跨域的几种解决方法

最新推荐文章于 2024-04-04 08:21:11 发布
最新推荐文章于 2024-04-04 08:21:11 发布
阅读量428 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: web前端 文章标签: javascript jsonp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhengzebinhao/article/details/73441085
本文介绍了跨域的概念及其解决方法,包括JSONP、CORS、document.domain等技术手段,并对比了它们的特点与适用场景。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

跨域是指只要协议、域名、端口有任何一个不同,都被当作是不同的域,不同域之间的访问就叫跨域。

URL                      说明       是否允许通信
http://www.a.com/a.js
http://www.a.com/b.js     同一域名下   允许
http://www.a.com/lab/a.js
http://www.a.com/script/b.js 同一域名下不同文件夹 允许
http://www.a.com:8000/a.js
http://www.a.com/b.js     同一域名,不同端口  不允许
http://www.a.com/a.js
https://www.a.com/b.js 同一域名,不同协议 不允许
http://www.a.com/a.js
http://70.32.92.74/b.js 域名和域名对应ip 不允许
http://www.a.com/a.js
http://script.a.com/b.js 主域相同,子域不同 不允许
http://www.a.com/a.js
http://a.com/b.js 同一域名,不同二级域名(同上) 不允许(cookie这种情况下也不允许访问)
http://www.cnblogs.com/a.js
http://www.a.com/b.js 不同域名 不允许
跨域的解决方法:

1、jsonp

动态插入script标签,通过script标签引入js文件,js文件成功载入后会执行URL指定的函数,并把需要的json数据作为参数传入。

<script>
    function dosomething(jsondata){
        //处理获得的json数据
    }
</script>
<script src="http://example.com/data.php?callback=dosomething"></script>

这种方式的优点是简单易用,而且兼容性好,但仅支持GET请求方式。


2、CORS 跨域资源共享

服务器对CORS的支持主要是通过“Access-Control-Allow-Origin”进行,浏览器检测到相应的设置就允许采用ajax请求。

这种方式的好处的是支持所有类型的http请求,可以使用普通的XMLHttpRequest方式请求数据。


3、document.domain跨子域

一个页面中嵌套iframe,页面是无法直接调用iframe内的方法,不同框架之间是可以获取window对象,但无法获得相应的属性和方法。

在主域相同的情况下,这个时候使用document.domain,只要两个页面的document.domain指向同一个域名。就可以实现不同子域之间的交互。

<iframe id = "iframe" src="http://example.com/b.html" onload = "test()"></iframe>
<script type="text/javascript">
    document.domain = 'example.com';//设置成主域
    function test(){
        //dosomething
    }
</script>



4、window.name

window对象有个name属性,在一个窗口的生命周期内,该窗口的载入的所有页面都共享一个window.name,同时每个页面对window.name都有读写的权限,可以利用window.name进行跨域访问。


5、html5引进的window.postMessage

利用window.postMessage(message,targetOrigin)向window对象发送消息,无论这个对象是否是同源的。


总结:从使用上,window.name是使用起来最简单,同时也能兼顾大部分浏览器的跨域使用方法;


