跨域方法总结

最新推荐文章于 2022-06-29 12:56:32 发布
原创 最新推荐文章于 2022-06-29 12:56:32 发布 · 311 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

javascript跨域有两种情况: 
1、基于同一父域的子域之间,如:a.c.com和b.c.com 
2、基于不同的父域之间,如:www.a.com和www.b.com 
3、端口的不同,如:www.a.com:8080和www.a.com:8088 
4、协议不同,如:http://www.a.com和https://www.a.com 


对于情况3和4,需要通过后台proxy来解决,具体方式如下: 
a、在发起方的域下创建proxy程序 
b、发起方的js调用本域下的proxy程序 
c、proxy将请求发送给接收方并获取相应数据 
d、proxy将获得的数据返回给发起方的js 

代码和ajax调用一致,其实这种方式就是通过ajax进行调用的

 

而情况1和2除了通过后台proxy这种方式外,还可以有多种办法来解决: 

1、document.domain+iframe(只能解决情况1): 
a、在发起方页面和接收方页面设置document.domain,并将值设为父域的主域名(window.location.hostname) 
b、在发起方页面创建一个隐藏的iframe,iframe的源是接收方页面 
c、根据浏览器的不同,通过iframe.contentDocument ||iframe.contentWindow.document来获得接收方页面的内容 
d、通过获得的接收方页面的内容来与接收方进行交互 
这种方法有个缺点,就是当一个域被攻击时,另一个域会有安全漏洞出现。 

  

2、 动态创建script(也就是jsonp)

a、在发起方页面动态加载一个script,script的URL指向接收方的一个处理地址(后台),该地址返回的javascript方法会被执行,另外URL中可以传入一些参数,该方法只支持GET方式提交参数。 

b、加载的script可以在调用跨域js方法后再做一些自己的处理

3、location.hash+iframe: 

a、发起方创建一个隐藏的iframe,iframe的源指向接收方的页面,并通过接收方页面的hash值来传送数据 
b、发起方创建一个定时器,定时检查自己的location.hash并作相应的处理 
c、接收方创建一个隐藏的iframe,iframe的源指向发起方所在域的一个代理页面,并将接收方根据发起方传入的数据而处理后的数据通过代理页面的hash值来传送 
d、接收方创建一个定时器,定时检查自己的location.hash并作相应的处理 
e、代理页面创建一个定时器,定时检查自己的location.hash并同步更新发起方页面的hash值 www.a.com/a.html#aaa,其中#aaa就是location.hash值 

4、window.name

a、发起方页面创建一个隐藏的iframe,并且源指向接收方页面 
b、接收方在自己页面通过script将需要传送的数据放入window.name里 
c、发起方在iframe的onload方法里将iframe的源改为和自己在同一个域下的代理页面(因为只能是同一个域下才能访问window.name的值) 
d、获取window.name的值(虽然iframe的源改变了,但是window.name的值不会变) 
window.name的值差不多可以有2MB大小

5、HTML5的postMessage 

a、receiverWindow.postMessage(msg,targetOrigin),receiverWindow就是对接收消息的window的引用,可以是iframe的contentWindow/window.open的返回值/window.frames中的一个;msg就是要发送的消息,string类型;targetOrigin用于限制receiverWindow的URI,包括主域名和端口,使用“*”表示无限制,但是为了安全起见还是需要设置下,以防把消息发送给恶意的网站,如果targetOrigin的URI和receiverWindow的不符,则放弃发送消息。 
b、接收方通过message事件来获得消息,并且通过event.origin的属性来验证发送方并通过event.data来获得传送的消息内容,event.source来获得发送方的window对象

6、window.opener

    适用于IE6、7,也就是operner hack方法,不过貌似现在已经不管用了,只要打过微软的安全补丁.kb2497640就不能用了 
a、发起方页面创建一个隐藏的iframe,并且源指向接收方页面 
     b、发起方页面通过iframe.contentWindow.opener= {a: function(params){...}, b: function(params){...} ...}来定义可被接收方调用的方法 
    c、接收方页面通过window.opener.a/window.opener.b来调用发起方定义的方法 
    d、接收方页面通过parent.opener = {c:function(params){...}, d: function(params){...} ...}来定义可被发起方调用的方法 
    e、发起方页面通过opener.c/opener.d来调用接收方定义的方法 

