HTML——解决跨域

最新推荐文章于 2025-03-13 01:17:27 发布
最新推荐文章于 2025-03-13 01:17:27 发布
阅读量1.3w 收藏 22
点赞数 12
分类专栏: html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq812457115/article/details/117351035
版权

1. 跨域

跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的

2. 解决跨域的方式

1.通过jsonp跨域
2.document.domain + iframe跨域
3.location.hash + iframe
4.window.name + iframe跨域
5.postMessage跨域
6.跨域资源共享(CORS)
7.nginx代理跨域
8.nodejs中间件代理跨域
9.WebSocket协议跨域

2.1. 通过jsonp跨域

jsonp缺点:只能实现get一种请求。

//jquery Ajax
$.ajax({
    url: 'http://www.domain2.com:8080/login',
    type: 'get',
    dataType: 'jsonp',  // 请求方式为jsonp
    jsonpCallback: "handleCallback",    // 自定义回调函数名
    data: {}
});
//Vue
this.$http.jsonp('http://www.domain2.com:8080/login', {
    params: {},
    jsonp: 'handleCallback'
}).then((res) => {
    console.log(res); 
})

2.2. document.domain + iframe跨域

1.此方案仅限主域相同,子域不同的跨域应用场景
2.实现原理:两个页面都通过js强制设置document.domain为基础主域,就实现了同域

<iframe id="iframe" src="http://child.domain.com/b.html"></iframe>
<script>
    document.domain = 'domain.com';
    var user = 'admin';
</script>

2.3. location.hash + iframe跨域

1.实现原理: a欲与b跨域相互通信,通过中间页c来实现。 三个页面,不同域之间利用iframe的location.hash传值,相同域之间直接js访问来通信
2.具体实现:A域:a.html -> B域:b.html -> A域:c.html,a与b不同域只能通过hash值单向通信,b与c也不同域也只能单向通信,但c与a同域,所以c可通过parent.parent访问a页面所有对象

//a.html:(http://www.domain1.com/a.html)
<iframe id="iframe" src="http://www.domain2.com/b.html" style="display:none;"></iframe>
<script>
    var iframe = document.getElementById('iframe');

    // 向b.html传hash值
    setTimeout(function() {
        iframe.src = iframe.src + '#user=admin';
    }, 1000);
    
    // 开放给同域c.html的回调方法
    function onCallback(res) {
        alert('data from c.html ---> ' + res);
    }
</script>


//b.html:(http://www.domain2.com/b.html)
<iframe id="iframe" src="http://www.domain1.com/c.html" style="display:none;"></iframe>
<script>
    var iframe = document.getElementById('iframe');

    // 监听a.html传来的hash值,再传给c.html
    window.onhashchange = function () {
        iframe.src = iframe.src + location.hash;
    };
</script>


//c.html:(http://www.domain1.com/c.html)
<script>
    // 监听b.html传来的hash值
    window.onhashchange = function () {
        // 再通过操作同域a.html的js回调,将结果传回
        window.parent.parent.onCallback('hello: ' + location.hash.replace('#user=', ''));
    };
</script>

2.4. window.name + iframe跨域

//a.html:(http://www.domain1.com/a.html)
var proxy = function(url, callback) {
    var state = 0;
    var iframe = document.createElement('iframe');

    // 加载跨域页面
    iframe.src = url;

    // onload事件会触发2次,第1次加载跨域页,并留存数据于window.name
    iframe.onload = function() {
        if (state === 1) {
            // 第2次onload(同域proxy页)成功后,读取同域window.name中数据
            callback(iframe.contentWindow.name);
            destoryFrame();

        } else if (state === 0) {
            // 第1次onload(跨域页)成功后,切换到同域代理页面
            iframe.contentWindow.location = 'http://www.domain1.com/proxy.html';
            state = 1;
        }
    };

    document.body.appendChild(iframe);

    // 获取数据以后销毁这个iframe,释放内存;这也保证了安全(不被其他域frame js访问)
    function destoryFrame() {
        iframe.contentWindow.document.write('');
        iframe.contentWindow.close();
        document.body.removeChild(iframe);
    }
};

// 请求跨域b页面数据
proxy('http://www.domain2.com/b.html', function(data){
    alert(data);
});


//proxy.html:(http://www.domain1.com/proxy.html)
中间代理页,与a.html同域,内容为空即可
//b.html:(http://www.domain2.com/b.html)
<script>
    window.name = 'This is domain2 data!';
</script>

2.5. postMessage跨域

//a.html:(http://www.domain1.com/a.html)
<iframe id="iframe" src="http://www.domain2.com/b.html" style="display:none;"></iframe>
<script>       
    var iframe = document.getElementById('iframe');
    iframe.onload = function() {
        var data = {
            name: 'aym'
        };
        // 向domain2传送跨域数据
        iframe.contentWindow.postMessage(JSON.stringify(data), 'http://www.domain2.com');
    };

    // 接受domain2返回数据
    window.addEventListener('message', function(e) {
        alert('data from domain2 ---> ' + e.data);
    }, false);
</script>



