跨域的解决方式
同源政策:协议、域名、端口均相同。javascript
非同源限制:php
- cookie、localStorage、indexDB没法读取。
- DOM没法获取。
- AJAX请求没法发送。
解决方式:html
1、JSONP
原理:经过动态添加一个<script>元素,向服务器请求JSON数据。服务器接收请求返回到指定具名回调函数。java
eg:jquery
function addScript(src) {
var script = document.createElement('script');
script.setAttribute("type", "text/javscript");
script.src = src;
document.body.appendChild(script);
}
window.onload = function() {
addScript("https://segmentfault.com/data?callback=getData");
}
function getData(data) {
console.log(data)
}
注意:
一、查询的Url中callback须要指定回调函数的名字。
二、<script>在浏览器做为代码运行,定义的getData函数会被当即调用。
三、返回的JSON参数做为javascript对象,不是字符串,不须要进行JSON转换。
四、jquery库的 $.getJSON()也能够实现。ajax
$.getJSON("https://segmentfault.com/data?callback=?", function(data) {
console.log(data)
})
缺陷:是GET方式获取,不支持 POST。chrome
2、window.postMessage
window.postMessage 不管是否同源都容许跨窗口通讯。 postMessage 参数一是传递内容,参数二是协议+域名+端口或者(*表示不限制域名)json
页面一:"https://www.segmentfault.com/page1.html" //传递页面
<script>
window.onload = function () {
if (typeof window.postMessage === undefined) {
alert("浏览器不支持postMessage!");
} else {
window.open.postMessage({data: "Hello World"}, "https://www.example.com/page2.html");
}
}
</script>
页面二:"https://www.example.com/page2.html" //接收页面
<script>
window.addEventListener('message', function(e) {
console.log(e.data);
},false);
</script>
事件接收window.addEventListener('message', function(){});中的message事件对象event有三个属性:
一、event.source:发送消息的窗口
二、event.origin: 消息发向的网址
三、event.data: 消息内容segmentfault
<script>
//引用父窗口发送信息给下一个窗口
window.addEventListener('message', receiveMessage);
function receiveMessage(event) {
event.source.postMessage('Nice to see you!', '*');
}
</script>
<script>
//过滤不是发给本窗口的信息
window.addEventListener('message', receiveMessage);
function receiveMessage(event) {
if (event.origin !== 'http://www.segmentfault.com/page1.html') return;
if (event.data === 'Hello World') {
event.source.postMessage('Hello', event.origin);
} else {
console.log(event.data);
}
}
</script>
3、iframe
iframe载入页面和src里面的目标域是同一个域,是可以发起ajax请求(父子窗口)。 //前提是同源,不一样源就不能够发起ajax请求。跨域
不一样窗口同源之间是能够获取window对象,可是不能获取window对象的属性和方法。 //不一样源会报错
一、document.domain + iframe(同源可用 -- 跨子域)
document.domain属性:一级域名相同,二级域名不一样能够实现window对象获取。
页面一:"https://segmentfault.com/page1.html"
<script>
window.onload = function() {
document.domain = "https://segmentfault.com/"; //设置domain
window.getData = function() {
//ajax请求
}
}
</script>
页面二:"https://segmentfault.com/page2.html"
<iframe id="iframe" src="https://segmentfault.com/page1.html" onload="test()"></iframe>
<script>
//动态建立iframe最佳,获取完数据销毁。
//document.domain设置成自身或更高一级的父域,主域必须相同。
document.domain = "https://segmentfault.com/" //设置domain
function test() {
var win = document.getElementById("iframe").contentWindow;
win.getData("https://segmentfault.com/json_domain.php", function() {})
}
</script>
缺陷:主域名得一致。
二、window.name + iframe(非同源可用)
window.name属性:在一个窗口的生命周期内,不管是否同源,同一个窗口的载入页面window.name属性是共享的,每一个页面均可以操做。
页面一:"https://segmentfault.com/page1.html"
<script>
window.name = "this is data!"
