跨域问题

最新推荐文章于 2022-04-15 18:16:23 发布
最新推荐文章于 2022-04-15 18:16:23 发布
阅读量371 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: JS 文章标签: 跨域问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_40421277/article/details/82964053
本文深入解析跨域问题,介绍JSONP、iframe、代理服务器及CORS四种常见解决方法,探讨各自优缺点,助你掌握跨域请求的核心技术。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

引言

跨域,顾名思义,就是一个域发送请求访问另一个域。

什么是域?

域就是协议名(如http)+主机名(如www.baidu.com)+端口号(如80)。只有这三部分一样,才能算是同一个域

跨域的方法常用的有四种:分别是JSONP、iframe标签跨域、代理服务器跨域、CORS跨域

JSONP跨域

众所周知,在HTML页面中的< img >、< link >、< script >等标签的src属性是不受跨域请求限制。所以我们可以通过动态生成

// 动态创建script标签
var script = document.createElement('script');
// 随机生成函数名,不然会读取本地缓存的js文件
var time = new Date();
var funcName = 'jsonp'+time.getTime();

// 拼接URL,判断URL中是否传有参数
if(url.indexOf('?')>0){
    // 如果url中传有参数,这样拼接URL
    url = url + '&callback' + funcnName;
}else{
    // 如果url中没有参数,这样拼接URL
    url = url + '?callback' + funcnName;
}

// 注册回调函数到全局
window[funcName] = function(data){
    callback(data);  // 这里的回调函数自己设定
    //调用完回调函数后销毁我们注册的函数和创建的script标签
    delete window[funcName];
    script.parentNode.removeChild(script);
}


// 设置script标签的src属性
script.setAttribute('src',url);
// 把script标签加入head,请求服务器得到数据
document.getElementsByTagName('head')[0].appendChild(script);
使用JSONP需注意

要注意回调函数的名称。我们需要和后台确定一个callback参数(作确定回调函数名用),方便后台调用前端写的回调函数

JSONP的缺点

①无法发送POST请求
②想确定JSONP请求是否失败并不容易,大多数确定方法都是结合超时时间来判断
③JSONP是可执行脚本,可能存在安全隐患
④对于一些第三方API接口,他们不像和我们约定好的后台那样会读取callback参数。他们只返回JSON或者XML数据,也就是我们平常像后台要的数据一样,只是他是跨域的。这种时候,JSONP形式获取数据就不合适了

iframe标签跨域

这个方法的关键在于window的name属性。该属性的特性在于,同个窗口的所有页面使用的都是同一个window.name属性,并且不会因为刷新和新页面的载入而重置,但是每个页面都可以读取和修改这属性!所以我们可以使用这个属性作为中介,存放接收的数据

// 客户端

<body>
<button onclick="getData()">点击发起跨域请求数据</button>
<iframe id="iframe" src="http://localhost:3000/xxx/xxx/index?name=John" style="display:none"></iframe>
// 只是利用iframe获取跨域数据,所以样式设置不显示
</body>
<script>
function getData(){
// 获取iframe元素
var iframe = document.getElementById('iframe');

// 设置为空白页,就不存在域了(即没有跨域问题),如果不设置的话,iframe的src和本地的是不同域的,也就是还存在跨域问题
iframe.src = 'about:blank'; 

//让iframe重新加载一次,地址就变成我们同域了(任何空白页和任何域都同域)
    iframe.onload = function(){
        // iframe中的contentWindow对象相当于我们正常打开页面的window对象,获取它的name值
        var data = iframe.contentWindow.name;
        data = JSON.parse(data);  // 转为JSON格式
        alert(data.name);
    }   
}
</script>

// 服务端

app.get('/xxx/xxx/index',function(req,res){
   let param = req.query.name;
   var data = {name:param};
   var data = JSON.stringify(data);
   
   res.send('<script>window.name='+data+';</script>');
});
iframe标签跨域缺点

不支持POST访问

代理服务器处理跨域

我们需要知道的是,跨域问题只存在于浏览器中,服务器之间的访问不存在跨域问题。所以我们可以通过后台访问需要跨域访问的url,然后让后台返回数据给前端就行了。

CORS跨域

其是W3C推出的一种新机制,基于浏览器的一个内置机制,需要浏览器支持。所以其实现方法只需要和正常的AJAX一样,不需要额外的代码,浏览器支持该机制的话,就会自动帮你跨域,不支持就会报错。但需要满足以下要求

