javascript跨域原因以及解决方案分享


Posted in Javascript onApril 08, 2015

产生跨域问题的原因

跨域问题是浏览器同源策略限制,当前域名的js只能读取同域下的窗口属性。

跨域问题产生的场景

当要在在页面中使用js获取其他网站的数据时,就会产生跨域问题,比如在网站中使用ajax请求其他网站的天气、快递或者其他数据接口时以及hybrid app中请求数据,浏览器就会提示以下错误。这种场景下就要解决js的跨域问题。

XMLHttpRequest cannot load http://你请求的域名. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://当前页的域名' is therefore not allowed access.

哪些情况会产生跨域问题

一个网站的网址组成包括协议名,子域名,主域名,端口号。比如 https://github.com/ ,其中https是协议名,www是子域名,github是主域名,端口号是80,当在在页面中从一个url请求数据时,如果这个url的协议名、子域名、主域名、端口号任意一个有一个不同,就会产生跨域问题。
即使是在 http://localhost:80/ 页面请求 http://127.0.0.1:80/ 也会有跨域问题

解决跨域问题

解决跨域问题有以下一种方式

使用jsonp
服务端代理
服务端设置Request Header头中Access-Control-Allow-Origin为指定可获取数据的域名

jsonp的解决方式

json≠jsonp

原理

jsonp解决跨域问题的原理是,浏览器的script标签是不受同源策略限制(你可以在你的网页中设置script的src属性问cdn服务器中静态文件的路径)。那么就可以使用script标签从服务器获取数据,请求时添加一个参数为callbakc=?,?号时你要执行的回调方法。

前端实现

以jQuery2.1.3的ajax方法为例

$.ajax({

    url:"",

    dataType:"jsonp",

    data:{

        params:""

        }

}).done(function(data){

    //dosomething..

})

仅仅是客户端使用jsonp请求数据是不行的,因为jsonp的请求是放在script标签中的,和普通请求不同的地方在于,它请求到的是一段js代码,如果服务端返回了json字符串,那么浏览器就会报错。所以jsonp返回数据需要服务端做一些处理。

服务端返回数据处理

上面说了jsonp的原理是利用script标签来解决跨域,但是script标签是用来获取js代码的,那么我们怎么获取到请求的数据呢。

这就需要服务端做一些判断,当参数中带有callback属性时,返回的type要为application/javascript,把数据作为callback的参数执行。下面是jsonp返回的数据的格式示例

/**/ typeof jQuery21307270454438403249_1428044213638 === 'function' && jQuery21307270454438403249_1428044213638({"code":1,"msg":"success","data":{"test":"test"}});

这是express4.12.3关于jsonp的实现代码

// jsonp
 if (typeof callback === 'string' && callback.length !== 0) {
 this.charset = 'utf-8';
 this.set('X-Content-Type-Options', 'nosniff');
 this.set('Content-Type', 'text/javascript');

 // restrict callback charset
 callback = callback.replace(/[^\[\]\w$.]/g, '');

 // replace chars not allowed in JavaScript that are in JSON
 body = body
  .replace(/\u2028/g, '\\u2028')
  .replace(/\u2029/g, '\\u2029');

 // the /**/ is a specific security mitigation for "Rosetta Flash JSONP abuse"
 // the typeof check is just to reduce client error noise
 body = '/**/ typeof ' + callback + ' === \'function\' && ' + callback + '(' + body + ');';
 }

服务端设置Access-Control-Allow-Origin

这种方式只要服务端把response的header头中设置Access-Control-Allow-Origin为制定可请求当前域名下数据的域名即可。一般情况下设为即可。这样客户端就不需要使用jsonp来获取数据。
关于Access-Control-Allow-Origin设为是否会有安全问题,知乎上有个讨论。

http://www.zhihu.com/question/22992229

浏览器支持

Access-Control-Allow-Origin是html5新增的一项标准,IE10以下是不支持的,所以如果产品面向的是PC端,就要使用服务端代理或jsonp。

