跨域技术

最新推荐文章于 2022-12-22 20:45:35 发布
最新推荐文章于 2022-12-22 20:45:35 发布
阅读量305 收藏 1
点赞数
分类专栏: JS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u010620152/article/details/56831020
版权

同源策略是对XHR的一个主要约束,它为通信设置了“相同的域、相同的端口、相同的协议”这一限制。跨域解决方案如下:

一、CORS(cross-origin Resource Sharing )跨域资源共享

CORS定义了在需要跨域资源时,浏览器与服务器如何沟通。基本思想:使用自定义HTTP头部让浏览器与服务器进行沟通,从而决定请求或相应是应该成功,还是应该失败。

例如get或post请求,发送请求时添加额外的Origin头部,其中包含请求页面的源信息(协议、域名、端口)以便服务根据这个头部信息来决定是否给予响应。

下面是一个Orign头部的示例:

Origin:http://www.nczonline.net

若果服务器认为这个请求可以接受,就在Access-Content-Allow-Origin头部中回发相同的源信息(如果是公共资源,可以回发*“”)。例如:

Access-Content-Allow-Origin:http://www.nczonline.net

如果没有这个头部信息,或者有这个头部信息但源信息不匹配,浏览器就会驳回请求。正常情况下,浏览器会处理请求。

注意:请求与响应中都不包含cookie信息。

跨浏览器的CORS

/**
*获得所有浏览器都支持的跨域请求对象
*/
function createCORSRequest(method,url){
var xhr = new XMLHTTPRequest();
if("withCredentials" in xhr){
// Firefox3.5+、safari4+、chrome
xhr.open(method,url,true);
}else if(typeof XDomainRequest!=undefined){
// IE10及更早的版本
xhr = new XDomainRequest();
xhr.open(method,url);
}else{
xhr=null;
}
return null;
}
// 获得不同浏览器对跨域请求支持的对象
var request = createCORSRequest("get","http://www.somewhere-else.com/page/");
if(request){
request.οnlοad=function(){
//对request.responseText进行处理
};
request.send(null);
}

XDomainRequest 仅有有限的几个方法供我们来调用,支持少数事件但足够。

1、仅只是 GET 和 POST 两个方法。/

2、支持的事件有:onerror,onload,onprogress,ontimeout

3、提供的方法:abort,open,send

4、提供的属性:contentType, responseText,timeout


二、其他跨域技术

(1)、图像ping

动态创建图像经常用于图像ping。图像ping是与服务器进行简单、单向跨域请求的一种方式。请求的数据是通过查询字符串形式发送的,而响应可是是任意内容,但通常是像素图或204响应。通过图像ping,浏览器得不到任何具体的数据,但是通过侦听load和error事件,它能够知道响应是何时接收到的。

来看下面的例子:

// 创建一个Image实例
var img = new Image();
//当请求完成,回调的函数
img.load=img.error=function(){
alert("done");
};
// 发送name参数到服务器
img.src="http://www.example.com/test?name=Nicy";

图像Ping最常用于用户动态点击页面或动态广告曝光次数。图像Ping只能用于浏览器与服务器的单向通信。

图像Ping有两个主要的缺点:

1)、只能发送get请求;

2)、无法访问服务器的响应文本;

(2)JSONP

JSONP是JSON  with padding(填充式JSON或参数式json)

JSONP是通过动态<script>元素来使用的,使用时可以为src指定一个跨域的URL。

来看下例子:

// 获得响应内容,请求完成后,会立即执行
function handleResponse(response){
// 查询地理定位服务来显示IP地址和位置信息
//alert(response.id+"--"+response.city);
}
/**

var script = document.createElement("script");

script.src="http://freegeip.net/json/?callback=handleResponse";

document.body.insertBefore(script,document.body.firstChild);

*/

JSONP的优点:

1)、直接访问响应文本,可以实现浏览器与服务器的双向通信;

2)、要确定JSONP请求是否失败。HTML5给<script>元素新增了一个onerror事情处理程序

JSONP的缺点:

1)、JSONP是从其他域中加载代码执行。如果其他域不安全,很可能会在响应中夹带一些恶意代码,而此时除了放弃JSONP调用之外,没有办法追究。


JavaScript两种技术全面介绍
10-26
技术大致可以分为两类:不同子技术以及完全不同技术。 首先,讨论不同子技术。假设我们有两个子***和***,需要在这两个之间进行数据交换。按照同源策略,这两者属于不同的源,不能...
疯狂的技术
不精通则死
01-21 1041
JavaScript是一种在Web开发中经常使用的前端动态脚本技术。在JavaScript中,有一个很重要的安全性限制,被称为“Same- Origin Policy”(同源策略)。这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制,即JavaScript只能访问与包含它的文档在同一下的内容。 JavaScript这个安全策略在进行多iframe或多窗口编程、以及Ajax编程
疯狂的技术【转贴】
weixin_33953249的博客
06-23 132
原贴地址:http://itgeeker.com/mathml/readpaper?pid=53 这篇文章写得很清晰,所以转过来,格式上做了下编辑。 另外,postMessage方式正以意想不到的速度得到各种新浏览器的支持,应予以着重考虑。     JavaScript是一种在Web开发中经常使用的前端动态脚本技术。在JavaScript中,有一个很重要的安全性限制,被称为“Same-Or...
javascript和jQuery中的AJAX技术详解【包含AJAX各种技术
10-20
总之,AJAX技术为Web应用带来了更多的交互性与灵活性,通过学习和掌握AJAX技术中的AJAX请求实现和技术,可以有效地提升网页用户体验和数据处理能力。在实际应用中,选择合适的AJAX技术实现方案,应考虑项目的...
httpclient4.5企业技术从初级到大神
06-09
企业的很多技术都是保密的,同时企业的很多互联网企业的技术都是前沿的前辈研究心血的结果。本课将用亲民化的语言讲解企业常用的HttpClient技术,其中httpClient是取用4.5版本,官网新稳定版本。
JSONP技术
cssshua的博客
09-19 446
JSONP和AJAX 相同点:都是客户端向服务器端发送请求文本:给服务器端传递数据,或者,从服务器端获取数据的方式 不同点: AJAX属于同源策略 JSONP属于非同源策略(请求)  --- >   实现请求的方法有很多种,只不过JSONP是最常用的 区分同源和非同源 用当前的页面的地址 && 数据请求的接口地址 之间的比较 1.协议 2.名或者IP 3.端口号
到底什么是?附解决方案
茅坤宝骏氹的博客
05-26 1504
转载自 到底什么是?附解决方案什么是要了解,先要说说同源策略。同源策略是由 Netscape 公司提出的一个著名的安全策略,所有支持 JavaScript 的浏览器都会使用这个策略。所谓同源是指,名,协议,端口相同。当页面在执行一个脚本时会检查访问的资源是否同源,如果非同源,那么在请求数据时,浏览器会在控制台中报一个异常,提示拒绝访问。同源策略一般又分为以下两种:DOM同源策略:禁止...
【HTML】常用技术
前端-后端学习之路
09-12 1196
什么是 documentdomian和iframe设置什么是出于安全方面的考虑,运行在同一浏览器中的框架,标签页,窗口间的通信一直都受到了严格的限制。而现实中存在将不同站点的内同在浏览器上进行交互的需求,这就需要使用****. 网上列的这个表不错,一目了然: URL 说明 是否允许通信 http://www.a.com/a.js http:/
九种方式的实现原理,第一个就超惊艳!| 技术头条
优快云资讯
04-07 2026
作者 | 浪里行舟责编 | 胡巍巍前后端数据交互经常会碰到请求,什么是,以及有哪几种方式,这正是本文要探讨的内容。什么是?1.什么是同源策略及其限制内容?...
Ajax访问及JSONP技术
一个程序员的复习笔记
08-20 142
问题的解决方案 认识JSONP &amp;amp;amp;amp;lt;script src=&amp;amp;amp;quot;ajax.js&amp;amp;amp;quot;&amp;amp;amp;amp;gt; &amp;amp;amp;amp;lt;/script&amp;amp;amp;amp;gt; &amp;amp;amp;amp;lt;script&amp;amp;amp;amp;gt; $.get('h
的4种方法
小灯泡儿的博客
03-06 344
JSONPHTML中script标签可以加载其它下的js,我们可以利用这个特性从其它下获取数据。 但问题是我们获取到的这个数据是JSON格式的数据,直接作为js来执行。 所以我们可以这样做,在发送请求的时候,添加一个名为callback的参数<script src="http://api.baidu.com/weather.php?callback=showdata"></script>这个
前端必会技能--关于(源)问题以及解决
weixin_71171795的博客
12-22 971
解决的问题
前端常见解决方案(全)
weixin_34281537的博客
09-13 2310
什么是是指一个下的文档或脚本试图去请求另一个下的资源,这里是广义的。 广义的: 1.) 资源跳转: A链接、重定向、表单提交 2.) 资源嵌入: <link>、<script>、<img>、<frame>等dom标签,还有样式中background:url()、@f...
的十种解决方案详解(总结)
MoXinXueWEB的博客
07-26 8180
小菜鸟在总结
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值