   其实原理就是重置opener对象

7、window.navigator

  适用于IE6、7,貌似现在还能用,还没被补丁掉 
   a、发起方页面创建一个隐藏的iframe,并且源指向接收方页面 
   b、发起方页面通过window.navigator.a =function(params){...}; window.navigator.b = function(params){...}; 来定义被接   收方调用的方法 
   c、接收方页面通过window.navigator.a(params);window.navigator.b(params);来调用发起方定义的方法 
   d、接收方页面通过window.navigator.c =function(params){...}; window.navigator.d = function(params){...}; 来定义被发起方调用的方法 
   e、发起方页面通过window.navigator.c(params);window.navigator.d(params);来调用接收方定义的方法  

 

CDM(码分多路复用技术)总结
Bing's Blog
09-29 2万+
码分多路复用是一种数学上的规律运用在数据链路层。当想起CDM时,脑海中应该想起的是一个坐标系,简单的是二维平面直角坐标系,再复杂些是三维的空间直角坐标系。更高维的就难想象了。But, try it.为什么想到坐标系呢? 先这么看,二维直角坐标系下: x轴的方向向量最简单的是:(1,0); y轴的方向向量最简单的是:(0,1)任意给你一个向量,让你拆分为是多少个(1,0)和(0,1)
JavaScript方法总结
少女心の程序媛
03-01 1043
同源安全策略 默认情况下,XHR 对象只能访问与包含它的页面位于同一个中的资源。这种安全策略可以预防某些恶意行为。但是,实现合理的请求对开发某些浏览器应用程序也是至关重要的。 一、CORS Cross-Origin Resource Sharing,资源共享 1、原理CORS是 W3C 的一个工作草案,定义了在必须访问源资源时,浏览器与服务器应该如何沟通。CORS 背后的基本思想
iframe笔记
weixin_56797282的博客
02-08 2636
—— 摘自Web前端之iframe详解_someby的博客-优快云博客_iframe详解 实现一个页面数据编辑的功能的时候就需要使用一个iframe内联框架 iframe常用属性: 1.frameborder:是否显示边框,1(yes),0(no) 2.height:框架作为一个普通元素的高度,建议在使用css设置。 3.width:框架作为一个普通元素的宽度,建议使用css设置。 4.name:框架的名称,window.frames[name]时专用的属性。 5.scrolling:..
node解决关于请求必应图片API的问题
qq_45074822的博客
05-01 1179
关于请求必应图片API的问题 必应每天都会更新一张背景图片,如果我们想要在自己的网站中每天动态得更新这种图标就需要用到API去请求,必应官方API 请求实例: https://cn.bing.com/HPImageArchive.aspx?format=js&idx=0&n=1&mkt=zh-CN 参数说明: 参数名称 是否必需 可选值 参数说明 for...
总结一下的几种情况
hxstream的专栏
12-30 1654
在网站开发中,经常会遇到问题,下面总结一下集中常见的问题。1. 不同名属于,如:www.a.com 和www.b.com,另外www.a.com 和www.a.com.cn也属于不同名。2. 主名和子名(二级名、三级名等),如:www.a.com 和 bbs.a.com 。3. 不同协议属于,如:h
前端模块化开发(AMD和CDM规范)
qq132607641的专栏
09-01 1243
1、AMD和CDM规范来历 前提: CommonJS 原来叫 ServerJS,推出 Modules/1.0 规范后,在 Node.js 等环境下取得了很不错的实践。09年下半年这帮充满干劲的小伙子们想把 ServerJS 的成功经验进一步推广到浏览器端,于是将社区改名叫 CommonJS,同时激烈争论 Modules 的下一版规范。分歧和冲突由此诞生,逐步形成了三大流派: 1.Module
