JS跨越访问的方法

原创 于 2025-05-28 07:45:00 发布 · 416 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript #开发语言 #ecmascript

跨域访问的原理与限制

跨域问题源于浏览器的同源策略(Same-Origin Policy),该策略限制不同源(协议、域名、端口)之间的资源交互。同源策略是浏览器的重要安全机制,但现代开发中常需合法跨域通信。

JSONP实现跨域

JSONP利用<script>标签不受同源策略限制的特性实现跨域。客户端动态创建<script>标签,服务端返回包裹在回调函数中的JSON数据。

// 客户端实现
function handleResponse(data) {
  console.log('Received:', data);
}

const script = document.createElement('script');
script.src = 'http://api.example.com/data?callback=handleResponse';
document.body.appendChild(script);


// 服务端响应示例(Node.js)
app.get('/data', (req, res) => {
  const data = { userId: 123, name: 'John' };
  const callback = req.query.callback;
  res.send(`${callback}(${JSON.stringify(data)})`);
});

CORS机制详解

跨源资源共享(CORS)是W3C标准,通过特殊HTTP头实现跨域。服务端设置Access-Control-Allow-Origin等头部信息控制访问权限。

// 服务端设置(Node.js示例)
app.use((req, res, next) => {
  res.setHeader('Access-Control-Allow-Origin', '*');
  res.setHeader('Access-Control-Allow-Methods', 'GET, POST, PUT');
  res.setHeader('Access-Control-Allow-Headers', 'Content-Type');
  next();
});

// 客户端简单请求示例
fetch('http://api.example.com/data')
  .then(response => response.json())
  .then(data => console.log(data));

代理服务器方案

在同源策略下,通过同域服务器转发请求可绕过限制。以下是Node.js实现的简单代理:

const express = require('express');
const axios = require('axios');
const app = express();

app.get('/proxy', async (req, res) => {
  try {
    const response = await axios.get('http://target-domain.com/api');
    res.json(response.data);
  } catch (error) {
    res.status(500).send(error.message);
  }
});

app.listen(3000);

postMessage跨窗口通信

window.postMessage API允许不同源的窗口间安全通信,适用于iframe嵌套等场景。

// 发送方窗口
const targetWindow = document.getElementById('iframe').contentWindow;
targetWindow.postMessage('Hello from parent!', 'https://child.example.com');

// 接收方窗口
window.addEventListener('message', (event) => {
  if (event.origin !== 'https://parent.example.com') return;
  console.log('Received:', event.data);
});

WebSocket协议跨域

WebSocket协议不受同源策略限制,适用于实时通信场景。

const socket = new WebSocket('wss://echo.websocket.org');

socket.onopen = () => {
  socket.send('Hello Server!');
};

socket.onmessage = (event) => {
  console.log('Received:', event.data);
};

Nginx反向代理配置

通过Nginx配置反向代理可避免前端跨域问题:

server {
    listen 80;
    server_name localhost;

    location /api/ {
        proxy_pass http://target-server.com/;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
    }
}

现代前端开发解决方案

开发环境下常用工具内置代理功能。以Vue CLI为例:

// vue.config.js
module.exports = {
  devServer: {
    proxy: {
      '/api': {
        target: 'http://target-domain.com',
        changeOrigin: true,
        pathRewrite: { '^/api': '' }
      }
    }
  }
};

每种方案各有适用场景:JSONP适合老式浏览器但不支持POST;CORS需服务端配合;代理服务器增加架构复杂度但控制灵活;postMessage适合窗口间通信;WebSocket适合实时系统。应根据项目需求选择合适方案或组合使用。

