前端跨域的几种解决方式总结(推荐)


Posted in Javascript onAugust 16, 2017

 搞大前端的,肯定都会遇到跨域问题的,虽然网上这方面的资料也很多,但我还是喜欢自己写一遍,自己理解过、总结过的东西才记得最深刻。

同源策略

JavaScript 的同源策略,是由Netscape提出的一个著名的安全策略,为了阻止A站的JS去操作别的网站的数据。你想啊,你现在打开了浏览器,在一个tab窗口中打开了银行网站,在另外一个tab窗口中打开了一个恶意网站,而那个恶意网站挂了一个的专门修改银行信息的JavaScript,当你访问这个恶意网站并且执行它JavaScript时,你的银行页面就会被这个JavaScript修改(比如说获取你的卡号和密码,又或者是转账到黑客的账户上等等),后果会非常严重!而同源策略就为了防止这种事情发生,它规定了A网站下的JS文件只能操作A网站下的数据,不能去操作B网站的数据。

为了方便理解,我们把这个词拆分成同源和策略这2个词吧(原谅我,我就怕你不理解啊)。

所谓同源指的就是指资源是来自同一个源的。如果两个页面拥有相同的协议,端口号,和主机(包括子域名和主域名),那么这两个页面就属于同一个源。

所谓策略指的是可以做什么事情。同一个源下的JS可以操作同一个源下的数据。

举个例子来看看你理解了没有吧,看下面这个链接,协议是http协议,主机是store.company.com,端口号一般默认的都是80了。然后和下面的这个表中的各个URL进行比较,判断一下哪些是同源的,哪些不是同源的。

URL 结果 原因
http://store.company.com/dir2/other.html 同源  
http://store.company.com/dir/inner/another.html 同源  
https://store.company.com/secure.html 非同源 协议不同
http://store.company.com:81/dir/etc.html 非同源 端口不同
http://news.company.com/dir/other.html 非同源 主机不同

什么是跨域

跨域

前端跨域的几种解决方式总结(推荐)

跨域的解决方案

方案1-JSONP

JSONP是JSON with padding的简写。JSONP由两部分组成:回调函数和数据。

回调函数是客户端和服务端约定好一个函数名,一般在请求中指定。

数据是传入回调函数中的JSON数据。

JSONP是通过动态的

callback({"name": "michael"});

问题一:JSONP是需要动态创建script标签的,我们需不需要处理这些script元素?怎么处理?

问题二:JSONP请求的时候,服务器发生错误该怎么办,比如服务器崩掉,比如返回了404页面,前端该怎么处理这个错误,难道直接让它抛出么?

答案

JSONP只能实现GET请求,而CORS支持所有类型的HTTP请求

JSONP的兼容性好,不需要XMLHttpRequest的支持

方案2-跨域资源共享CORS

跨域资源共享定义了在必须访问跨域资源的时,浏览器与服务器应该如何沟通。他的原理是使用自定义的 HTTP 头部,让服务器与浏览器进行沟通,主要是通过设置响应头的 Access-Control-Allow-Origin 来达到目的的。

方案3-document.domain

浏览器的同源策略使得不同域的框架是不能进行JS的交互操作的。比如:有一个页面是http://www.examples.com/a.htmls,在这个页面中还有一个http://examples.com/b.htmls,很显然,a.html与b.html是不同域的,所以我们无法通过在页面中书写js代码来获取iframe中的东西,但是,如果我们把这2个页面的document.domain都设置成相同的域名就可以了,需要注意的是,我们只能把document.domain设置成自身或更高一级的父域,且主域名必须相同。

使用条件

document.domain适用于不同子域的框架之间的交互。

方案4-window.name

window对象有个name属性,该属性有一个特征:即在一个窗口的生命周期内,窗口载入的所有页面都是共享一个window.name的,每个页面对window.name都有读写的权限,window.name是持久存在一个窗口载入过的所有页面中的。

方案5-window.postMessage

window.postMessage(message,targetOrigin)方法,可以用来向其他的window对象发送消息,无论这个window对象是属于同一个源还是不同源

以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作能带来一定的帮助~如果有疑问大家可以留言交流,谢谢大家对三水点靠木的支持!

