JS跨越问题解决方法

最新推荐文章于 2025-10-25 17:47:55 发布
原创 最新推荐文章于 2025-10-25 17:47:55 发布 · 3.6k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript #同源策略 #跨域 #jsonp

本文介绍了浏览器同源策略的限制及为何需要跨域,并提供了两种跨域方法:通过jsonp跨域及修改window.name跨子域。

一.同源策略的限制

首先,我们需要知道跨域就是在不同的域之间进行数据传输或通信。只要协议域名端口有任何一个不同,都被当作是不同的域。当要想跨域,就得理解浏览器的同源策略限制。
其限制之一就是我们说的不能通过ajax的方法去请求不同源中的文档。 它的第二个限制是浏览器中不同域的框架之间是不能进行js的交互操作的
关于第二个限制,比如,有一个页面,它的地址是http://www.findme.wang/index.html  , 在这个页面里面有一个iframe,它的src是http://manual.findme.wang/search.html, 很显然,这个页面与它里面的iframe框架是不同域的,所以我们是无法通过在页面中书写js代码来获取iframe中的内容。

二.为什么要跨

因为浏览器同源策略限制,我们没法在两个不同的域直接进行数据传输或通信。如以下代码:

<script type="text/javascript" src="jquery.js"></script>
<script>
$.post('https://www.baidu.com',function(text){
	console.log(text);
});
</script>

执行结果如下:


三、怎样实现跨域

1、通过jsonp跨域(针对限制

在js中,虽然我们不可以直接用XMLHttpRequest请求不同域上的数据,但是,在页面上引入不同域上的js脚本文件却是可以的,jsonp正是利用这个特性来实现的。

比如,某域下有个index.html页面,它里面的代码需要利用ajax获取一个不同域上(如http://www.findme.wang)的json数据

实现方式如下

index.html内容如下:

<script>
//回调函数
function show(oJson){
	//dosomething
	console.log(oJson['str']);
}
</script>
<script type="text/javascript" src="http://www.findme.wang/test.php?callback=show&name=dqs"></script>

在http://www.findme.wang域上,要有一个test.php文件,返回一个js文件,并在该文件中,调用回调方法show,内容如下 

$callback=$_GET['callback'];
$name=$_GET['name'];
$data=array('str'=>'hello,'.$name);
echo $callback.'('.json_encode($data,JSON_UNESCAPED_UNICODE).')';

结果如下:


原理分析:通过script标签引入一个js文件,这个js文件载入成功后会执行我们在url参数中指定的函数,并且会把我们需要的json数据作为参数传入。当然jsonp是需要服务器端的页面进行相应的配合的。

2、通过修改window.name来跨子域(针对限制二)

为了更加现实效果,我在本地http://localhost/下的index.html文件通过iframe引入了http://www.findme.wang/test.php和http://localhost/test.php,通过JS获取iframe文件中的内容。

index.html文件

<script type="text/javascript" src="jquery.js"></script>
<iframe src="http://www.findme.wang/test.php" id="test_box1"></iframe>
<iframe src="http://localhost/test.php" id="test_box2"></iframe>
<script type="text/javascript">
	$(function(){
		//针对不同的域名
		$('#test_box1').load(function(){
			//我们能获取到window对象,但是没法获取window对象的属性和方法
			var oiframe1=$("#test_box1");
			var doc1=oiframe1.contents();
			console.log(doc1);
			var div1=doc1.find("#div1");
			console.log(div1.html());
		})

		//针对相同的域名
		$('#test_box2').load(function(){
			var oiframe2=$("#test_box2");	
			var doc2=oiframe2.contents();
			console.log(doc2);
			var div2=doc2.find("#div2");
			console.log(div2.html());
		});
	});
</script>


http://www.findme.wang/test.php文件如下 

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> 
	<title>测试</title>
</head>
<body>
	<div id="div1">
		域名:www.findme.wang;你好啊!!!
	</div>
</body>
</html>

http://localhost/test.php文件如下 

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> 
	<title>测试</title>
</head>
<body>
	<div id="div2">
		域名:localhost;你好啊!!!
	</div>
</body>
</html>

结果如下


从结果可以看出,这个案例证实了浏览器中不同域的框架之间是不能进行js的交互操作的。怎样实现他们的交互操作呢?使用HTML5中新引进的window.postMessage方法来跨域传送数据。window.postMessage(message,targetOrigin)  方法是html5新引进的特性,可以使用它来向其它的window对象发送消息,无论这个window对象是属于同源或不同源,目前IE8+、FireFox、Chrome、Opera等浏览器都已经支持window.postMessage方法。


补充

1.如何获取iframe的document对象

W3C的标准告诉我们,可以通过Dom对象的contentDocument属性来返回文档对象。

var doc = document.getElementById('mainFrame' ).contentDocument

IE8开始支持,如果你的项目不用兼容IE6,IE7的话使用这种方式最好。

IE6,IE7需要如此访问

var doc = document.frames['mainFrame'].document;

