跨域的几种方式

最新推荐文章于 2025-09-12 22:43:06 发布
转载 最新推荐文章于 2025-09-12 22:43:06 发布 · 57 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/miku561/p/10500537.html
文章标签:

#网络 #php

本文深入解析跨域资源共享(CORS)、图像Ping、JSONP、Comet、WebSockets、HTML5 postMessage等跨域通信技术的原理及实现方式,涵盖前端开发中常见的跨域问题解决方案。

跨域的几种方式

  • CROS
  • 图像Ping
  • JOSNP
  • Comet
  • Web Sockets
  • HTML5 postMessage

CROS(Cross-Origin Resource Sharing): 跨域资源共享

原理是自定义HTTP头部Origin,这个部分由浏览器控制,这个过程与cookie无关。
例如:Origin: http://www.abc.com

服务器判读Origin的值是否在自己白名单当中,如果是,返回Access-Control-Allow-Origin: "http://www.abc.com"

当访问服务器的资源为公共资源时,也就是服务器不限制请求来源时,返回Access-Control-Allow-Origin: "*"

图像Ping

原理是创建一个实例,设置src进行单向通信,只能发送GET请求

var img = new Image();
img.onload = img.onerror = function() {
    alert("Ok");
}
img.src = "http://www.abc.com"

JSONP

原理是通过动态创建script标签完成

function handler(res) {
    console.log("The content:", res);
}
var script = document.createElement("script");
script.src = "http://www.abc.com?callback="handler"";
document.body.insertBefore(script, document.body.firstChild);

Comet

是一种服务器向页面推送数据技术。

有两种实现方式:长轮询HTTP流

长轮询

浏览器向服务器发送连接请求,浏览器就一直保持连接打开状态,服务器有数据时便发送数据到浏览器,浏览器关闭连接。然后再次发送连接请求。

HTTP流

浏览器向服务器发送一次连接请求,服务器一直保持连接打开状态。浏览器即使接受数据了也不会断开连接。

SSE(Server-Sent Event): 服务器发送事件

围绕着Comet推出的API

var source = new EventSource(url); //url 必须与source创建对象的页面同源。
source.onmessage = function(event) {
    var data = event.data;
    // 处理数据
}
source.close(); // 手动关闭连接

Web Sockets

在一个单独的持久连接上提供全双工、双向通信。

wx:// 或 wss:// 为协议名

var socket = new WebSocket("ws://www.abc.com/1.php");
// 成功连接后
socke.onopen = function(){
    alert("Connect Success");
}

// 连接发生错误
socket.onerror = function(err) {
    alert("Connect Failed ", err);
}

// 发送数据
socket.send("Test message");

// 接受数据
socket.onmessage = function(event) {
    var data = event.data;
    // 处理数据
}

socket.close() // 关闭socket连接

HTML5 postMessage

HTML5 window.postMessage 是一个安全的、基于事件的消息API,可用于html内嵌iframe、window.open()新窗口之间的通信。

//发送信息

window.postMessage(msg, url);

//接收postMessage信息

window.addEventListener("message", func, false);
function func(event) {
    var data = event.data;
    // 处理数据
}

