浏览器跨域通信

最新推荐文章于 2023-08-06 00:58:35 发布
最新推荐文章于 2023-08-06 00:58:35 发布
阅读量471 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: web 文章标签: 浏览器 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/pepping798/article/details/52269794

第一种 CORS

服务器设置头标 :设置Access-Control-Allow-Origin

Access-Control-Allow-Origin: http://blog.youkuaiyun.com

浏览器,操作类似普通 XHR:

var xhr = new XMLHttpRequest();  
xhr.open("GET", "/hfahe", true);  
xhr.send();

完整浏览器端:

function createCORSRequest(method, url) {  
  var xhr = new XMLHttpRequest();  
  if ("withCredentials" in xhr) {  
    // 此时即支持CORS的情况  
    // 检查XMLHttpRequest对象是否有“withCredentials”属性  
    // “withCredentials”仅存在于XMLHTTPRequest2对象里  
    xhr.open(method, url, true);  

  } else if (typeof!= "undefined") {  

    // 否则检查是否支持XDomainRequest,IE8和IE9支持  
    // XDomainRequest仅存在于IE中,是IE用于支持CORS请求的方式  
    xhr = new XDomainRequest();  
    xhr.open(method, url);  

  } else {  

    // 否则,浏览器不支持CORS  
    xhr = null;  

  }  
  return xhr;  
}  

var xhr = createCORSRequest('GET', url);  
if (!xhr) {  
  throw new Error('CORS not supported');  
}

CORS与JSONP相比,更为先进、方便和可靠。

1、 JSONP只能实现GET请求,而CORS支持所有类型的HTTP请求。

2、 使用CORS,开发者可以使用普通的XMLHttpRequest发起请求和获得数据,比起JSONP有更好的错误处理。

3、 JSONP主要被老的浏览器支持,它们往往不支持CORS,而绝大多数现代浏览器都已经支持了CORS(这部分会在后文浏览器支持部分介绍)。

第二种 图像 ping

用 img 标签可以加在任何其他网页上的内容,没有跨域的限制。(埋点和谷歌统计的方式、广告跟踪浏览量) 

var img = new Image();
img.obload = img.onerror = function(){
    alert("done.");
}
img.src = "htp://wwww.test.com?name=zhangxue";

缺点: 只能发送 get 请求, 不能访问服务区返回的响应内容。

第三种 JSONP

利用 script 标签的 src 不受跨域的限制,

优点:可以访问服务器返回响应的内容,支持浏览器和服务器之间的双向通信。

缺点:如果其他域是不安全的,返回内容夹杂恶意代码;难以确定 JSONP 请求是否失败,使用计时器定时检测

var scriot = document.createElement("script");
script.src ="htttp://www.test.com?callback=handleRes"
document.body.insertBefore(script, document.body.firstChild);