常用的解决几种方法
人间草木
09-25 758
对于,每一个前端同学都不陌生,关于如何解决也有很多种方法,这里我就总结一下什么是、为什么会以及我常用的解决几种方式。 浏览器同源策略:浏览器限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。 同源策略的具体表现:   1)http请求不能向不同源的服务器发起HTTP请求   2)非同源的网页不能共享Coo...
完美解决浏览器几种方法(汇总)
12-03
解决几种方法】 1. JSONP(JSON with Padding):这是一种较早的解决方案。它利用`<script>`标签没有同源策略限制的特性,由服务器返回一个JavaScript函数调用形式的字符串,客户端预先定义好该函数,当`...
关于解决几种方式
鱼塘虾本虾的博客
08-13 329
1、什么是问题 在页面中使用js访问其他网站的数据时,就会出现问题,比如在网站中使用ajax请求其他网站的天气、快递或者其他数据接口时,以及hybrid app中请求数据,浏览器会提 示一下错误: XMLHttpRequest cannot load http://你请求的名. No 'Access-Control-Allow-Origin' header is present on...
解决几种方法(陈小明总结)
msupess之家
09-27 279
对于,每一个前端同学都不陌生,关于如何解决也有很多种方法,这里我就总结一下什么是、为什么会以及我常用的解决几种方式。 浏览器同源策略: 浏览器限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。 同源策略的具体表现: 1.http请求不能向不同源的服务器发起HTTP请求 2)非同源的网页不能共享Cookie、...
前端常见解决方案
my_web012的博客
03-17 832
什么是是指一个下的文档或脚本去请求另一个下的资源文档,根据浏览器同源策略,同源是指 协议+名+端口都相同,有一个不同都会产生行为。 同源策略限制一下行为: localstorage,cookie和IndexDB无法读取 Dom 和 js 对象无法获取 Ajax请求不能发送 常见的场景 解决方案 JSONP 通常为了减轻web服务器的负载,我们把js,css,im...
解决几种主流方式
yikewang2016的博客
05-09 460
为了安全起见,目前所有的浏览器都采用同源策略,就是同源策略,虽然挡住了恶意攻击,但是同样也阻碍了我们正常的前后端交互,为了解决问题,下面总结一下几种主流的解决的方案。 1. JSONP 基本原理就是客户端通过<script>标签的能力,向服务器发送数据请求,并且挂载callback回调函数名,后端返回 回调函数名包裹数据 的字符串, 前端拿到函数字符串直接调用。参...
解决几种方法.zip
01-06
每种方法都有其适用场景和优缺点,开发者需要根据实际需求选择合适的解决方案。例如,CORS和JSONP适合大部分情况,但CORS需要服务器配合,而JSONP仅限GET请求;IFrame适合处理的嵌入内容;postMessage适用于...
前端几种解决方式总结(推荐)
08-29
前端几种解决方式总结 同源策略是 JavaScript 中的一种安全策略,由 Netscape 提出的。它规定了 A 网站下的 JS 文件只能操作 A 网站下的数据,不能去操作 B 网站的数据。同源策略是为了防止恶意网站修改银行...
js关于getImageData问题的解决方法
11-30
在本篇文章中,我们将深入探讨这个问题,并提供几种解决方案。 当尝试从非同源(即不同名或协议)的资源中获取图像数据时,浏览器会触发安全策略,这导致 `getImageData()` 报错。在提供的代码示例中,`...
的五种解决方案详解
weixin_64214997的博客
06-11 2万+
CORS :全称cross origin resource share (资源共享) 工作原理: 服务器 在返回响应报文的时候,在响应头中 设置一个允许的header
一文详解最常见的六种解决方案
最新发布
很多时候犯错都是在不知情的情况下发生的
04-04 4976
就是当在页面上发送ajax请求时,由于浏览器同源策略的限制,要求当前页面和服务端必须同源,也就是协议、名和端口号必须一致。如果协议、名和端口号中有其中一个不一致,则浏览器视为,进行拦截。jsonp的原理是利用了script标签不受浏览器同源策略的限制,img和link标签也是不受浏览器同源策略限制的。是浏览器限制,服务端和服务端之间通信是不受浏览器同源策略限制的。所有解决方案都是需要服务端配合的。最常用的解决方案是CORS、Node代理服务器和Nginx反向代理方式。
问题相关
Amethyst的博客
03-11 1511
文章目录问题解决的三种方法1、源资源共享(CORS)JSONPreact脚手架配置代理(proxy)第一种配置代理的方法第二种配置代理的方式 问题 通过xhr进行ajax通信的一个主要限制是院安全策略。默认情况下,xhr只能访问与发起请求的页面在同一个内的资源。这个安全策略可以防止某些恶意行为。 解决的三种方法 我们在5000端口开启一个服务,需要做的是请求服务端返回的数据。 sever1.js如下 const express=require('express'); const
最常见的六种解决方案
热门推荐
m0_37873510的博客
08-27 4万+
常见的解决方案
的十种解决方案详解(总结)
MoXinXueWEB的博客
07-26 8200
小菜鸟在总结
的三种解决方法
Smile_CET4的博客
09-04 950
