您的位置:

js跨域问题解决的详细代码,js跨域问题怎么解决

js跨域问题解决的详细代码,js跨域问题怎么解决

更新:

本文目录一览:

跨域问题解决方法

跨域?他是浏览器的 同源策略 造成的,是浏览器对javascript施加的安全限制。所谓同源是指:域名、协议、端口均相同。

解决

原理:利用标签具有可跨域的特性,可实现跨域访问接口,需要后端的支持。

服务器在收到请求后,解析参数,计算返还数据,输出messagetow(data)字符串。

缺点:只能发送get请求,无法访问服务器的响应文本(单向请求),即只能获取数据不能改数据。

通过ajax请求不同域的实现,底层不是靠XmlHttpRequest而是script,所以不要被这个方法给迷惑了。

在ajax请求中类型如果是type是get post,其实内部都只会用get,因为其跨域的原理就是用的动态加载script的src,所以我们只能把参数通过url的方式传递

其实jquery内部会转化成

然后动态加载;action=aaron"

;action=aaron"script type="text/javascript" src=" "/script

;action=aaron"

;action=aaron"

Cross-Origin Resource Sharing(CORS)跨域资源共享是一份浏览器技术的规范,提供了 Web 服务从不同域传来沙盒脚本的方法,以避开浏览器的同源策略,确保安全的跨域数据传输。现代浏览器使用CORS在API容器如XMLHttpRequest来减少HTTP请求的风险来源。与 JSONP 不同,CORS 除了 GET 要求方法以外也支持其他的 HTTP 要求。服务器一般需要增加如下响应头的一种或几种:

跨域请求默认不会携带Cookie信息,如果需要携带,请配置下述参数:

window.name通过在iframe(一般动态创建i)中加载跨域HTML文件来起作用。然后,HTML文件将传递给请求者的字符串内容赋值给window.name。然后,请求者可以检索window.name值作为响应。

iframe标签的跨域能力;

window.name属性值在文档刷新后依旧存在的能力(且最大允许2M左右)。

每个iframe都有包裹它的window,而这个window是top window的子窗口。 contentWindow 属性返回iframe元素的Window对象。你可以使用这个Window对象来访问iframe的文档及其内部DOM。

HTML5新特性,可以用来向其他所有的 window 对象发送消息。需要注意的是我们必须要保证所有的脚本执行完才发送 MessageEvent,如果在函数执行的过程中调用了它,就会让后面的函数超时无法执行。

前提条件:这两个域名必须属于同一个基础域名!而且所用的协议,端口都要一致,否则无法利用document.domain进行跨域,所以只能跨子域

在 根域 范围内,允许把domain属性的值设置为它的上一级域。例如,在”aaa.xxx.com”域内,可以把domain设置为 “xxx.com” 但不能设置为 “xxx.org” 或者”com”。

现在存在两个域名aaa.xxx.com和bbb.xxx.com。在aaa下嵌入bbb的页面,由于其document.name不一致,无法在aaa下操作bbb的js。可以在aaa和bbb下通过js将document.name = 'xxx.com';设置一致,来达到互相访问的作用。

WebSocket protocol 是HTML5一种新的协议。它实现了浏览器与服务器全双工通信,同时允许跨域通讯,是server push技术的一种很棒的实现。相关文章,请查看: WebSocket 、 WebSocket-SockJS

**需要注意:**WebSocket对象不支持DOM 2级事件侦听器,必须使用DOM 0级语法分别定义各个事件。

同源策略是针对浏览器端进行的限制,可以通过服务器端来解决该问题,例如nginx

DomainA客户端(浏览器) == DomainA服务器 == DomainB服务器 == DomainA客户端(浏览器)

js 跨域该如何解决

可以采用jquery的jsonp方式

采用jquery可以免去自己写一些重复的代码。具体使用不多赘述,具体百度 jsonp

怎么解决跨域问题

1、 通过jsonp跨域

JSONP(JSON with Padding:填充式JSON),应用JSON的一种新方法,

JSON、JSONP的区别:

1、JSON返回的是一串数据、JSONP返回的是脚本代码(包含一个函数调用)

2、JSONP 只支持get请求、不支持post请求

(类似往页面添加一个script标签,通过src属性去触发对指定地址的请求,故只能是Get请求)

2、代理:

需要调用,可以写一个接口,由这个接口在后端去调用并拿到返回值,然后再返回给index.html

3、PHP端修改header

header(‘Access-Control-Allow-Origin:*’);//允许所有来源访问

header(‘Access-Control-Allow-Method:POST,GET’);//允许访问的方式

4、document.domain

跨域分为两种,一种xhr不能访问不同源的文档,另一种是不同window之间不能进行交互操作;

document.domain主要是解决第二种情况,且只能适用于主域相同子域不同的情况;

document.domain的设置是有限制的,我们只能把document.domain设置成自身或更高一级的父域,且主域必须相同。例如:a.b.example.com中某个文档的document.domain可以设成a.b.example.com、b.example.com 、example.com中的任意一个,但是不可以设成c.a.b.example.com,因为这是当前域的子域,也不可以设成baidu.com,因为主域已经不相同了。