francy6
关注
js/ajax跨越访问-jsonp的原理和实例(javascript和jquery实现代码)
12-11
很庆幸,我又见到了末日后新升的太阳,所以我还能在这里写文章,言归正传哈,最近做了一个项目,需要用子域名调用主域名下的一个现有的功能,于是想到了用jsonp来解决,在我们平常的项目中不乏有这种需求的朋友,于是记录下来以便以后查阅同时也希望能帮到大家。什么是JSONP协议? JSONP即JSON with Padding。由于同源策略的限制,XmlHttpRequest只允许请求当前源(域名、协议、端口)的资源。如果要进行跨域请求,我们可以通过使用html的script标记来进行跨域请求,并在响应中返回要执行的script代码,其中可以直接使用JSON传递javascript对象。这种跨域的通讯方
JavaScript声明全局变量访问方法
04-26
了解不同声明方式、访问方法以及相关注意事项,可以帮助开发者更好地组织和维护代码,同时避免潜在的问题。在实际编程中,我们应遵循最佳实践,尽可能减少对全局变量的依赖,提高代码的可读性和可维护性。
JS跨越问题解决方法
hsd2012的专栏
10-17 3669
一.同源策略的限制 首先,我们需要知道跨域就是在不同的域之间进行数据传输或通信。只要协议、域名、端口有任何一个不同,都被当作是不同的域。当要想跨域,就得理解浏览器的同源策略限制。 其限制之一就是我们说的不能通过ajax的方法去请求不同源中的文档。 它的第二个限制是浏览器中不同域的框架之间是不能进行js的交互操作的。 关于第二个限制,比如,有一个页面,它的地址是http://www.findm
js跨域的解决方案
muzidigbig的博客
05-15 1万+
指的是浏览器不能执行其他网站的脚本,简单来说是浏览器同源政策的限制,浏览器针对于的限制。两个页面拥有相同的协议,端口,域名就是同源,如果有一个不相同就是不同源。保护用户,防止一些网站盗取用户信息。 1、通过jsonp跨域 2、跨域资源共享(CORS) 3、document.domain + iframe跨域 4、location.hash + iframe 5、window.name + iframe跨域 6、postMessage跨域 7、nginx代理跨域 8、nodejs中间件代理跨域(非vue、v
js中几种实用的跨域方法原理详解
2301_78008478的博客
06-25 2260
例如:a.b.example.com 中某个文档的document.domain 可以设成a.b.example.com、b.example.com 、example.com中的任意一个,但是不可以设成 c.a.b.example.com,因为这是当前域的子域,也不可以设成baidu.com,因为主域已经不相同了。上面的例子中,我们用到的页面a.html和b.html是处于同一个域的,但是即使a.html与b.html处于不同的域中,上述结论同样是适用的,这也正是利用window.name进行跨域的原理。
js跨越解决方法
weixin_43845059的博客
02-26 768
js跨越解决方法首先我们先了解下什么是跨域接下来我们介绍几种跨域的解决方法1、jsonp2、document.domain+iframe3、用window.name4、window.postMessage5、CORS(后端) 首先我们先了解下什么是跨域 在不同域之间进行数据传输或通讯,只要协议、域名、端口有任何一个不同,就是跨域。 接下来我们介绍几种跨域的解决方法 1、jsonp 这个方法是我们在开发很常用的,jquery里的 $.getJSON就是利用的jsonp,$.getJSON方法会自动判断是否跨域
js跨域访问后台
08-29
本文主要介绍了JS跨域访问后台的相关知识点,包括了跨域的概念、原因、解决方案以及具体的实现方法。通过理解和应用这些知识点,可以有效地解决前后端分离场景下的跨域问题。需要注意的是,除了技术实现外,还应该...
跨越 JavaScript 迷宫:Python 爬虫处理动态页面的高级策略
07-07
这种程序可以访问网页,解析页面内容,并从中提取出有用的数据。 ### Python 爬虫的主要组成部分: 1. **请求处理**:使用 Python 的 `requests` 库来发送 HTTP 请求,获取网页内容。 2. **内容解析**:使用 `...
js跨域是什么? 解决方法有哪些?
鬼鬼的博客
09-17 229
跨域: 当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域 一个页面发送到非本身来源的请求叫做跨域请求,浏览器只禁止ajax跨域请求。 三种跨域请求的方式: 1,cors,服务器在响应头中添加access control allow origin字段,浏览器在收到请求之后就会认为本次请求时允许跨域的。 2,JSONP,浏览器使用创建script标签的形式发送请求,将一个函数名作为请求参数发给服务器,服务器将需要返回的数据封装在一段js代码中(把前端发来的函数名进行调用,把要发送的
js跨域解决办法
weixin_42845571的博客
07-05 201