js方法总结
05-24
### JS方法总结 #### 一、同源策略与概念 在客户端编程语言中,同源策略是一个至关重要的安全理念,特别是在JavaScript和ActionScript这类语言中尤为重要。同源策略确保不同来源的脚本不会互相干扰或访问...
JavaScript方法总结:同源策略与资源共享
js方法总结 同源策略是客户端编程语言中一个非常重要的安全理念,它在保证数据的安全性方面有着重要的意义。同源策略规定之间的脚本是隔离的,一个的脚本不能访问和操作另外一个的绝大部分属性和方法。...
浅谈js中几种实用的方法原理详解
10-20
总结来说,问题的解决办法各有适用场景。JSONP方法适用于简单场景下的请求,它不需要服务器端做特别的配置,只适用于GET请求。CORS是最理想的解决方案,但需要服务器端的支持和正确的配置。window.post...
javascript方案总结
04-18
本篇文章将详细总结JavaScript实现的多种方法。 1. JSONP(JSON with Padding) JSONP是一种早期解决问题的方式,通过动态创建`<script>`标签来加载指定URL的JavaScript文件。服务器返回的不是JSON数据,而是...
iframe嵌套详解
热门推荐
欢迎欢迎
06-29 1万+
通常我们使用iframe直接直接在页面嵌套iframe标签指定src就可以了。但是,有追求的我们,并不是想要这么low的iframe. 我们来看看在iframe中还可以设置些什么
使用nginx代理,使用nginx代理bing的每日一图
weixin_34034261的博客
11-08 173
前言 自从搞清楚了原理后一直自鸣得意,感觉没啥问题了。而事实上对关于的几个header的理解也有限,但那又如何,我能做到就行了。今天想把博客背景图改成bing的每日一图,发现遇到问题。首先想到的就是自己写一个web,请求bing,然后传出结果,把自己的接口允许。确实做到了,但是。我找了一台阿里云服务器,我安装了java,我编写了一...
Jquery和 LigerUI 用Post\Get\Ajax调用数据前台实例!
系统运维
11-18 332
// ------------------ 【post】 $.post ("../handle/select.ashx?ajaxaction=GetNum", { FormatId: formatid }, function (data) { $("#BoxBottleId").val(data); } ) // ----------...
【四旋翼飞行器】【模拟悬链机器人的动态】设计和控制由两个四旋翼飞行器推动的缆绳研究(Matlab代码实现)
11-26
【四旋翼飞行器】【模拟悬链机器人的动态】设计和控制由两个四旋翼飞行器推动的缆绳研究(Matlab代码实现)内容概要:本文围绕“设计和控制由两个四旋翼飞行器推动的缆绳系统”展开研究,通过建立动力学模型并利用Matlab进行仿真,模拟类似悬链机器人的动态行为。研究重点在于多无人机协同控制、缆绳张力分析及系统稳定性控制,结合非线性动力学与控制理论,实现对柔性连接负载的精确操控。文中提供了完整的Matlab代码实现,便于复现实验结果,适用于复杂空中作业任务的仿真验证。; 适合人群:具备一定控制理论基础和Matlab编程能力的研究生、科研人员及从事无人机协同控制、机器人系统开发的工程技术人员。; 使用场景及目标:①研究多无人机协同搬运与柔性负载控制;②掌握缆绳系统动力学建模与仿真方法;③应用于空中机器人、工业吊装、救援运输等实际场景的控制系统设计与优化; 阅读建议:建议结合Matlab代码逐模块分析,重点关注动力学建模、控制律设计与仿真结果验证部分,可进一步扩展至更多无人机协同或复杂环境干扰下的鲁棒性研究。
基于遗传算法的梯级水电站群联合火电厂优化调度研究(Python代码实现)
11-26
基于遗传算法的梯级水电站群联合火电厂优化调度研究(Python代码实现)内容概要:本文研究了基于遗传算法的梯级水电站群联合火电厂优化调度问题,旨在通过智能优化方法实现电力系统中水火电资源的协调调度,提升能源利用效率与调度经济性。文中构建了考虑水电站间水力联系、水库库容约束、机组出力特性及火电厂运行成本的综合优化模型,并采用遗传算法进行求解,给出了完整的Python代码实现。该方法能够有效处理复杂的非线性、多约束、多变量调度问题,具备良好的收敛性和实
