下,可以看到设置选...

简单常用的dos命令(常见dos命令总结)

一些常用的DOS命令包括:1.dir:列出当前目录中的文件和子目录。2.cd:更改当前目录。3.md:创建一个新的目录。4.rd:删除一个目录。5.copy:将文件从一个位置复制到另一个位置...

421事件全文免费阅读(421事件文档全文免费阅读)

对于421事件的真实性,目前没有确凿的官方消息。关于421事件的真实性,有以下几种观点:1.有人认为421事件总体上是真实的,认为其中的污秽和混乱超过了大多数人的认知,涉及到的封建迷信内容对于一些人...

英伟达所有显卡型号(英伟达显卡型号含义)

amdcpu搭配英伟达的显卡,显卡性能不会受到影响的。性能不会受到影响,AMD说配三A平台稳定性最强,而且恢复自动超频一点点,制其实那只是AMD的广告而已,没那回事,AMDCPU配英伟达的显卡也没...

怎么查看win11的产品密钥(怎么查看win11的产品密钥是多少)
  • 怎么查看win11的产品密钥(怎么查看win11的产品密钥是多少)
  • 怎么查看win11的产品密钥(怎么查看win11的产品密钥是多少)
  • 怎么查看win11的产品密钥(怎么查看win11的产品密钥是多少)
  • 怎么查看win11的产品密钥(怎么查看win11的产品密钥是多少)
windows无法连接到这个网络(windows无法连接到这个网络 笔记本)

有可能是因为无线网络的密码变了,也有可能是系统自身的问题,解决方法:1、右键计算机图标。2、点开服务和应用程序,然后点击下面的服务。3、打开服务后找到WLANAutoConfig无线网络服务。4、W...

电脑装机平台(电脑装机城)

网上装机京东比较靠谱。要想在网上组装一台靠谱的电脑,真的需要一双慧眼。笔者认为相对靠谱的还是某东自营店,某宝甚至某猫都是满地坑。如果某东也看不上的话,其实到线下实体店购买也是不错的选择,现在线上线下价...

u盘突然识别不了怎么解决(u盘总是识别不出来)

当出现U盘无法读取的情况时,需要分情况解决。情景一:由于驱动问题导致无法读取U盘1、插上U盘,右击我的电脑--管理--设备管理器,展开通用串行总线控制器。找到USBMassStorageDevi...

斐讯app官网(斐讯官网下载中心app安卓版)
  • 斐讯app官网(斐讯官网下载中心app安卓版)
  • 斐讯app官网(斐讯官网下载中心app安卓版)
  • 斐讯app官网(斐讯官网下载中心app安卓版)
  • 斐讯app官网(斐讯官网下载中心app安卓版)
台式电脑重装系统视频(戴尔台式电脑重装系统重启后无法进入引导)

  电脑在重装系统后看视频卡,原因如下:  1、没安装好显卡驱动。这个可能性极大。  2、没安装好播放器。  3、没安装好硬盘驱动,导致硬盘的速度极低,无法正常提供视频码率。如果没有分区,只是在C盘...

正版win7系统镜像下载官网(win7之家 官方镜像)

1、去微软官方网站下载。2、去系统之家下载,我自己的win10就是从哪里下载安装的,你可以试试哈。ghost镜像的使用一、备份主分区--C盘:假设你的操作系统安装在主分区--C盘,当系统重装不久,或...

win7文件类型怎么更改(win7文件类型怎么更改不了)

重建文件关联,右击word文件,选择打开方式,选择word后同时选中下方的“始终用此程序打开”,如果不行的话可能就是文件关联的图标失效了,也就是文件关联是正常的,但是找不到图标,win7的话可以用wi...

取消回复欢迎 发表评论:

一周热门
最近发表
标签列表
Copyright Your WebSite.Some Rights Reserved.