在上面的代码中,我们创建了一个名为example.com的服务器块,并在其中添加了一个location块,用于匹配需要访问的请求。在该location块中,我们使用proxy_pass指令将请求转发到后端服务器上,并使用add_header指令设置了响应头中的Access-Control-Allow-Origin字段为*,以允许来自任何源的访问。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。JSONP 只支持 GET 请求,不支持 POST 请求,标签来实现请求。
解决的8种最常用方法(附终极通用大招)
小白目的博客
05-21 7555
目录 引言 一、JSONP 二、 iframe 2.1 window.name + iframe 2.2 location.hash + iframe 2.3 document.domain + iframe 三、postMessage 四、nginx反向代理 五、nodejs 中间件代理 六、前端正向代理 七、WebSocket协议 引言 上文中提到了cors 解决方法,除此之外还有很多。 一、JSONP ...
几种常见的解决方法
liusunquan123的博客
08-03 1万+
由于浏览器的同源策略,当我们请求网络资源时,所在页面的url中的协议,端口,名其中一个与请求资源的url不同,都会出现的问题。但是浏览器不能没有这个策略,这样会很危险,像csrf,xss攻击等**。那么这里有个容易理解错误的地方,并不是说服务器没法返回资源给浏览器,而是浏览器没办法正确拿到,这不是服务器的问题。**但是也不是所有的请求都是这样的,像表单提交就不存在什么问题,因为表单不需要服务器返回数据给它,它只负责提交就好了...
web前端解决几种方式
callmeCassie的博客
05-02 2486
什么是 当协议、子名、主名、端口号中任意一个不相同时,都算作不同名对应的IP地址也算是操作。不同之间相互请求资源,就算作“”。 有一点必须要注意:并不是请求发不出去,请求能发出去,服务端能收到请求并正常返回结果,只是结果被浏览器拦截了。之所以会,是因为受到了同源策略的限制,同源策略要求源相同才能正常进行通信,即协议、名、端口号都完全一致。 同源策略限制内容有: 1...
解决几种方式
Wcharles666的博客
05-21 525
1.document.domain 由于js同源策略的限制,脚本只能读取和所属文档来源相同的窗口和文档属性 对于有公共的上级名,这些服务器上的页面之间的访问可以通过document.domain来进行 默认document.domain存放的是载入文档的服务器的主机名,可以手动设置这个属性,不过只能设置成当前名或者上级名,并且必须要包含一个.号。 举例: zy.ttdvideo.com ...
解决问题的几种方法
09-01
### 回答1: 问题的几种解决方法包括:1. JSONP;2. CORS;3. 反向代理;4. window.name;5. document.domain;6. postMessage;7. nginx代理;8. websocket。 ### 回答2: 解决问题的几种方法包括以下几种: 1. JSONP:通过在前端页面中动态创建一个script标签,src属性指向服务端提供的接口,而服务器返回的数据需要被包裹在一个回调函数中。这种方法利用了script标签可以访问的特性。 2. CORS:服务端设置响应头部的Access-Control-Allow-Origin字段,表示允许的访问源。通过设置这个字段,服务端可以指定允许哪些源和资源可以进行访问。 3. 代理服务器:在客户端与服务端之间设置代理服务器,前端请求发给代理服务器,然后由代理服务器再向目标服务器发起请求,并将结果返回给客户端。通过这种方式,前端可以绕过浏览器的同源策略,实现访问。 4. postMessage:利用HTML5的postMessage方法,在不同Window对象之间进行异步通信,从而实现不同之间的信息传递。通过这种方式,前端可以在的情况下进行数据传递和交互。 5. 服务器代理:前端通过向自己的服务器发送请求,将请求转发到需要访问的目标服务器,接收到目标服务器的返回数据后再返回给前端。这种方法通过服务器间的交互来实现访问。 总之,解决问题的方法有很多种,具体要选择哪种方法取决于具体场景和需求。 ### 回答3: 问题是指在浏览器中,当一个请求发起时,如果请求的目标资源位于不同的名、协议或端口,浏览器会认为是请求,而出于安全考虑,默认会阻止该请求的发送。 解决问题的几种方法如下: 1. JSONP(JSON with Padding):JSONP是通过动态添加<script>标签,向目标名发送一个带有回调函数的请求,目标名接收到请求后,将数据通过回调函数返回给页面,从而实现通信,但只支持GET请求。 2. CORS(Cross-Origin Resource Sharing):CORS是W3C标准,支持现代浏览器,需要服务器设置响应头,在请求中添加`Origin`头,服务器端对该请求进行识别,如果资源允许访问,则在响应头中添加`Access-Control-Allow-Origin`头,浏览器根据该头判断是否允许访问。 3. 代理服务器:使用自己的服务器作为中转,前端请求自己的服务器,再由服务器去请求目标资源,并将结果返回给前端,避免了浏览器的限制,但增加了服务器的负载和网络请求的开销。 4. WebSocket:WebSocket是HTML5提供的一种支持双向通信的技术,可以在同一名下建立持久连接,因此不存在问题。 5. iframe:通过在页面中嵌套一个隐藏的iframe,将目标资源的页面放入iframe中,利用浏览器的同源策略,可以通过操作iframe来实现数据的传递。 总之,根据实际需求和场景,可以选择合适的方法解决问题,其中CORS是最常用且推荐的一种方式,能够更好地控制访问的权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值