无人机基于改进粒子群算法的无人机路径规划研究[和遗传算法、粒子群算法进行比较](Matlab代码实现)
最新发布
11-26
【无人机】基于改进粒子群算法的无人机路径规划研究[和遗传算法、粒子群算法进行比较](Matlab代码实现)内容概要:本文围绕基于改进粒子群算法的无人机路径规划展开研究,重点探讨了在复杂环境中利用改进粒子群算法(PSO)实现无人机三维路径规划的方法,并将其与遗传算法(GA)、标准粒子群算法等传统优化算法进行对比分析。研究内容涵盖路径规划的多目标优化、避障策略、航路点约束以及算法收敛性和寻优能力的评估,所有实验均通过Matlab代码实现,提供了完整的仿真验证流程。文章还提到了多种智能优化算法在无人机路径规划中的应用比较,突出了改进PSO在收敛速度和全局寻优方面的优势。; 适合人群:具备一定Matlab编程基础和优化算法知识的研究生、科研人员及从事无人机路径规划、智能优化算法研究的相关技术人员。; 使用场景及目标:①用于无人机在复杂地形或动态环境下的三维路径规划仿真研究;②比较不同智能优化算法(如PSO、GA、蚁群算法、RRT等)在路径规划中的性能差异;③为多目标优化问题提供算法选型和改进思路。; 阅读建议:建议读者结合文中提供的Matlab代码进行实践操作,重点关注算法的参数设置、适应度函数设计及路径约束处理方式,同时可参考文中提到的多种算法对比思路,拓展到其他智能优化算法的研究与改进中。
图像重建使用FDK的三维谢普洛根幻影重建(Matlab代码实现)
11-26
【图像重建】使用FDK的三维谢普洛根幻影重建(Matlab代码实现)内容概要:本文介绍了使用FDK算法在Matlab环境中实现三维谢普洛根幻影(Shepp-Logan phantom)图像重建的技术方法,重点展示了图像重建过程中的关键步骤与代码实现。该资源属于一系列图像处理与医学成像技术研究的一部分,涵盖了从投影数据生成到反投影重建的完整流程,帮助读者理解CT图像重建的基本原理与FDK算法的应用细节。; 适合人群:具备一定Matlab编程基础,从事医学图像处理、计算机断层成像(CT)或相关领研究的研究生、科研人员及工程技术人员。; 使用场景及目标:①学习和掌握FDK算法在三维图像重建中的具体实现;②理解Shepp-Logan幻影模型在仿真成像中的作用;③为医学图像重建、算法验证与教学演示提供可运行的Matlab代码参考; 阅读建议:建议结合Matlab代码逐行调试,理解投影(正弦图)生成与滤波反投影的每一步操作,同时可延伸学习其他重建算法(如FBP
【大数据搜索技术】Elasticsearch7.8安装部署与集群管理:基于CentOS的分布式搜索引擎配置及性能优化实践
11-26
内容概要:本文详细介绍了Elasticsearch 7.8的安装部署及核心功能应用,涵盖环境准备、解压配置、启动优化、集群搭建、分片管理、健康监控等内容,并结合Kibana和Logstash构建完整的ELK日志分析体系。文章还讲解了中文分词器IK的使用、快照备份与恢复机制,以及如何通过Filebeat采集Nginx等服务的日志数据并进行可视化展示,系统性地呈现了Elasticsearch在实际生产环境中的部署与运维流程。; 适合人群:具备Linux基础和一定运维经验的技术人员,尤其是从事日志分析、搜索系统搭建或中间件维护的开发与运维工程师;适合初学者入门Elasticsearch及相关生态组件。; 使用场景及目标:①掌握Elasticsearch单节点与集群环境的安装与配置;②理解索引、分片、副本等核心概念并应用于实际业务;③构建基于Filebeat+Logstash+ES+Kibana的日志采集与分析链路;④实现数据的备份恢复与中文检索功能; 阅读建议:建议按照文档顺序逐步操作,重点关注配置参数调优与常见错误处理(如权限、虚拟内存限制),动手实践集群部署与日志采集流程,结合Kibana进行数据验证与可视化分析,加深对ELK生态协同工作的理解。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值