如何解决跨域问题

最新推荐文章于 2025-03-05 14:32:38 发布
最新推荐文章于 2025-03-05 14:32:38 发布
阅读量169 收藏
点赞数
分类专栏: 前端学习 文章标签: jsonp JavaScript json Ajax 面试 ViewUI

跨域问题总是很难缠,很多时候开发人员都是不自觉间就遇到了跨域,在此晒晒我的解决之道。

 

1 避免跨域

在最近一个需求中,有一个网页会出现在两个域名下,开始完全没想到这个问题,导致跨域问题产生,出问题代码如下

 

 

<form id="form1" method="post" action="http://www.anotherDomain.com/a.htm?_input_charset=UTF-8">
       <input type="hidden" name="action" value="SomeAction"/>
       <input type="hidden" name="event_submit_do_something" value="true"/>
           ......
</form>

<script language="javascript">

myAjax = function(){
         myhandle = function (hr){
        		alert(hr.responseText);
				
        }
           YAHOO.util.Connect.asyncRequest(
					'POST',
					FD.common.getFormAction('form1'),
					{ 
					success : myhandle, 
					failure : myhandle, 
					timeout : 10000 
					}, 
					FD.common.formSerialize('form1') + '&param1='+document.getElementById('param1').value
	  );
}
</script>

 

修改方案很简单,采用相对路径

<form id="form1" method="post" action="?_input_charset=UTF-8">

 这是最简单的办法,因为本身都是一个页面。在公司框架中,这两种写法,程序最终执行的都是SomeAction中doSomething函数,但是程序发送的请求则有所不同,前者发送到了www.anotherDomain下,后者则在当前的域名下,所以跨域问题也就不存在了。

 

 

2 采用jsonp方式

如果你还没听过什么是jsonp,可以先看看http://baike.baidu.com/view/2131174.htm?fr=ala0_1

简单说来,就是采用json方式返回数据,和普通json不同的就是将地址写在script的src属性里欺骗浏览器

为了从另外一个域名下的test.html页面取得一个json数据

var ajaxResult={"count":1};
 

可以在页面的头部添加这样一句即可

 

<script src="http://www.anotherdomian.com/test.html?param1=$param1" type="text/javascript"></script>

其中的$param1是由服务器的程序生成,所以每次页面打开后其实$param1是不可变的。就是采用这种方式,页面打开后就可以直接使用ajaxResult这个js的变量了,

 

3 jsonp方式改进

前一种方法如果说还有什么不好的,那可能就是不够动态吧,下面对第2种方式进行改进。

在http://zhidao.baidu.com/ 未登录用户回答问题时会用iframe调用http://zhidao.baidu.com/userlogin.html
userlogin.html有下面的javascript

 

<SCRIPT LANGUAGE="JavaScript">
document.domain="baidu.com";
<!--
function G(id){if(typeof(id)=="string"){return document.getElementById(id);}return id;}
function showInfo(obj){
  if(obj.checked == true){
  G("memInfo").style.display="block";
  }else{
  G("memInfo").style.display="none";
  }
}
function request(id,url){
  oScript = document.getElementById(id);
  var head = document.getElementsByTagName("head").item(0);
  if (oScript) {
  head.removeChild(oScript);
  }
  oScript = document.createElement("script");
  oScript.setAttribute("src", url);
  oScript.setAttribute("id",id);
  oScript.setAttribute("type","text/javascript");
  oScript.setAttribute("language","javascript");
  head.appendChild(oScript);
  return oScript;
}
var loginTimer=null;
var loginState=-1;
var tryTime=0;
function PSP_ik(isOk){
  if(isOk==0){
  G("errorInfo").style.display="none";
  loginState=1;
  if(parent.loginSuccess){
  parent.Pop.hide();
  parent.loginSuccess();
  }
  }
  else
  {
  loginFalse();
  }
}

function loginFalse(){
  loginState=0;
  var err=G("errorInfo");
  err.innerHTML="用户名或密码错误,请重新登录";
  err.style.display="block";
  G("username").focus();
  tryTime++;
  if(tryTime>1){
  onLoginFailed();
  }
}
function onLoginFailed(){
  if(parent.onLoginFailed){
  parent.Pop.hide();
  parent.loginFailed();
  }else{
  document.login.u.value=escape("http://zhidao.baidu.com/q"+parent.location.search);
  doucment.login.submit();
  }
   