</script>
页面二:"https://segmentfault.com/page2.html"
<iframe id="iframe" src="https://segmentfault.com/page1.html" onload="test()"></iframe>
<script>
//动态建立iframe最佳,获取完数据销毁。
//获取window.name
function test() {
var winName = document.getElementById("iframe").contentWindow.name;
winName.src = "https://segmentfault.com/data.html"; //最后须要将iframe的src设置成当前域的一个页面地址
}
</script>
缺陷:兼容性很差
三、location.hash + iframe(非同源可用)
片断标识符:片断标识符是指url#号后面的部分。只是改变片断标识符页面不刷新。
页面一:"https://www.segmentfault.com/page1.html"
<script>
function startRequest(){
var ifr = document.createElement('iframe');
ifr.style.display = 'none';
ifr.src = 'https://www.example.com/page2.html#messgae';
document.body.appendChild(ifr);
}
function checkHash() {
var data = location.hash ? location.hash.substring(1) : '';
}
setInterval(checkHash, 2000);
</script>
页面二:"https://www.example.com/page2.html#messgae"
<script>
function callBack(){
try {
parent.location.hash = 'somedata';
} catch (e) {
// ie、chrome的安全机制没法修改parent.location.hash,
// 因此要利用一个中间的example域下的代理iframe
var ifrproxy = document.createElement('iframe');
ifrproxy.style.display = 'none';
ifrproxy.src = 'https:/www.segmentfault.com/page3html#somedata'; // 注意该文件在"segmentfault.com"域下
document.body.appendChild(ifrproxy);
}
}
</script>
页面三:"ttps:/www.segmentfault.com/page3html#somedata"
<script>
//由于parent.parent和自身属于同一个域,因此能够改变其location.hash的值
parent.parent.location.hash = self.location.hash.substring(1);
</script>
缺点:数据暴露在url,长度也有限制。
4、WebSocket
WebSocket:浏览器经过 JavaScript 向服务器发出创建 WebSocket 链接的请求,链接创建之后,客户端和服务器端就能够经过 TCP 链接直接交换数据。
设置WebSocket请求头信息,服务器支持就能够进行。
Origin: http://example.com //根据域名是否在白名单内来判断是否能够通讯
缺点:实现成本高。
5、CORS
cors是跨域资源分享。现CORS通讯的关键是服务器。只要服务器实现了CORS接口,就能够跨源通讯。
缺点:服务器配置,占用主域带宽。
相关文章
- 1. 跨域的解决方式
- 2. 解决跨域的方式
- 3. 跨域问题解决方式(HttpClient安全跨域 & jsonp跨域)
- 4. 前端跨域的解决方式
- 5. 跨域的chrome解决方式
- 6. 浅聊nodeJS跨域的解决方式
- 7. 解决跨域的方案
- 8. 跨域:跨域及解决方法
- 9. Ajax跨域三(被调用方解决跨域以及spring中解决方式)
- 10. 完全解决跨域问题(五种解决跨域的方式)
- 更多相关文章...
- • SVN 解决冲突 - SVN 教程
- • Spring中Bean的作用域 - Spring教程
- • PHP Ajax 跨域问题最佳解决方案
- • 常用的分布式事务解决方案
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. Window下Ribbit MQ安装
- 2. Linux下Redis安装及集群搭建
- 3. shiny搭建网站填坑战略
- 4. Mysql8.0.22安装与配置详细教程
- 5. Hadoop安装及配置
- 6. Python爬虫初学笔记
- 7. 部署LVS-Keepalived高可用集群
- 8. keepalived+mysql高可用集群
- 9. jenkins 公钥配置
- 10. HA实用详解
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 跨域的解决方式
- 2. 解决跨域的方式
- 3. 跨域问题解决方式(HttpClient安全跨域 & jsonp跨域)
- 4. 前端跨域的解决方式
- 5. 跨域的chrome解决方式
- 6. 浅聊nodeJS跨域的解决方式
- 7. 解决跨域的方案
- 8. 跨域:跨域及解决方法
- 9. Ajax跨域三(被调用方解决跨域以及spring中解决方式)
- 10. 完全解决跨域问题(五种解决跨域的方式)