以上所述就是本文的全部内容了,希望能够对大家学习javascript跨域有所帮助。

Javascript 相关文章推荐
JavaScript Eval 函数使用
Mar 23 Javascript
基于KMP算法JavaScript的实现方法分析
May 03 Javascript
javascript和jquery修改a标签的href属性
Dec 16 Javascript
简化版手机端照片预览组件
Apr 13 Javascript
Bootstrap实现响应式导航栏效果
Dec 28 Javascript
JavaScript动态创建div等元素实例讲解
Jan 06 Javascript
AngularJS中的Promise详细介绍及实例代码
Dec 13 Javascript
整理一些最近经常遇到的前端面试题
Apr 25 Javascript
vue中element-ui表格缩略图悬浮放大功能的实例代码
Jun 26 Javascript
vuejs移动端实现div拖拽移动
Jul 25 Javascript
VUE中鼠标滚轮使div左右滚动的方法详解
Dec 14 Vue.js
Javascript使用integrity属性进行安全验证
Nov 07 Javascript
JavaScript 里的类数组对象
Apr 08 #Javascript
cookie的secure属性详解
Apr 08 #Javascript
jQuery简单tab切换效果实现方法
Apr 08 #Javascript
JavaScript中的普通函数与构造函数比较
Apr 07 #Javascript
jQuery控制cookie过期时间的方法
Apr 07 #Javascript
JavaScript随机生成信用卡卡号的方法
Apr 07 #Javascript
JavaScript实现信用卡校验方法
Apr 07 #Javascript
You might like
通过PHP修改Linux或Unix口令的方法分享
2012/01/30 PHP
php实现有趣的人品测试程序实例
2015/06/08 PHP
纯php生成随机密码
2015/10/30 PHP
基于CI(CodeIgniter)框架实现购物车功能的方法
2018/04/09 PHP
JQuery读取XML文件数据并显示的实现代码
2009/12/16 Javascript
获得Javascript对象属性个数的示例代码
2013/11/21 Javascript
node.js中使用node-schedule实现定时任务实例
2014/06/03 Javascript
js命名空间写法示例
2015/12/18 Javascript
javascript this详细介绍
2016/09/19 Javascript
js微信支付实现代码
2016/12/22 Javascript
jQuery实现三级联动效果
2017/03/02 Javascript
discuz表情的JS提取方法分析
2017/03/22 Javascript
详解Web使用webpack构建前端项目
2017/09/23 Javascript
ES6中字符串string常用的新增方法小结
2017/11/07 Javascript
node将geojson转shp返回给前端的实现方法
2019/05/29 Javascript
layui自定义ajax左侧三级菜单
2019/07/26 Javascript
微信小程序全局变量的设置、使用、修改过程解析
2019/09/24 Javascript
vue项目使用.env文件配置全局环境变量的方法
2019/10/24 Javascript
uniapp与webview之间的相互传值的实现
2020/06/29 Javascript
python制作websocket服务器实例分享
2016/11/20 Python
Python实现针对中文排序的方法
2017/05/09 Python
浅谈Python里面小数点精度的控制
2018/07/16 Python
Python常见反爬虫机制解决方案
2020/06/01 Python
Django web自定义通用权限控制实现方法
2020/11/24 Python
css3实现冲击波效果的示例代码
2018/01/11 HTML / CSS
ReVive利维肤美国官网:RéVive Skincare
2018/04/18 全球购物
介绍下java.util.Arrays类
2012/10/16 面试题
90后毕业生的求职信范文
2013/09/21 职场文书
搞笑的获奖感言
2014/08/16 职场文书
承诺书样本
2014/08/30 职场文书
城管执法人员个人对照检查材料思想汇报
2014/09/29 职场文书
个人买房协议书范本
2014/10/06 职场文书
新郎结婚保证书
2015/02/26 职场文书
限期整改通知书
2015/04/22 职场文书
2016年小学教师政治学习心得体会
2016/01/23 职场文书
Pytest之测试命名规则的使用
2021/04/16 Python