//b.html:(http://www.domain2.com/b.html)
<script>
    // 接收domain1的数据
    window.addEventListener('message', function(e) {
        alert('data from domain1 ---> ' + e.data);

        var data = JSON.parse(e.data);
        if (data) {
            data.number = 16;

            // 处理后再发回domain1
            window.parent.postMessage(JSON.stringify(data), 'http://www.domain1.com');
        }
    }, false);
</script>

2.6. 跨域资源共享(CORS)

普通跨域请求:只服务端设置Access-Control-Allow-Origin即可,前端无须设置,若要带cookie请求:前后端都需要设置。

2.7. nginx代理跨域

nginx配置解决iconfont跨域

location / {
  add_header Access-Control-Allow-Origin *;
}

nginx反向代理接口跨域

#proxy服务器
server {
    listen       81;
    server_name  www.domain1.com;

    location / {
        proxy_pass   http://www.domain2.com:8080;  #反向代理
        proxy_cookie_domain www.domain2.com www.domain1.com; #修改cookie里域名
        index  index.html index.htm;

        # 当用webpack-dev-server等中间件代理接口访问nignx时,此时无浏览器参与,故没有同源限制,下面的跨域配置可不启用
        add_header Access-Control-Allow-Origin http://www.domain1.com;  #当前端只跨域不带cookie时,可为*
        add_header Access-Control-Allow-Credentials true;
    }
}