转载于:https://www.cnblogs.com/miku561/p/10500537.html

常用的几种方式有哪些?这里总结了的九种方方式,其中包含了http-proxy代理转发、jsonp、ajax、hash、postmessage、nginx、document.domain...等
NanQiao1716的博客
11-12 936
的九种方法 1.jsonp 只能发送get请求 ,不能发送其他请求 当然jsonp也很容易受到 xxx攻击 , 不被推荐使用 //封装一个jsonp function jsonp({url,params,cb}){ let script = document.createElement('script'); return new Promise((reslove,reject)=>{ window[cb] =function(data){
几种解决方式?原理是什么?.docx
01-06
所谓,是指浏览器为了安全考虑实施的一种策略——同源策略(Same-origin policy)。简单来说,当一个网页文档或脚本尝试获取另一来源的资源时,若这两个来源不相同,则会受到浏览器的安全限制。这里的“来源”...
Nancy + jQuery通过CORS实现调用
绿龙术士的专栏
08-09 450
Nancy + jQuery通过CORS实现调用,包含浏览器的设置和扩展
Nancy支持请求CORS
睡在上铺的猴
02-28 1984
public class MyModule : NancyModule { public MyModule() { After.AddItemToEndOfPipeline((ctx) => ctx.Response .WithHeader("Access-Control-Allow-Origin", "*") ...
Nancy平台开发总结(五)三层架构之数据库访问
weixin_30790841的博客
02-23 189
前边的登录用户是直接写在代码里,这一节实现从Mysql数据库里读取用户并验证用户信息。 数据访问层是从NopCommerce开源框架中分离出来的,加上了对MySQL的支持,大部分可以直接拿来使用。 安装Mysql 用winscp上传安装包到centos 解压 #tar –xvf mysql-5.7.10-1.el7.x86_64.rpm-bundle.tar 安装 #rpm...
几种方式
Secret Island
11-05 1166
原文地址:https://segmentfault.com/a/1190000016756432   一、什么是 JavaScript出于安全方面的考虑,不允许调用其他页面的对象。那什么是呢,简单地理解就是因为JavaScript同源策略的限制,a.com名下的js无法操作b.com或是c.a.com名下的对象。当协议、子名、主名、端口号中任意一个不相同时,都算作不同...
几种方式?(详解)
laowang357的博客
03-13 402
(Cross-Origin)指的是在浏览器环境中,当一个网页的 JavaScript 代码试图访问不同源(Origin)的资源时发生的安全限制。同源策略(Same-Origin Policy)要求网页只能与同一源(协议、名、端口)的资源进行交互,限制了请求。
web前端解决几种方式
callmeCassie的博客
05-02 2498
什么是 当协议、子名、主名、端口号中任意一个不相同时,都算作不同名对应的IP地址也算是操作。不同之间相互请求资源,就算作“”。 有一点必须要注意:并不是请求发不出去,请求能发出去,服务端能收到请求并正常返回结果,只是结果被浏览器拦截了。之所以会,是因为受到了同源策略的限制,同源策略要求源相同才能正常进行通信,即协议、名、端口号都完全一致。 同源策略限制内容有: 1...
解决几种方式
Caroline的博客
09-03 1301
由于浏览器具有同源策略的限制,当我们想要访问不同源的资源或者数据的时候就会受到限制。比如 ee.bb.com想要访问cc.nihao.com里面的数据就会被拒绝访问。此时就需要解决的问题,一般解决有以下几种方式: 1、服务器代理中转 同源策略只是浏览器的一个限制,但是对后台没有影响,所以可以通过与ee.bb.com同源的 服务器去访问cc.nihao.com里的数据. 2、doc...
前端几种解决方式总结(推荐)
08-29
前端几种解决方式总结 同源策略是 JavaScript 中的一种安全策略,由 Netscape 提出的。它规定了 A 网站下的 JS 文件只能操作 A 网站下的数据,不能去操作 B 网站的数据。同源策略是为了防止恶意网站修改银行...
探讨请求资源的几种方式(总结)
09-01
以下是几种常见的请求方式: 1. **JSONP(JSON with Padding)**: JSONP是一种利用`<script>`标签不受同源策略限制的特性进行请求的方法。它依赖于前端和后端的协同工作。前端创建一个`<script>`标签,其`...
关于修改文件拒绝访问的问题
热门推荐
日技
08-28 1万+
问题:修改某些配置文件时,比如mysql安装目录下修改完my-default.ini文件里的内容时,出现拒绝访问的提示。 解决方案:右击--&gt;属性--&gt;安全--&gt;编辑,点击相应的电脑普通用户名,将修改属性设为允许。如图所示。 ...
【计算机网络 | 第12篇】网络应用原理
在代码与逻辑的星河里,捡拾技术的微光
09-10 847
本文带你了解网络应用原理及其发展历程
打印机已联网,但打印机显示“未连接”,解决方案
qq_40230540的博客
09-08 458
在弹出来的窗口中,选择 “Standard TCP/IP Port”,然后点击 “新端口” (New Port…在 “打印机名或IP地址” 栏中,输入您刚才从打印机配置页上找到的IP地址(例如192.168.1.105)。找到您的打印机图标,右键点击它,选择 “打印机属性” (注意不是单纯的“属性”)。打印机已联网,电脑未正确指向打印机的IP地址,也会显示“未连接”,查看方式改为“大图标”或“小图标”,找到并点击 “设备和打印机”。如果无法重启,可以先选择 “停止”,等待几秒后,再选择 “启动”。
华为交换机VLAN技术基础1(VLAN划分及交换机相同VLAN的通信技术)
sdszoe4922的博客
09-11 313
伊拉克战争(25国家)----GPS导航问题【全球四大:GPS,北斗,伽利略,格林纳斯】,印度洋大海啸(非常严重)-----新加坡安然无患;SAS非典疫情--------PC1和PC3属于同一VLAN 10,但目前还是不能通信(原因是SW1和SW2的链路还没有配置为trunk,目前的链路只允许VLAN1的数据通过)将接口添加到指定的VLAN中:步骤(先进入接口模式,然后修改链路类型为会话模式,添加该接口进入默认的VLAN中)我们就是做通信(数据通信),专业于通信安全(网络和信息安全)。(全网可以直接通信)
【计算机网络】HTTP协议(一)——超文本传输协议
最新发布
2302_76793428的博客
09-12 871
本文介绍了HTTP协议的核心概念和应用。作为万维网数据通信的基础,HTTP基于客户端-服务器模型,通过请求-响应机制实现超文本传输。文章详细解析了HTTP与HTTPS的区别、工作原理、请求方法(GET/POST等)、状态码分类(1xx-5xx)及其版本演进(HTTP/1.0到HTTP/3)。同时提供了C语言实现的TCP服务器示例代码,演示如何处理HTTP请求和构建响应报文。最后给出了性能优化建议,包括使用新版协议、启用压缩和合理设置缓存等。该文全面覆盖了HTTP协议的关键技术要点和实际应用场景。
浏览器的几种解决方式
06-08
为了解决问题,常见的解决方式如下: 1. JSONP:通过在页面中添加一个 `<script>` 标签,可以利用 `src` 属性向不同名的服务器发送请求,而该请求返回的数据会被包裹在一个函数调用中,从而实现数据传输...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值