跨域方法总结

最新推荐文章于 2022-06-29 12:56:32 发布
最新推荐文章于 2022-06-29 12:56:32 发布
阅读量295 收藏
点赞数 1
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/bing_JavaScript/article/details/51741247

javascript跨域有两种情况: 
1、基于同一父域的子域之间,如:a.c.com和b.c.com 
2、基于不同的父域之间,如:www.a.com和www.b.com 
3、端口的不同,如:www.a.com:8080和www.a.com:8088 
4、协议不同,如:http://www.a.com和https://www.a.com 


对于情况3和4,需要通过后台proxy来解决,具体方式如下: 
a、在发起方的域下创建proxy程序 
b、发起方的js调用本域下的proxy程序 
c、proxy将请求发送给接收方并获取相应数据 
d、proxy将获得的数据返回给发起方的js 

代码和ajax调用一致,其实这种方式就是通过ajax进行调用的

 

而情况1和2除了通过后台proxy这种方式外,还可以有多种办法来解决: 

1、document.domain+iframe(只能解决情况1): 
a、在发起方页面和接收方页面设置document.domain,并将值设为父域的主域名(window.location.hostname) 
b、在发起方页面创建一个隐藏的iframe,iframe的源是接收方页面 
c、根据浏览器的不同,通过iframe.contentDocument ||iframe.contentWindow.document来获得接收方页面的内容 
d、通过获得的接收方页面的内容来与接收方进行交互 
这种方法有个缺点,就是当一个域被攻击时,另一个域会有安全漏洞出现。 

  

2、 动态创建script(也就是jsonp)

a、在发起方页面动态加载一个script,script的URL指向接收方的一个处理地址(后台),该地址返回的javascript方法会被执行,另外URL中可以传入一些参数,该方法只支持GET方式提交参数。 

b、加载的script可以在调用跨域js方法后再做一些自己的处理

3、location.hash+iframe: 

a、发起方创建一个隐藏的iframe,iframe的源指向接收方的页面,并通过接收方页面的hash值来传送数据 
b、发起方创建一个定时器,定时检查自己的location.hash并作相应的处理 
c、接收方创建一个隐藏的iframe,iframe的源指向发起方所在域的一个代理页面,并将接收方根据发起方传入的数据而处理后的数据通过代理页面的hash值来传送 
d、接收方创建一个定时器,定时检查自己的location.hash并作相应的处理 
e、代理页面创建一个定时器,定时检查自己的location.hash并同步更新发起方页面的hash值 www.a.com/a.html#aaa,其中#aaa就是location.hash值 

4、window.name

a、发起方页面创建一个隐藏的iframe,并且源指向接收方页面 
b、接收方在自己页面通过script将需要传送的数据放入window.name里 
c、发起方在iframe的onload方法里将iframe的源改为和自己在同一个域下的代理页面(因为只能是同一个域下才能访问window.name的值) 
d、获取window.name的值(虽然iframe的源改变了,但是window.name的值不会变) 
window.name的值差不多可以有2MB大小

5、HTML5的postMessage 

a、receiverWindow.postMessage(msg,targetOrigin),receiverWindow就是对接收消息的window的引用,可以是iframe的contentWindow/window.open的返回值/window.frames中的一个;msg就是要发送的消息,string类型;targetOrigin用于限制receiverWindow的URI,包括主域名和端口,使用“*”表示无限制,但是为了安全起见还是需要设置下,以防把消息发送给恶意的网站,如果targetOrigin的URI和receiverWindow的不符,则放弃发送消息。 
b、接收方通过message事件来获得消息,并且通过event.origin的属性来验证发送方并通过event.data来获得传送的消息内容,event.source来获得发送方的window对象