}
function loginTimeout(){
  if(loginState==-1){
  var err=G("errorInfo");
  err.innerHTML="操作超时,请重新登录";
  err.style.display="block";
  G("username").focus();
  }
}
function userLogin(){
  var username=G('username').value;
  var password=G('password').value;
  var memPassport=G('memPassport').checked?"on":"off";
  if(username.length<=0||password.length<=0){G("username").focus();return false;}
  var url = 'https://passport.baidu.com/?logt&tpl=ik&t=0&keyname=ik&mem_pass='+memPassport+'&username='+username + '&loginpass=' +escape(password)+ '&s=' + (new Date()).getTime();
  loginState=-1;
  var login=request("loginScript",url);
  loginTimer = setTimeout(loginTimeout, 5000);

}
window.οnlοad=function(){
  document.loginForm.username.focus();  
  document.getElementById("username").focus(); 
}
//-->
</SCRIPT>
 

 

request方法处理异步请求使用动态往head中添加script而不是用xmlhttp发送get请求。妙就妙在这。我们知道调用javascript是没有域的限制的。当加载完成时一样会执行。

 

4 通过服务器绕过跨域

将原有的ajax请求,发送到本域名下后台程序,通过后台程序去取得另外一个域名下页面的内容,由于服务器程序不存在跨域的问题,当它得到数据后,再以ajax.responseText返回给原页面,则跨域也可得到解决。


 

参考文档:

http://baike.baidu.com/view/2131174.htm?fr=ala0_1

http://topic.youkuaiyun.com/u/20081224/09/26aff992-d0ba-4f6f-a023-e0e96ecbe1fc.html

 

 