兼容方式:

var doc = document.getElementById('mainFrame' ).contentDocument || document.frames['mainFrame'].document;

以上是Javascript原生方法:

使用Jquery则简单些

$('#frameID').load(function () {
    $('#frameID').contents().find('#div1');//在frame中找id为div1的元素
});





js/ajax跨越访问-jsonp的原理和实例(javascript和jquery实现代码)
12-11
很庆幸,我又见到了末日后新升的太阳,所以我还能在这里写文章,言归正传哈,最近做了一个项目,需要用子名调用主名下的一个现有的功能,于是想到了用jsonp解决,在我们平常的项目中不乏有这种需求的朋友,于是记录下来以便以后查阅同时也希望能帮到大家。什么是JSONP协议? JSONPJSON with Padding。由于同源策略的限制,XmlHttpRequest只允许请求当前源(名、协议、端口)的资源。如果要进行请求,我们可以通过使用html的script标记来进行请求,并在响应中返回要执行的script代码,其中可以直接使用JSON传递javascript对象。这种的通讯方
js style.display=block显示布局错乱问题解决方法
10-21
2. **解决方法**: - **使用`display: table-row`**:在Firefox等支持CSS `display: table-row`属性的浏览器中,可以有效地解决上述问题,因为它能保持表格的原有布局。但是,Internet Explorer(尤其是较旧版本)...
js跨越解决方法
weixin_43845059的博客
02-26 765
js跨越解决方法首先我们先了解下什么是接下来我们介绍几种解决方法1、jsonp2、document.domain+iframe3、用window.name4、window.postMessage5、CORS(后端) 首先我们先了解下什么是 在不同之间进行数据传输或通讯,只要协议、名、端口有任何一个不同,就是。 接下来我们介绍几种解决方法 1、jsonp 这个方法是我们在开发很常用的,jquery里的 $.getJSON就是利用的jsonp,$.getJSON方法会自动判断是否
【PHP问题终极解决方案】:9种场景全覆盖,彻底告别CORS错误
最新发布
CodeNexus的博客
10-25 657
轻松掌握PHP解决方法,覆盖前后端分离、API接口等9大场景。详解CORS配置、反向代理、JSONP等核心方案,兼容各类浏览器与服务器环境,彻底消除错误,值得收藏。
如何解决跨越
qq_44216701的博客
07-26 463
什么是? 当一个请求url的协议、名、端口三者之间任意一个与当前页面url不同即为 为什么会出现问题 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。 解决方法 通过jsonp 前端页面 <script> function test(data){ console.log(data) }
跨越的几种解决方式
weixin_43575002的博客
07-21 1296
1、CORS跨越-服务端调用 (1)CORS请求默认不‘发送Cookie和HTTP认证信息。如果要把Cookie发到服务器,一方面要服务器同意,指定Access-Control-Allow-Credentials字段: Access-Control-Allow-Credentials: true (2)另一方面,开发者必须在AJAX请求中打开withCredentials属性: var xhr = new XMLHttpRequest(); xhr.withCredentials = ..
iframe通信解决方法
10-09
### iframe通信解决方法 在现代Web开发中,问题经常出现并困扰着开发者。尤其是在使用`iframe`嵌入不同源的内容时,主页面往往无法直接与`iframe`内的内容进行交互,这就需要一种解决方案来实现文档消息...
javaweb跨越问题
05-16
在JavaWeb开发中,"跨越问题"(CORS,...总的来说,解决JavaWeb中的问题需要对同源策略有深入理解,并结合CORS、JSONP、代理服务器等多种方法灵活应对。在实际项目中,应根据需求和安全考虑选择合适的解决方案。
javascript 解决浏览器不支持的问题
10-21
因此,解决浏览器不支持JavaScript问题是保证网页兼容性与用户体验的重要环节。 为了在不支持JavaScript的浏览器中进行适当处理,开发者可以采用HTML注释符号来隐藏***ript代码。具体方法是使用HTML注释符号“<!...
解决跨越问题
weixin_33795743的博客
01-26 210
什么是同源策略? 1.协议相同 2.名相同 3.端口相同 http:www.aaa.com https:www.aaa.com       -----------------协议不同 http:www.aaa.com http:www.bbb.com        -----------------名不同 http:www.aaa.com:8...
js-screen-shot:web端自定义截屏插件(原生JS版)
05-14
js-web-screen-shot · web端自定义截屏插件(原生JS版),运行视频: ,效果图如下: 插件安装 yarn add js-web-screen-shot # or npm install js-web-screen-shot --save 插件使用 由于插件采用原生js编写且不依赖任何第三方库,因此它可以在任意一台支持js的设备上运行。 import形式使用插件 在需要使用截屏插件的业务代码中导入插件 import ScreenShort from "js-web-screen-shot"; 在业务代码中使用时实例化插件即可 new ScreenShort(); :warning:注意:实例化插件时一定要等dom加载完成,否则插件无法正常工作。 cdn形式使用插件 将插件的dist文件夹复制到你的项目中 使用script标签引入dist目录下的screenShotPlugi