6、window.opener

    适用于IE6、7,也就是operner hack方法,不过貌似现在已经不管用了,只要打过微软的安全补丁.kb2497640就不能用了 
a、发起方页面创建一个隐藏的iframe,并且源指向接收方页面 
     b、发起方页面通过iframe.contentWindow.opener= {a: function(params){...}, b: function(params){...} ...}来定义可被接收方调用的方法 
    c、接收方页面通过window.opener.a/window.opener.b来调用发起方定义的方法 
    d、接收方页面通过parent.opener = {c:function(params){...}, d: function(params){...} ...}来定义可被发起方调用的方法 
    e、发起方页面通过opener.c/opener.d来调用接收方定义的方法 

   其实原理就是重置opener对象

7、window.navigator

  适用于IE6、7,貌似现在还能用,还没被补丁掉 
   a、发起方页面创建一个隐藏的iframe,并且源指向接收方页面 
   b、发起方页面通过window.navigator.a =function(params){...}; window.navigator.b = function(params){...}; 来定义被接   收方调用的方法 
   c、接收方页面通过window.navigator.a(params);window.navigator.b(params);来调用发起方定义的方法 
   d、接收方页面通过window.navigator.c =function(params){...}; window.navigator.d = function(params){...}; 来定义被发起方调用的方法 
   e、发起方页面通过window.navigator.c(params);window.navigator.d(params);来调用接收方定义的方法  

 