兼容性:所有浏览器都支持;

优点:

 可以实现不同window之间的相互访问和操作;

缺点:

 只适用于父子window之间的通信,不能用于xhr;

 只能在主域相同且子域不同的情况下使用;

使用方式:

 不同的框架之间是可以获取window对象的,但却无法获取相应的属性和方法。比如,有一个页面,它的地址是 , 在这个页面里面有一个iframe,它的src是, 很显然,这个页面与它里面的iframe框架是不同域的,所以我们是无法通过在页面中书写js代码来获取iframe中的东西的:

script type="text/javascript"

function test(){

var iframe = document.getElementById('ifame');

var win = document.contentWindow;//可以获取到iframe里的window对象,但该window对象的属性和方法几乎是不可用的

var doc = win.document;//这里获取不到iframe里的document对象

var name = win.name;//这里同样获取不到window对象的name属性

}

/script

iframe id = "iframe" src="" onload = "test()"/iframe

这个时候,document.domain就可以派上用场了,我们只要把 和 这两个页面的document.domain都设成相同的域名就可以了。

1.在页面 中设置document.domain:

iframe id = "iframe" src="" onload = "test()"/iframe

script type="text/javascript"

document.domain = 'example.com';//设置成主域

function test(){

alert(document.getElementById('iframe').contentWindow);//contentWindow 可取得子窗口的 window 对象

}

/script

2.在页面 中也设置document.domain:

script type="text/javascript"

document.domain = 'example.com';//在iframe载入这个页面也设置document.domain,使之与主页面的document.domain相同

/script

5、window.name

关键点:window.name在页面的生命周期里共享一个window.name;

兼容性:所有浏览器都支持;

优点:

 最简单的利用了浏览器的特性来做到不同域之间的数据传递;

 不需要前端和后端的特殊配制;

缺点:

 大小限制:window.name最大size是2M左右,不同浏览器中会有不同约定;

 安全性:当前页面所有window都可以修改,很不安全;

 数据类型:传递数据只能限于字符串,如果是对象或者其他会自动被转化为字符串,如下;

 这里写图片描述

使用方式:修改window.name的值即可;

6、postMessage

关键点:

 postMessage是h5引入的一个新概念,现在也在进一步的推广和发展中,他进行了一系列的封装,我们可以通过window.postMessage的方式进行使用,并可以监听其发送的消息;

兼容性:移动端可以放心用,但是pc端需要做降级处理

优点

 不需要后端介入就可以做到跨域,一个函数外加两个参数(请求url,发送数据)就可以搞定;

 移动端兼容性好;

缺点

 无法做到一对一的传递方式:监听中需要做很多消息的识别,由于postMessage发出的消息对于同一个页面的不同功能相当于一个广播的过程,该页面的所有onmessage都会收到,所以需要做消息的判断;

安全性问题:三方可以通过截获,注入html或者脚本的形式监听到消息,从而能够做到篡改的效果,所以在postMessage和onmessage中一定要做好这方面的限制;

 发送的数据会通过结构化克隆算法进行序列化,所以只有满足该算法要求的参数才能够被解析,否则会报错,如function就不能当作参数进行传递;

使用方式:通信的函数,sendMessage负责发送消息,bindEvent负责消息的监听并处理,可以通过代码来做一个大致了解;

Storage.prototype.sendMessage_ = function(type, params, fn) {

if (this.topWindow) {

this.handleCookie_(type, params, fn);

return;

}

var eventId = this.addToQueue_(fn, type);

var storageIframe = document.getElementById('mip-storage-iframe');

var element = document.createElement("a");

element.href = this.origin;

var origin = element.href.slice(0, element.href.indexOf(element.pathname) + 1);

storageIframe.contentWindow.postMessage({

type: type,

params: params,

eventId: eventId

}, origin);

}

Storage.prototype.bindEvent_ = function() {

window.onmessage = function (res) {

// 判断消息来源

if (window == res.source.window.parent

res.data.type === this.messageType.RES

window.location.href.match(res.origin.host).length 0) {

var fn = this.eventQueue[res.data.eventId];

fn fn();

delete this.eventQueue[res.data.eventId];

// reset id

var isEmpty = true;

for (var t in this.eventQueue) {

isEmpty = false;

}

if (isEmpty) {

this.id = 0;

}

}

}.bind(this);

}

如何解决js跨域问题

解决js跨域问题有以下一种方式

使用jsonp

服务端代理

服务端设置Request Header头中Access-Control-Allow-Origin为指定可获取数据的域名