第四种 websocket

不受跨域限制

浏览器及解决方法
snow的博客
05-03 2万+
出于浏览器的限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能不能使用。可以说Web是构建在同源策略基础之上的,。同源策略会阻止一个的javascript脚本和另外一个的内容进行交互。所谓同源(即指在同一个)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)1、无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB2、无法接触非同源网页的 DOM。
通过多种方法解决前端请求出现问题
weixin_47347505的博客
03-10 4536
解决
Web浏览器进程通信(Web)
12-09
在之前一篇文章里尝试了浏览器的数据共享,最后提到使用LocalConnection还可以实现浏览器消息交互的可行性。   花了两个晚上简略的研究了下,LocalConnection的单向通信非常的简单,不过要实现多个终端交互,必须自己实现一套消息机制,见智见仁了。   为了简单演示,本例使用了基于广播的观察者模式:每个终端可以订阅自己感兴趣的主题,也可以向广播发送消息,通知其他感兴趣的终端。   Demo: http://www.etherdream.com/FunnyScript/WebIPC/ (多开几个浏览器页面小窗口,即可测试)   比较遗憾的是最新版的Chrome浏览器仍然无法和
ajax问题(前后端分离项目)
逗比程序猿^_^的博客
10-08 492
Ajax :协议+IP+端口 http://localhost:8989 http://localhost:8080 http://www.baidu.com:80 1.安全问题 摘自互联网: 为什么AJAX访问不能呢?要讲清楚这个问题,首先要谈谈Cookie 1.客户向A网站的服务器发送登录请求,并携带账号密码数据 2.A网站的服务器校验账号密码正确后,返回响应并给本地添加了Co...
浏览器指纹共享
weixin_34295316的博客
03-06 252
概念:设备id 即设备指纹,用来表示用户设备的唯一性 背景 最近在做用户行为分析项目的开发,需要采集用户的设备信息,需要用设备指纹来唯一表示用户操作设备。web 存储都和浏览器相关,我们无法通过js 来标识一台电脑,只能以浏览器作为设备维度来采集设备信息。即用户电脑中一个浏览器就是一个设备。 问题 web 变量存储,我们第一时间想到的就是...
通信的几种方式
Quiet-Night的博客
06-08 3837
通信的几种方式
浏览器通信技术方法与系统研究
资源摘要信息:"本资料主要探讨了在电信设备中实现基于浏览器页面间通信的方法和系统。通信是互联网应用中的一个重要议题,特别是当需要在不同源的网页之间共享信息时。在浏览器环境中,出于安全考虑,默认...
完美解决浏览器的几种方法(汇总)
08-30
浏览器解决方法汇总 浏览器问题是指在页面中使用js访问其他网站的数据时出现的错误,例如在网站中使用ajax请求其他网站的天气、快递或者其他数据接口时,以及hybrid app中请求数据,浏览器会提示以下错误:...
chrome 浏览器插件下载
04-07
"chrome 浏览器插件下载"这个主题正是针对这一问题,提供了能够帮助开发者解决问题的工具。 Moesif Origin .crx 是一个Chrome浏览器的扩展插件,它主要用于调试和分析API请求,尤其是处理问题时非常...
浏览器不同源的页面之间如何通信
qq_40147756的博客
08-06 888
浏览器不同源的页面之间如何通信。遇到的问题一探究竟!
【华为云技术分享】详解浏览器的几种方法
华为云官方博客
07-13 4413
本文针对浏览器特性,做一下深入介绍,以便我们在进行WEB前端开发和测试时,对浏览器特性有全面的理解和掌握。
浏览器窗口名通讯postMessage
chunmeizhang_88的博客
09-15 664
postMessage //语法: https://developer.mozilla.org/zh-CN/docs/Web/API/Window/postMessage otherWindow.postMessage(message, targetOrigin, [transfer]); otherWindow 其他窗口的一个引用,比如iframe的contentWindow属性、执行window.open返回的窗口对象、或者是命名过或数值索引的window.frames。 message 将要
同一浏览器标签页通信方案
sflf36995800的博客
06-01 1106
假如一个需求需要A页和B页C页等进行相互通信,并且有第三个页打开时,接收之前的最后一条消息或是全部的历史消息,如何优雅的实现呢? 【标签页通信方案】 通过监听storage 事件 通过ShareWorker BroadcastChannel 方案1:通过存储事件,会用多余的触发及清理消息的额外开销及存储极易被看到,个人感觉不是很理想 方案2 : 貌似还不错,处理历史消息极其方便,关闭标签页也不存在清理历史消息的问题, 方案3: 这个API实现上极为方便,不足之处是浏览器支持不如前两个,safa
xhr问题
天涯蓝药师
09-12 4111
1
ajax问题
hardgirls的博客
10-20 3785
之前面试的时候有个面试官问我ajax问题怎么解决,我完全不懂,答了一堆关于翻墙的问题,在学习ajax的时候,在写例子时遇到了本地问题问题: 首先本地 代码如下: function loadXMLDoc(){ var xmlhttp; if(window.XMLHttpRequest) { xmlhttp = new XMLHttpRe
js中的浏览器兼容问题
09-11 318
1、window.event (1)问题:只能在IE下运行,在FF下不能,是因为Firefox的event只能在事件发生的现场使用。 (2)解决: a.可以这样解决 <input id="btn1" type="button" /> window.onload = function(){ var btn1 = document.getE
浏览器详解
热门推荐
GuoZebin的博客
11-04 1万+
.什么是 问题来源于浏览器的同源策略,浏览器为了提高网站的安全性,在发送ajax请求时,只有在当前页面地址与请求地址的协议+名+端口号相同时才允许访问,否则会被拦截。 协议即通信协议,比如我们现在常见的http和https,如果当前页面地址使用http协议,请求的地址使用https协议,那么这个请求就存在问题名即网站网址,如baidu.com,360.com存在...
HTTP访问控制(CORS)
FY19951211的博客
10-20 2427
站 HTTP 请求(Cross-site HTTP request)是指发起请求的资源所在不同于该请求所指向资源所在的的HTTP请求。比如说,名A(http://domaina.example)的某 Web 应用程序中通过<img>标签引入了名B(http://domainb.foo)站点的某图片资源(http://domainb.foo/image.jpg)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值