  • 请求方式要用:HEAD、POST、GET
  • 数据类型 Content-Type 只能是application/x-www-form-unlencoded、multipart/form-data或text/plain中的一种
  • 不使用自定义的请求头
前后端交互深究
weixin_42444564的博客
03-08 236
前后端交互深究 1. 默认的表单提交请求 1.1 表单的GET请求 表单请求为GET请求方式时,表单的数据会以键值对的方式(name对应value)添加到URL后面,所以不安全,一般用于获取数据,传入特定参数,后端根据接收到的参数到数据库中查找数据再返回给客户端 Node服务端(Express框架)可以通过req.query来获取GET请求发送给服务端的数据(对象形式) 1.2 表单的PO...
问题解决方案
acm_cn1234567890的博客
11-01 1604
1. 什么是? 是指从一个名的网页去请求一个名的资源。一般情况下浏览器不允许请求,这是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。所谓同源是指名,协议,端口均相同。的严格一点的定义是:只要 协议,名,端口有任何一个的不同,就被当作是。这里说的js是指通过js在不同的之间进行数据传输或通信,比如用ajax向一个不同的请求数据,或者通过js获取页面中不同的框架中(iframe)的数据。浏览器执行javascript脚本时,会检查这个脚本属于哪个
浅谈
qq_45048536的博客
04-15 2668
因为服务器与服务器之间不存在,所以通过设置本地服务器(协议、名、端口)去访问目标服务器,然后本地服务器返回数据就不存在
什么是?解决方法
qq_45000453的博客
10-17 2700
一.为什么会出现问题? 出于浏览器的同源策略限制。 同源策略:它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个的javascript脚本和一个的内容进行交互。所谓同源(即指在同一个)就是两个页面具有相同的协议,主机和端口号 二.什么是? 当一个请求url的协议、名、端口三者之间任意一个与当前页面url不同即为 三.请求报错原因和
vue前端解决方案
小傲哥哥的博客
12-12 2万+
为什么会出现: 浏览器访问非同源的网址时,会被限制访问,出现问题. 常见的有三种: jspn,原理:动态生成script标签,通过script标签引入接口地址(因为script标签不存在的) cors(后端开启) :全称 “资源共享”,原理:它允许浏览器向源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制 vue代理服务器proxy:通过请求本地的服务器,然后本地的服务器再去请求远程的服务器(后端部署接口的服务器),最后本地服务器再将请求
必备-7.同源及
pinganaaa的博客
11-26 817
必背-7.同源及 同源与 同源与? 客户端给服务器端发送请求 同源:客户端的http协议、名、端口号与服务器的三者完全相同 :只要客户端的http协议、名、端口号其中一个与服务器的这三者不同 真实项目开发中,基本都是的还是同源的? 开发环境:我们在本地开发项目,我们需要调用后台的接口,此时前后端代码基本不在一起,这样的访问是的 生产环境: 如果我们把前后端代码放在同一个服务器下,这样数据的请求是同源的【很少】 一般我们都是分服务器部署[web服务器、数据服务器
geoserver问题jar包
06-25
标题中的“geoserver问题jar包”指的是在使用GeoServer时遇到的(Cross-Origin)限制问题。GeoServer是一款开源的地理信息系统(GIS)服务器,它允许用户发布地图服务并与其他Web应用程序交互。当不同的源...
详解Vue 开发模式下问题
08-30
解决 Vue 开发模式下问题 在 Vue 开发模式下,问题是我们经常遇到的问题问题是指在不同的名之间进行资源请求时,出现的安全限制问题。解决问题是非常重要的,因为它会影响我们项目的正常运行。...
C#浏览器提示问题解决方案
08-18
C#浏览器提示问题解决方案 问题是指在Web浏览器中,因为安全性限制,不能从一个名下的页面访问一个名下的资源,这是浏览器的同源策略(Same-origin policy)所致。问题在实际开发中经常遇到,...
Java服务器端问题解决方案
08-25