, 如何解决跨越
weixin_73140145的博客
08-30 612
1. 服务端 设置响应头 res.setHeader('Access-Control-Allow-Origin','*')2. jsonp 需要和后台配合,主要是使用 script标签的src属性;只能发起 get请求。 是 由于 浏览器的同源策略引起的,如果说 协议、名、端口号有任何一个不一样,都会引起。3. nginx 反向代理 nginx.conf.js。...
js解决方案
热门推荐
muzidigbig的博客
05-15 1万+
指的是浏览器不能执行其他网站的脚本,简单来说是浏览器同源政策的限制,浏览器针对于的限制。两个页面拥有相同的协议,端口,名就是同源,如果有一个不相同就是不同源。保护用户,防止一些网站盗取用户信息。 1、通过jsonp 2、资源共享(CORS) 3、document.domain + iframe 4、location.hash + iframe 5、window.name + iframe 6、postMessage 7、nginx代理 8、nodejs中间件代理(非vue、v
解决跨越的几种方式
一江溪水
11-13 1774
的定义:协议 + 名 + 端口。 三者完全相同则为同,反之有其一不同均为不同, 当前发起请求的 和请求指向的 属于不同时,该次请求称之为请求。
解决跨越请求
wellcome 2 天明's 博客
12-26 235
只有ajax才会有问题。 如果允许会产生的问题: 1.当登录到taobao后,浏览器会携带cookie保持登录状态。如果可以,访问流氓网站后,就可以操作taobao里的内容。 2.当你打开一个钓鱼网站银行,输入账号密码发现钱并没有变化(因为这个钓鱼网站就是请求的真网站)。实际上你的账号密码已被js盗取。 解决方法:CORS资源共享 A网站...
js
nowchange的博客
06-21 789
就是js在不同的之间进行数据传输或者通信。 协议不同 端口不同 主机名不同 会产生问题意味着拿不到数据。 解决方案 1.通过JSONP 也叫src ,通过给后台传递回调函数,来返回数据。 function addScriptTag(src) { var script = document.createElement('script'); script....
Vue中快速解决跨越问题
qq_43245746的博客
05-14 1983
解决跨越问题 以百度音乐接口为例: 1.在项目的 config 文件夹中的 index.js 加入如下代码: dev: { // Paths assetsSubDirectory: 'static', assetsPublicPath: '/', proxyTable: { "/baidu_music_api": { target: ...
js中的
weixin_59525879的博客
07-01 380
CORS:CORS(Cross-Origin Resource Sharing)是一种新的解决方案,可以通过设置响应头信息来允许不同名的请求,从而避免了问题JSONP:利用 script 标签可以的特性,将数据通过回调函数的形式返回给客户端,从而避免了问题。需要服务器端和客户端都支持。是指在浏览器中,当前网页所在的名和所请求的资源所在的名不同,会受到同源策略的限制而无法直接访问。代理:通过在服务器端设置代理,将请求发送到目标服务器,再将响应返回给客户端,从而避免了问题
vue项目打包前如何解决跨越问题
12-12
在Vue.js项目打包(通常使用Webpack或者其他构建工具)之前处理问题,可以采取以下几种方法: 1. **配置服务器**: 如果你是后端开发者,可以在服务器端设置允许特定来源的请求。例如,在Node.js的Express应用中,可以添加中间件如`cors`: ```javascript const express = require('express'); const cors = require('cors'); app.use(cors({ origin: 'http://your-domain.com', // 更改为你需要的源地址 credentials: true, })); ``` 2. **JSONP**: 对于只支持GET请求并且目标名与当前名相同的简单请求,可以尝试使用JSONP。 3. **代理** (Webpack dev server): 在Webpack的开发环境中,可以使用`proxy`选项来转发非同源请求到指定的服务器。例如,在`.webpack.dev.conf.js`文件中: ```javascript module.exports = { devServer: { proxy: { '/api': { target: 'https://api.example.com', changeOrigin: true, }, }, }, }; ``` 4. **CORS插件**: 使用像`axios`这样的库,你可以配置它在发送异步请求时自动处理CORS。比如: ```javascript axios.defaults.withCredentials = true; axios.interceptors.request.use(config => { if (process.env.NODE_ENV === 'development') { config.headers.common['X-Custom-Header'] = 'some-value'; } return config; }, error => Promise.reject(error)); ``` 5. **预设响应头**: 在服务端,设置Access-Control-Allow-Origin、Access-Control-Allow-Methods等HTTP头部,允许特定的请求。 完成后记得检查浏览器的网络请求头是否包含正确的信息。如果项目已经打包并部署,上述方法就无法直接用了,你需要在生产环境的服务器上配置。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值