node解决关于请求必应图片API的问题
qq_45074822的博客
05-01 1151
关于请求必应图片API的问题 必应每天都会更新一张背景图片,如果我们想要在自己的网站中每天动态得更新这种图标就需要用到API去请求,必应官方API 请求实例: https://cn.bing.com/HPImageArchive.aspx?format=js&idx=0&n=1&mkt=zh-CN 参数说明: 参数名称 是否必需 可选值 参数说明 for...
CDM(码分多路复用技术)总结
热门推荐
Bing's Blog
09-29 2万+
码分多路复用是一种数学上的规律运用在数据链路层。当想起CDM时,脑海中应该想起的是一个坐标系,简单的是二维平面直角坐标系,再复杂些是三维的空间直角坐标系。更高维的就难想象了。But, try it.为什么想到坐标系呢? 先这么看,二维直角坐标系下: x轴的方向向量最简单的是:(1,0); y轴的方向向量最简单的是:(0,1)任意给你一个向量,让你拆分为是多少个(1,0)和(0,1)
iframe笔记
weixin_56797282的博客
02-08 2571
—— 摘自Web前端之iframe详解_someby的博客-优快云博客_iframe详解 实现一个页面数据编辑的功能的时候就需要使用一个iframe内联框架 iframe常用属性: 1.frameborder:是否显示边框,1(yes),0(no) 2.height:框架作为一个普通元素的高度,建议在使用css设置。 3.width:框架作为一个普通元素的宽度,建议使用css设置。 4.name:框架的名称,window.frames[name]时专用的属性。 5.scrolling:..
总结一下的几种情况
hxstream的专栏
12-30 1637
在网站开发中,经常会遇到问题,下面总结一下集中常见的问题。1. 不同名属于,如:www.a.com 和www.b.com,另外www.a.com 和www.a.com.cn也属于不同名。2. 主名和子名(二级名、三级名等),如:www.a.com 和 bbs.a.com 。3. 不同协议属于,如:h
jquery 发送请求 java做服务端
LzwGlory的专栏
01-03 163
jquery格式如下: function runTask(){ $.getJSON($server+"/runTask?callback=?",{start:$("#transDateStart").val(),end:$("#transDateEnd").val()}, function(json){ var result=jso...
js方法总结
05-24
### JS方法总结 #### 一、同源策略与概念 在客户端编程语言中,同源策略是一个至关重要的安全理念,特别是在JavaScript和ActionScript这类语言中尤为重要。同源策略确保不同来源的脚本不会互相干扰或访问...
JavaScript方法总结:同源策略与资源共享
js方法总结 同源策略是客户端编程语言中一个非常重要的安全理念,它在保证数据的安全性方面有着重要的意义。同源策略规定之间的脚本是隔离的,一个的脚本不能访问和操作另外一个的绝大部分属性和方法。...
JavaScript方法总结
少女心の程序媛
03-01 1023
同源安全策略 默认情况下,XHR 对象只能访问与包含它的页面位于同一个中的资源。这种安全策略可以预防某些恶意行为。但是,实现合理的请求对开发某些浏览器应用程序也是至关重要的。 一、CORS Cross-Origin Resource Sharing,资源共享 1、原理CORS是 W3C 的一个工作草案,定义了在必须访问源资源时,浏览器与服务器应该如何沟通。CORS 背后的基本思想
浅谈js中几种实用的方法原理详解
10-20
总结来说,问题的解决办法各有适用场景。JSONP方法适用于简单场景下的请求,它不需要服务器端做特别的配置,只适用于GET请求。CORS是最理想的解决方案,但需要服务器端的支持和正确的配置。window.post...
javascript方案总结
04-18
本篇文章将详细总结JavaScript实现的多种方法。 1. JSONP(JSON with Padding) JSONP是一种早期解决问题的方式,通过动态创建`<script>`标签来加载指定URL的JavaScript文件。服务器返回的不是JSON数据,而是...
iframe嵌套详解
欢迎欢迎
06-29 9887
通常我们使用iframe直接直接在页面嵌套iframe标签指定src就可以了。但是,有追求的我们,并不是想要这么low的iframe. 我们来看看在iframe中还可以设置些什么
使用nginx代理,使用nginx代理bing的每日一图
weixin_34034261的博客
11-08 153
前言 自从搞清楚了原理后一直自鸣得意,感觉没啥问题了。而事实上对关于的几个header的理解也有限,但那又如何,我能做到就行了。今天想把博客背景图改成bing的每日一图,发现遇到问题。首先想到的就是自己写一个web,请求bing,然后传出结果,把自己的接口允许。确实做到了,但是。我找了一台阿里云服务器,我安装了java,我编写了一...
前端模块化开发(AMD和CDM规范)
qq132607641的专栏
09-01 1230
1、AMD和CDM规范来历 前提: CommonJS 原来叫 ServerJS,推出 Modules/1.0 规范后,在 Node.js 等环境下取得了很不错的实践。09年下半年这帮充满干劲的小伙子们想把 ServerJS 的成功经验进一步推广到浏览器端,于是将社区改名叫 CommonJS,同时激烈争论 Modules 的下一版规范。分歧和冲突由此诞生,逐步形成了三大流派: 1.Module