数据泄露安全防护办法
网站安全专家
03-30 433
数据共享出入口作为机密信息统一管理和集中管理的关键环节,在数据共享出入口采取有效的防护措施,可以极大地提高防护效率,减少对正常业务的干扰。一般的数据共享出入口包括连接因特网的网关设备或连接其它网络的数据交换平台,单向传输设备如网闸、单导等。支持嵌入复杂逻辑功能的数据交换平台或单导服务器,可直接增加保护数据泄露的措施,而网关、网闸等设备功能单一,只能通过串联独立网关设备来保护数据泄露。 在数据共享出口的数据可能是文件或网络流量,对于这两类数据,需要部署的保护数据泄漏的措施包括: 一、智能数据的分类分级
前端web开发html如何避免js的访问
weixin_34166472的博客
01-04 378
2019独角兽企业重金招聘Python工程师标准>>> ...
解决问题的这6种方案,真香!
最新发布
Z__7Gk的博客
03-05 2177
简单粗暴:开发环境用CORS注解。生产环境:优先Nginx/网关统一处理,避免每个服务配一遍。老项目兼容:JSONP勉强能用,但别长期依赖。实时场景:直接上WebSocket,顺便解决通信问题。安全第一尽量别写,白名单要用精确名。最后提醒温馨提醒一下:问题本质是浏览器行为,和HTTP协议无关。如果你用Postman,发送curl请求,测试没问题,但浏览器报错,别怀疑人生,这可能是前端的锅!
如何解决问题
xdhc的博客
07-21 434
1、JSONPjson+padding(内填充),顾名思义,就是把JSON填充到一个盒子里 原理是:动态插入script标签,通过script标签引入一个js文件,这个js文件载入成功后会执行我们在url参数中指定的函数,并且会把我们需要的json数据作为参数传入。 由于同源策略的限制,XmlHttpRequest只允许请求当前源(名、协议、端口)的资源,为了实现请求,可以通过scri
解决问题的8种方法,含网关、Nginx和SpringBoot~
磊哥聊Java
01-25 1413
本文内容已收录至我的面试网站:www.javacn.site问题是浏览器为了保护用户的信息安全,实施了同源策略(Same-Origin Policy),即只允许页面请求同源(相同协议、名和端口)的资源,当 JavaScript 发起的请求越了同源策略,即请求的目标与当前页面的名、端口、协议不一致时,浏览器会阻止请求的发送或接收。解决问题方案问题可以从以下方面解决:应用层面解决:例...
nodejs搭建本地服务器轻松解决问题
10-18
在本文中,我们将深入探讨如何使用Node.js搭建本地服务器来轻松解决问题问题通常发生在浏览器的安全策略之下,限制了JavaScript从一个源(协议+名+端口)发送Ajax请求到另一个源。然而,开发过程中经常...
nginx解决问题的实例方法
09-29
本篇文章将详细介绍如何利用Nginx解决问题。 首先,了解的基本概念。是指由于浏览器的同源策略,JavaScript只能请求与当前页面同源(协议、名和端口都相同)的资源。当尝试请求不同源的资源时,就会...
利用nginx解决问题的方法(以flask为例)
01-10
前言 我们单位的架构是在api和js之间架构一个中间层(python编写),以实现后端渲染,登录状态判定,转发api等功能。但是这样一个中间会使前端...解决问题方法很多:反向代理,jsonp,Cross-Origin Resource
python web.py开发httpserver解决问题实例解析
09-20
在本文中,我们将深入探讨如何使用Python的web.py框架开发HTTP服务器并解决问题问题通常在Web开发中出现,尤其是当前端应用(如浏览器中的JavaScript)尝试从一个源向另一个源发送请求时。由于浏览器的...
springboot后端解决问题
08-26
Spring Boot解决问题 在今天的文章中,我们将讨论如何使用Spring Boot解决问题问题是一个常见的安全问题,它是由浏览器的同源策略造成的,即浏览器不能执行其他网站的脚本。 什么是是...
js问题的三种解决方案
GAMELOFT9----纸上得来终觉浅,绝知此事要躬行
03-01 1万+
概述问题在分布式应用中经常会遇到,这里仅仅介绍的三种解决方案,对的概念及原因不做解释,感兴趣的朋友可以网上自行百度。Nginx代理这种方式比较简单,将A应用和B应用都通过一个统一的地址进行转发,这样就可以避免问题出现。server { listen 80; server_name www.gameloft9.top; ...
解决问题的8种方案(最新最全)
热门推荐
千里之行,始于足下
02-18 14万+
转自 PheonixHkbxoic 的《前端解决问题的8种方案(最新最全)》 原址:https://www.cnblogs.com/PheonixHkbxoic/p/5760838.html 1.同源策略如下: URL 说明 是否允许通信 http://www.a.com/a.js http://www.a.com/b.js 同一名下 允许 ...
彻底解决问题(五种解决的方式)
小雪的博客
08-22 3万+
问题解决方案 最近自己写了一个js组件,该js组件是提供给第三方使用的,而js组件中涉及了ajax请求,于是乎就出现了请求问题。下面记录一下自己的解决路程。 什么是 参考:请求详解 个人理解:我理解的就是,两个不同的ip或者名,进行访问和数据交换,此时如果不做处理,便会发生请求问题。详细解释看上面链接。 我自己就是因为js提供给其他服务器进行调用,而...
liferay中JSP页面的跳转
荒的博客
10-28 1156
Liferay中JSP页面的跳转可以使用portlet:renderURL标签或者portlet:actionURL标签 ---------------------------------------------------------------------------------------------------- 一、使用portlet:renderURL标签:以单击超链接为例 后台
支付API接口(支付宝支付接口&微信支付接口)
没见过熊蹦迪哒
05-19 5万+
C#(文章随着实现而持续更新,各种产生都是个人遇到并且解决记录,有误地方请告示)微信支付:注意: MD5加密注意编码方式,默认使用GBK(“GB2312”),因此MD5加密时,需要指定编码(“UTF-8”,网站使用的编码格式(charset)),否则签名会一直出错。 支付宝支付:(担保交易)疑问:(结果在尾) Alipay只支持(暂时?)Form方式,虽然Document写着”推荐使用Form方式”
liferay利用jsonws调用接口
荒的博客
03-14 1580
一.在本地上调用接口1.先写接口,在service.impl包中的xxxxServiceImpl.java文件中定义接口(即方法),可以使用liferay自带的方法,也可以在xxxxFinderImpl.java文件中自定义方法后,再去调用例如下面代码调用自定义的方法:public class CapitalcontractServiceImpl extends CapitalcontractSe...
Java后台技术突破:解决问题详解
- 文档可能还会提及其他解决问题的方法,例如在Web服务器级别(如Nginx或Apache)上配置规则,或者在Web应用的前端代码中使用一些特定的技巧(如JSONP)来绕过同源策略。 总结来说,“cross-domain.7z”...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值