1.通过jsonp跨域 使用JS动态生成script标签,进行跨域操作(script.src = ‘http://www.example.com/data/?callback=handleResponse’;) 2.通过document.domain+iframe来跨子域(只有在主域相同的时候才能使用该方法) a项目: <iframe src = "http://script.a.com/dir/b.html" id="iframe"></iframe> <scr
js实现跨域的几种方式
kkk_3399的博客
09-18 2368
js实现跨域的几种方式一、jsonp跨域二、使用步骤1.引入库2.读入数据总结 一、jsonp跨域 jsonp的原理是利用 < script > 标签的跨域特性,可以不受限制地从其他域中加载资源,类似的标签还有 < img >. ==JSONP的优点是:==它不像XMLHttpRequest对象实现的Ajax请求那样受到同源策略的限制;它的兼容性更好,在更加古老的浏览器中都可以运行,不需要XMLHttpRequest或ActiveX的支持;并且在请求完毕后可以通过调用callb
前端解决跨域问题的8种方案(最新最全)
weixin_30458043的博客
10-31 5566
1.同源策略如下: URL说明是否允许通信 http://www.a.com/a.jshttp://www.a.com/b.js 同一域名下 允许 http://www.a.com/lab/a.jshttp://www.a.com/script/b.js 同一域名下不同文件夹...
JS 解决跨域汇总
音韵者天
04-24 7884
什么是跨域?在了解跨域之前,首先要知道什么是同源策略(same-origin policy)。简单来讲同源策略就是浏览器为了保证用户信息的安全,防止恶意的网站窃取数据,禁止不同域之间的JS进行交互。对于浏览器而言只要域名、协议、端口其中一个不同就会引发同源策略,从而限制他们之间如下的交互行为: Cookie、LocalStorage 和 IndexDB 无法读取。 DOM 无法获得。 AJAX 请求
JS中关于跨域及实现方法
u012501054的博客
08-17 8205
作者:plainnany 链接:https://www.jianshu.com/p/b6c40d8c9ad4 來源:简书 1. 什么是跨域 提起跨域,我们要先了解一下同源政策,需要明确一点的是,同源政策是针对于浏览器的,不是针对JS 同源策略限制从一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的关键的安全机制。--MDN 通俗来讲就是浏览器出于安全...
JS中的跨域问题及解决办法汇总
热门推荐
lareinalove的博客
11-16 4万+
一、什么是跨域? 在了解跨域之前,首先要知道什么是同源策略(same-origin policy)。简单来讲同源策略就是浏览器为了保证用户信息的安全,防止恶意的网站窃取数据,禁止不同域之间的JS进行交互。对于浏览器而言只要域名、协议、端口其中一个不同就会引发同源策略,从而限制他们之间如下的交互行为: 1.Cookie、LocalStorage和IndexDB无法读取; 2.DOM无法获得; ...
js处理的8种跨域方法
weixin_34293141的博客
06-24 1180
这里说的js跨域是指通过js在不同的域之间进行数据传输或通信,比如用ajax向一个不同的域请求数据,或者通过js获取页面中不同域的框架中(iframe)的数据。只要协议、域名、端口有任何一个不同,都被当作是不同的域。 特别注意两点: #1、如果是协议和端口造成的跨域问题“前台”是无能为力的; #2、在跨域问题上,域仅仅是通过“URL的首部”来识别而不会去尝试判断相同的ip地址对应着...
JS跨域请求解决方案
学习
07-14 2万+
1 js跨域请求 1.1 域名的比较 1.2 什么是JS跨域: 1.3 默认情况下JS不允许跨域 1.4Access-Control-Allow-Origin 2 跨域解决方案CORS 2 .1 服务端 SpringMVC跨域注解 2. 2 浏览器端 不操作cookie 操作cookie 1 js跨域请求 这里说的js跨域是指通过js在不同的域之间进行数据传输...
深入浅出JSONP--解决ajax跨域问题
04-17 432
转自:http://www.cnblogs.com/chopper/archive/2012/03/24/2403945.html 取不到数据!   上周客户新买了服务器,原本在旧的服务器上放着客户的Web主页信息和一个后台程序(asp.net),在客户的主页中有一个动态显示最新消息的处理,这个处理就是通过ajax异步从那个后台程序中取得的。由于又购买了新的服务器,客户想把web主页和那个后台
iframe跨越无法访问
最新发布
05-20
```javascript // 父页面向 iframe 发送消息 var iframe = document.getElementById('myIframe'); iframe.contentWindow.postMessage({ data: 'Hello from parent' }, 'https://target-domain.com'); // iframe ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值