FPGA实现多路高精度AD1246数据的高速采集与接收设计方案 - SPI 指南
08-08
如何利用FPGA实现多路高精度AD1246数据的高速采集与接收设计。首先简述了AD1246的特点及其在高精度数据采集中的重要性,接着阐述了FPGA在数据采集中的优势,如并行处理能力和灵活性。然后重点讨论了三个主要的设计步骤:一是接口设计,通过Verilog代码实现了SPI主控制器模块,用于与AD1246通信;二是多路数据采集处理,通过实例化多个SPI主控制器模块来并行处理多路AD1246数据;三是高速数据缓存与处理,使用FPGA内部的Block RAM作为缓存,确保数据的有效管理和快速访问。最后总结了整个设计流程,并指出实际应用中可能需要进一步优化的地方。 适合人群:从事嵌入式系统开发、FPGA设计以及数据采集系统的工程师和技术爱好者。 使用场景及目标:适用于需要高效、高精度数据采集的应用场合,如工业自动化、医疗设备、科研仪器等领。目标是帮助读者掌握基于FPGA的多路高精度AD1246数据采集方法,提升数据采集系统的性能。 其他说明:文中提供的Verilog代码片段展示了关键部分的具体实现细节,有助于读者理解和实践。此外,还提到了未来改进的方向,如提高采样频率和优化缓存策略等。
java调用cmd命令.pdf
08-08
java调用cmd命令
Vue.js组件中实现平滑返回页面顶部动画
08-08
资源下载链接为: https://pan.quark.cn/s/d9ef5828b597 在本文中,我们将探讨如何通过 Vue.js 实现一个带有动画效果的“回到顶部”功能。Vue.js 是一款用于构建用户界面的流行 JavaScript 框架,其组件化和响应式设计让实现这种交互功能变得十分便捷。 首先,我们来分析 HTML 代码。在这个示例中,存在一个 ID 为 back-to-top 的 div 元素,其中包含两个 span 标签,分别显示“回到”和“顶部”文字。该 div 元素绑定了 Vue.js 的 @click 事件处理器 backToTop,用于处理点击事件,同时还绑定了 v-show 指令来控制按钮的显示与隐藏。v-cloak 指令的作用是在 Vue 实例渲染完成之前隐藏该元素,避免出现闪烁现象。 CSS 部分(backTop.css)主要负责样式设计。它首先清除了一些默认的边距和填充,对 html 和 body 进行了全屏布局,并设置了相对定位。.back-to-top 类则定义了“回到顶部”按钮的样式,包括其位置、圆角、阴影、填充以及悬停时背景颜色的变化。此外,与 v-cloak 相关的 CSS 确保在 Vue 实例加载过程中隐藏该元素。每个 .page 类代表一个页面,每个页面的高度设置为 400px,用于模拟多页面的滚动效果。 接下来是 JavaScript 部分(backTop.js)。在这里,我们创建了一个 Vue 实例。实例的 el 属性指定 Vue 将挂载到的 DOM 元素(#back-to-top)。data 对象中包含三个属性:backTopShow 用于控制按钮的显示状态;backTopAllow 用于防止用户快速连续点击;backSeconds 定义了回到顶部所需的时间;showPx 则规定了滚动多少像素后显示“回到顶部”按钮。 在 V
智慧社区与楼宇管理系统:集成智能照明、安防、设备管理与可视化大屏园区数据
最新发布
08-08
智慧社区系统的构建及其各个子系统的功能。首先阐述了智能照明与楼控系统的作用,如通过智能传感器实现自动调节灯光亮度,以及对楼宇内设备的集中管理和故障预警。接着讨论了web端管理系统与智慧楼宇管理系统的应用,强调其实时监控和数据分析能力,帮助管理人员高效掌握社区运行状况。然后介绍了可视化大屏园区数据的功能,使得各项数据一目了然,提升管理透明度。此外,文中提到安防系统采用多种技术保障社区安全,并建立设备台账确保设备良好运作。最后讲述了运维管理和能源管理的重要性,利用专业系统优化资源配置,降低运营成本。文章还展示了使用Axure和RP工具制作的产品原型,便于理解和推广智慧社区理念。 适合人群:社区管理者、物业工作人员、智慧城市研究者和技术开发者。 使用场景及目标:适用于新建或改造社区项目,旨在提升社区智能化水平,增强安全性,减少能耗,改善居住环境。 其他说明:智慧社区系统的建设涉及多个领的技术和资源整合,未来将继续探索新技术以提供更多可能。
工业自动化领昆仑通态变频器直接控制程序及通讯协议解析
08-08
昆仑通态公司在工业自动化领的直接控制变频器程序及其通讯技术。文章首先概述了昆仑通态的技术背景,强调其在变频器控制方面的丰富经验和技术实力。接着,重点讲解了关键技术,包括编程语言与技术、通讯协议(如Modbus、OPC)以及硬件与软件的集成。文中还列举了具体应用实例,展示了该技术在钢铁生产线中的高效应用。此外,讨论了技术的优势与面临的挑战,并展望了未来的发展趋势,指出随着人工智能和物联网技术的进步,昆仑通态将继续优化其技术方案,以适应更高的工业自动化需求。 适合人群:从事工业自动化相关工作的工程师和技术人员,尤其是对变频器控制和通讯协议感兴趣的读者。 使用场景及目标:适用于希望深入了解变频器控制技术和通讯协议的专业人士,旨在帮助他们掌握最新的工业自动化解决方案,提高生产效率和稳定性。 其他说明:本文不仅提供了理论知识,还结合实际案例进行了分析,有助于读者更好地理解和应用这些技术。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值