Java服务器端问题解决方案 Java 服务器端问题解决方案是指在 Java 服务器端如何解决问题的解决方案。问题是指在 Ajax 请求中,因为安全限制,浏览器不能将数据发送到不同源(domain、protocol 或 ...
解决arcgis server问题
07-22
解决arcgis server问题: 1、停掉ArcGIS Server的服务。 2、 打开<ArcGIS Server> \framework\runtime\tomcat\conf\web.xml,注册bean 3、lib下拷贝 cors-filter-2.5.jar java-property-utils-1.9.1.jar包 4...
问题详解
Addisoni
01-31 8407
浅谈 阅读须知: 作者是一个在校大学生,尚未工作,以下内容依据个人理解与网上资料编写。若有错误,还请指出,感激不尽。网上对于的解释大多是一堆文字,对于初学者来说往往较难理解,这篇博客我将利用NodeJs搭建一个简易的服务器用于模拟,不懂NodeJs的小伙伴也不用紧张,只是借助于NodeJs来快速搭建一个http服务器。我将以最简单的代码去还原问题。若有兴趣的小伙伴,可自行百度学习...
利用script标签的src属性来实现请求(JSONP协议)
08-11 7292
什么是JSONP协议? JSONP即JSON with Padding。由于同源策略的限制,XmlHttpRequest只允许请求当前源(名、协议、端口)的资源。如果要进行请求,我们可以通过使用html的script标记来进行请求,并在响应中返回要执行的script代码,其中可以直接使用JSON传递javascript对象。这种的通讯方式称为JSONP。 很明显,JSONP是一种
的产生原因及解决方案
weixin_38230631的博客
05-27 1万+
1、的原因 是是因为浏览器的同源策略限制,是浏览器的一种安全机制,服务端之间是不存在的。 所谓同源指的是两个页面具有相同的协议、主机和端口,三者有任一不相同即会产生。 2、举例 3、的解决办法 3.1 浏览器限制 既然是浏览器的一种安全限制,那是否可以让浏览器不做限制呢?答案是肯定的,我们设置浏览器禁止检查--disabled-web-security --user-data-dir,重新打开浏览器,会发现在浏览器顶部提示: ![image-20200.
服务端请求服务端不存在,浏览器请求才会出现
weixin_30721899的博客
05-11 1552
服务端请求服务端不存在,浏览器请求才会出现 转载于:https://www.cnblogs.com/classmethond/p/10850516.html
JS中如何正确的使用有变量的calc()?
热门推荐
CruellyJohn的博客
03-19 2万+
在说JS中的calc()方法前,我们先说说使用calc()的一定要注意(无论在js中还是css中)。   ①使用calc()动态运算时,要注意加减运算时,符号前后要加空格。乘除运算则不需要。例如:        width:calc(100% - 200px);        width:calc(50%*200px);   在写js中,我们可能会碰到需要某个...
切换页面导致计时器停止,JS暂停!
CruellyJohn的博客
03-25 1万+
引:现在浏览器,除了ie8及以下的浏览器,当你切换标签页面时,浏览器会自动清除本页面的js缓存。 1、为什么? 因为现在的浏览器为了性能考虑,在你切换完选项卡之后会清除掉这里的缓存数据。这属于浏览器层面的逻辑,通过代码无法解决。 2、导致什么? 比如我们在做倒计时计时器时,当你切换页面时,原来倒计时是30秒的,回来后,还是30秒。这就起不到了倒计时的功效了。 3、怎么解决? ①放入后台...
函数节流与函数防抖(以及它们的使用场景)
CruellyJohn的博客
02-27 9860
概念 函数节流: 频繁触发,但只在特定的时间内才执行一次代码 函数防抖: 频繁触发,但只在特定的时间内没有触发执行条件才执行一次代码 两者区别在于函数节流是固定时间做某一件事,比如每隔1秒发一次请求。而函数防抖是在频繁触发后,只执行一次(两者的前提都是频繁触发) 函数节流 函数节流的应用场景一般是onrize,onscroll等这些频繁触发的函数,比如你想获取滚动条的位置,然后执行下一步动作 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值