2.8. WebSocket协议跨域

WebSocket protocol是HTML5一种新的协议。它实现了浏览器与服务器全双工通信,同时允许跨域通讯,是server push技术的一种很好的实现。

Nginx学习总结(9)——前端问题解决
科技D人生
08-23 1271
1.什么是以及产生原因   是指a页面想获取b页面资源,如果a、b页面的协议、名、端口、子名不同,或是a页面为ip地址,b页面为名地址,所进行的访问行动都是的,而浏览器为了安全问题一般都限制了访问,也就是不允许请求资源。   情况如下:   url 说明 是否 http://www.cnblogs.co
html5 postMessage解决窗口消息传递
weixin_34221773的博客
12-08 751
一些麻烦事儿 平时做web开发的时候关于消息传递,除了客户端与服务器传值还有几个经常会遇到的问题 1.页面和其打开的新窗口的数据传递 2.多窗口之间消息传递 3.页面与嵌套的iframe消息传递 4.上面三个问题的数据传递 postMessage() 这些问题都有一些解决办法,但html5引入的message的API可以更方便、有效、安全的解决这些难题。postMessage()...
HTML页面如何使用JSONP解决问题示例
沐爸的博客
08-22 1877
JSONP对于解决GET请求问题还是非常方便的,无论是接口测试还是应对面试,了解JSONP的相应原理和使用对你会很有帮助。
前端怎么解决问题
最新发布
太阳与星辰的博客
03-13 1677
前端怎么解决问题
html静态页面,实现访问
05-16
请用google浏览器打开,页面百分比缩小到百分之三十再访问。 1、 请在服务器上部署附件war 2、 将【两个工程.zip】压缩包中的webChart.war和jdbc2json.war上传至apache-tomcat-8.0.33/webapps下 3、 启动tomcat,~/apache-tomcat-8.0.33/bin/start.sh
html前端问题的解决方案
weixin_41883890的博客
11-15 6527
来,我们解释一下:首先通过第一个script脚本注册一个函数f,那么这个函数自然就存在了,后面使用的脚本也能用f这个函数,这个道理和你用script引入一个jquery然后后面用 $ 开始一通操作是一样的道理。但是但是前端这个时候注册了一个f函数呀,所以就会执行这个f(‘你好’),那么前端的数据也就请求回来了。首先是前端:使用ajax发送get请求请求地址为http://127.0.0.1/api/get,由于前端页面使用file格式打开,所以在请求http协议的本机地址是会产生问题。
【转】HTML5解决问题
weixin_30340775的博客
11-16 204
由于浏览器的同源策略,网络连接的访问是不被允许的,XHR对象不能直接与非同源的网站处理数据交互。而同源指的是什么呢?同源的范畴包括:规则(协议),主机号(名、ip等),端口号。 但是随着开放,共享平台的流行,访问的需求愈加强烈。目前最常用的方案是动态加入script标签,这多少有点hack的意味,访问似乎一直没有什么安全且光明正大的办法。 终于,HTML5提供的XMLH...
HTML5解决问题
w36680130的博客
01-04 283
HTML5解决问题
解决html问题
qq_55113068的博客
06-13 2844
静态html嵌套跳转竟然会???请求协议未知???原来是开了挂载名不对啊
彻底理解前端安全面试题(3)—— CORS资源共享,解决问题,建议收藏(含源码)
有一棵树的博客
01-03 2739
我们给请求加上自定义的请求头,就会多出一个预检请求同理,对于head、post 请求如果我们不加自定义响应头,也不会有预检请求Access-Control-Allow-Origin 允许的 originAccess-Control-Allow-Methods 允许的方法Access-Control-Allow-Headers 允许的请求头关于的问题已经总结完成,本篇文章详细介绍了如何使用并配置CORS、JSONP 的实现、Express 进行反向代理。我的仓库地址如下,欢迎查看。
前后端分离django-restframework——解决请求
小蜜蜂vs码农
07-02 1926
前后端分离django-restframework——解决请求
PDFJS开发网站浏览pdf文件并默认跳转指定页——解决问题
rongyongchao的博客
06-30 3456
一、需求 最近,工作中有一个web在线浏览pdf书籍的需求,并且加载书籍默认跳转到指定页,该pdf书籍是在web前端上传到服务器的指定目录下,通过点击按钮加载该pdf书籍在线阅读。pdfjs开发工具包很好的解决了这个问题,但是开发中遇到了pdfjs不支持请求的问题。 二、pdfjs下载与应用 下载地址:http://mozilla.github.io/pdf.js/getting_started/#download,下载稳定版。 或者访问我的百度网盘下载: 链接:https://.
策略文件——解决Flash安全沙箱问题
07-26
虽然*"/>能够快速解决问题,但同时可能带来潜在的安全风险。 2. 确保自身拥有资源的所有权或已获得适当的授权,以避免侵犯他人的版权。 3. 了解并遵循Adobe官方的相关规范和最佳实践,以确保Flash Player的...
HTML
KaiSarH
02-27 3054
解决的4种方案
m0_61852712的博客
10-14 4324
解决的四种方案
[html]解决本地需访问问题(无需改代码)
sinat_41770242的博客
04-21 5063
10秒钟了解原因: hbuilder 启项目的话会分配个接口,本地服务端启动也会分个接口,html中访问服务端时就会有问题 解决: 说明:在测试/正式解决此问题的方式是配置nginx 本地也可以使用nginx 但是代价有点高 现提供快速简单的方法 使用http-server 非常好使! 1.进入项目所在路径 /Users/a1/Documents/HBuilderP...
html页面怎么解决问题,前端web开发html如何避免js的访问
weixin_39595271的博客
06-04 1191
今天开发几个页面,但是页面中调用了线上的一些http接口进行渲染页面,因为问题,但是又不想弄成jsonp方式,因此弄个apache http server来折腾。这个只适用于linux1.从apache下载apache httpd2.下载安装后打开安装目录下conf文件夹的httpd.conf配置文件进行修改3.首先修改Listen端口比如为8081,修改之后保存(因为可能默认的80端口被占用...
html问题
qq_41891425的博客
02-07 2500
后端是一个独立的服务器(ubuntu环境 c语言写的api接口http://123.56.157.135:1994),它的作用跟nginx的一样,前端(html部署在nginx环境http://123.56.157.135:80)又是直接访问的那个服务器(前端和后端在一个服务器123.56.157.135) 端口不一致出现了问题 解决方法 前端请求的api先跑到你这个nginx服务器上你再代理到那个c服务器 步骤一 在你前端代码里搜索 xxx.xxx.xxx.xxx(你的ip):1994, 替换为
html访问
kerryqpw的博客
06-04 1450
html访问
html页面如何解决问题
02-28
### HTML 页面问题解决方案 #### CORS (Cross-Origin Resource Sharing) CORS 是一种基于 HTTP 头的机制,允许服务器声明哪些来源可以访问资源。当客户端发起请求时,浏览器会自动添加 Origin 请求头来告知目标名来自哪个源。如果服务器同意该请求,则会在响应头部加入 `Access-Control-Allow-Origin` 字段[^1]。 对于简单请求(如 GET 或 POST),只需设置上述字段即可实现资源共享;而对于复杂请求(例如带有自定义首部或使用 PUT/DELETE 方法的情况),则需先发送预检 OPTIONS 请求给服务端验证权限后再执行实际操作[^2]。 ```javascript // 客户端 JavaScript 发起 AJAX 请求的例子 fetch('https://api.example.com/data', { method: 'POST', headers: { 'Content-Type': 'application/json' }, body: JSON.stringify({ key: value }) }) .then(response => response.json()) .catch(error => console.error('Error:', error)); ``` #### JSONP (JSON with Padding) 由于早期浏览器的安全限制不允许直接通过 XMLHttpRequest 进行站调用,因此出现了利用 `<script>` 标签加载远程 JS 文件并回调函数的方式——即 JSONP 技术。这种方式仅适用于 GET 请求,并且依赖于对方 API 支持返回特定格式的数据[^3]。 不过值得注意的是,在现代 Web 开发中应谨慎考虑是否要采用此方式,因为这可能带来潜在的安全隐患,比如 XSS 攻击等风险。 ```html <!-- HTML 中嵌入 JSONP 请求 --> <script> function handleResponse(data){ document.getElementById("result").innerHTML = data.message; } </script> <script src="http://example.com/api?callback=handleResponse"></script> <div id="result">Loading...</div> ``` #### 配置代理服务器 另一种常见的做法是在本地部署一个反向代理服务器(如 Nginx),它能够接收来自前端应用程序的所有网络请求并将它们转发到真正的后端接口上。这样做的好处是可以绕过同源策略的同时保持前后端分离架构不变。 以 Nginx 为例: ```nginx server { listen 80; server_name localhost; location /api/ { proxy_pass http://backend_server_address/; # 更多配置... } } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值