Javascript 相关文章推荐
Javascript与vbscript数据共享
Jan 09 Javascript
jquery 多级下拉菜单核心代码
May 21 Javascript
基于jquery的兼容各种浏览器的iframe自适应高度的脚本
Aug 13 Javascript
让人印象深刻的10个jQuery手风琴效果应用
May 08 Javascript
JavaScript判断字符长度、数字、Email、电话等常用判断函数分享
Apr 01 Javascript
详解JavaScript中常用的函数类型
Nov 18 Javascript
继续学习javascript闭包
Dec 03 Javascript
JavaScript中iframe实现局部刷新的几种方法汇总
Jan 06 Javascript
jquery+ajaxform+springboot控件实现数据更新功能
Jan 22 jQuery
js实现控制文件拖拽并获取拖拽内容功能
Feb 17 Javascript
Jquery实现获取子元素的方法分析
Aug 24 jQuery
Js实现粘贴上传图片的原理及示例
Dec 09 Javascript
es6+angular1.X+webpack 实现按路由功能打包项目的示例
Aug 16 #Javascript
详解如何使用webpack+es6开发angular1.x
Aug 16 #Javascript
微信小程序自定义组件
Aug 16 #Javascript
最全正则表达式总结:验证QQ号、手机号、Email、中文、邮编、身份证、IP地址等
Aug 16 #Javascript
微信小程序多列选择器range-key使用详解
Mar 30 #Javascript
jQuery取得元素标签名称小结(附代码)
Aug 16 #jQuery
微信小程序tabBar底部导航中文注解api详解
Aug 16 #Javascript
You might like
php设计模式 Strategy(策略模式)
2011/06/26 PHP
yii2使用gridView实现下拉列表筛选数据
2017/04/10 PHP
PHP基于进程控制函数实现多线程
2020/12/09 PHP
HTTP状态代码以及定义(解释)
2007/02/02 Javascript
关于javascript中的typeof和instanceof介绍
2012/12/04 Javascript
自己写的Javascript计算时间差函数
2013/10/28 Javascript
JavaScript SetInterval与setTimeout使用方法详解
2013/11/15 Javascript
简介JavaScript中substring()方法的使用
2015/06/06 Javascript
Javascript中Array用法实例分析
2015/06/13 Javascript
jQuery toggle 代替方法
2016/03/22 Javascript
AngularJs篇:使用AngularJs打造一个简易权限系统的实现代码
2016/12/26 Javascript
vue.js+Echarts开发图表放大缩小功能实例
2017/06/09 Javascript
vue2.0 兄弟组件(平级)通讯的实现代码
2018/01/15 Javascript
vue组件表单数据回显验证及提交的实例代码
2018/08/30 Javascript
Vue前后端不同端口的实现方法
2018/09/19 Javascript
JavaScript时间与时间戳的转换操作实例分析
2018/12/07 Javascript
微信小程序实现下拉刷新动画
2019/06/21 Javascript
vue-axios同时请求多个接口 等所有接口全部加载完成再处理操作
2020/11/09 Javascript
JavaScript实现点击图片换背景
2020/11/20 Javascript
python自动化测试之连接几组测试包实例
2014/09/28 Python
零基础写python爬虫之urllib2使用指南
2014/11/05 Python
Python安装使用命令行交互模块pexpect的基础教程
2016/05/12 Python
Python使用sorted排序的方法小结
2017/07/28 Python
python 利用栈和队列模拟递归的过程
2018/05/29 Python
python基于Selenium的web自动化框架
2019/07/14 Python
python实现遍历文件夹图片并重命名
2020/03/23 Python
Python pip 常用命令汇总
2020/10/19 Python
canvas生成带二维码海报的踩坑记录
2019/09/11 HTML / CSS
Conforama西班牙:您的家具、装饰和电器商店
2020/02/21 全球购物
应用电子技术专业个人求职信
2013/09/21 职场文书
《花木兰》教学反思
2014/04/09 职场文书
文化产业实施方案
2014/06/07 职场文书
销售人才自我评价范文
2014/09/27 职场文书
2015年幼儿园保育员工作总结
2015/04/23 职场文书
导游词之河北邯郸
2019/09/12 职场文书
Win11开始菜单添加休眠选项
2022/04/19 数码科技