多种跨域方案

时间 2019-12-13

标签多种方案繁體版

原文原文链接

同源策略

说到跨域就离不开浏览器的同源策略

协议
域名
端口号

只要有一个不一样，就是跨域html

非同源下

非同源下，三种行为会受到限制jquery

Cookie、LocalStorage 和 IndexDB 没法读取。
DOM 没法得到
AJAX 请求不能发送

跨域最经常使用的方案

jsonp（只能发送get请求）
cors
postMessage
document.domain
window.name
location.hash
http-proxy
nginx
websocket

本身实现一个jsonp

jsonp实际上返回的是一个函数调用

function jsonp(url,data,callback){
    var scriptObj = document.createElement('script');
    var head = document.getElementsByTagName('head')[0];
    var fnName = 'jquery_'+new Date().getTime();
    var arr = []
    for(var key in data){
        console.log(key)
        arr.push(key+'='+data[key]);
    }
    data = arr.join('&');
    window[fnName] = function(json){
        callback(json);
    }
    scriptObj.src = url + '?' + data + '&'+callback+'='+fnName;
    head.appendChild(scriptObj);
}
jsonp('http://10.252.55.52:1337/user/socialInfo',{
    page:1,
    pageList:5,
    type:1
},function(data){
    console.log(data)
})

function jsonp({url,params,cb}){
    return new Promise((resolve,reject)=>{
        window[cb] = function(data){
            resolve(data)
        }
        params = {...params,cb}
        let arrs = [];
        for(let key in params){
            arrs.push(`${key}=${params[key]}`)
        }
        let script = document.createElement('script')
        script.src = `${url}?${arrs.join('&')}`
        document.body.appendChild(script)
    })
}
jsonp({
    url:'',
    params:{},
    cb:'show'
}).then(data=>{
    console.log(data)
})
复制代码

cors

cors方式解决跨域问题，每每是须要在服务端设置一些请求头

咱们能够经过 req.headers.origin 获取origin 下面是经常使用的一些请求头的设置nginx

setHeader('Access-Control-Allow-Origin':origin) //容许哪一个源能够访问我web

setHeader('Access-Control-Allow-Headers':) //容许携带哪一个头访问我json

setHeader('Access-Control-Expose-Headers':) //容许返回的头api

setHeader('Access-Control-Allow-Methods':) //响应标头指定响应访问所述资源到时容许的一种或多种方法跨域

setHeader('Access-Control-Max-Age':) //用来指定本次预检请求的有效期,单位为秒浏览器

setHeader('Access-Control-Allow-Credentials':true)websocket

postMessage

postMessage()方法容许来自不一样源的脚本采用异步方式进行有限的通讯，能够实现跨文本档、多窗口、跨域消息传递。app

举例

假若有一个页面a.html 位于 www.test.com

在a.html 经过iframe嵌入b.html，b.html位于www.domain.com下

<iframe src="http://www.domain.com/b.html" frameborder="0" id="frame"></iframe>
复制代码

若是a.hhtml想和iframe通信的话，能够以下操做

let frame = doucument.getElementById('frame') //想和谁通信，就先获取这个窗口，此时咱们须要的iframe里的window

frame.contentWindow.postMessage('你好啊'，http://www.domain.com) //发送消息，后面要写明是给哪一个域发的
复制代码

在b.html接收

window.onmessage = function(e){
    console.log(e.data)
    e.source.send('我很差',e.origin) //再回复消息
}
或者
document.addEventListener('message',  function(e){
   // content..... 
   }
)
复制代码

document.domain

利用document.domain 实现跨域：

前提条件：这两个域名必须属于同一个一级域名，并且所用的协议，端口都要一致，不然没法利用document.domain进行跨域.

例如

www.sojson.com 下指到sojson.com 是能够的。

icp.sojson.com 下指到 sojson.com 是能够的。

可是

www.sojson.com 下指到 www.baidu.com 是不行的。

sojson.com 指到 baidu.com 仍是不行的

若是咱们要在当前页面下，“www.sojson.com/shiro” 下

上传图片到

"cdn.sojson.com/images/" 上去

须要在两个页面都写上

if(document.domain !='sojson.com'){
    document.domain = 'sojson.com';
}
复制代码

window.name

对于这个方案个人理解是

有一个a.html 位于www.test.com下

有一个b.html 位于www.domain.com下

两个页面想通信的话

咱们须要在a.html页面引入一个iframe

<iframe src="http://www.domain.com/b.html" frameborder="0" id="frame" onload="load"></iframe>
let first = true //是否第一次加载
function load(){
    if(first){
        let iframe = document.getElementById('frame')
        iframe.src='http://www.test.com/b.html' //最后必须把b.html设置为和a.html同域名的，这样才能获取iframe.contentWindow.name,否则会受同源策略的影响
        first = false
    }else{
        console.log(iframe.contentWindow.name)
    }
}
复制代码

iframe.contentWindow.name就能够获取到这个数据了

在b.html咱们能够把想传递的数据放到 window.name上

window.name='你好啊'
复制代码

location.hash

有一个a.html 位于www.test.com下

有一个c.html 位于www.domain.com下

如今a.html想访问c.html

a.html

<iframe src="http://www.domain.com/c.html#iloveyou"></iframe>

wondiw.onhashchange = function(e){
    
}
或者
document.addEventListener('hashchange',  function(e){
   // content..... 
   }
)
复制代码

c.html

console.log(window.location.hash) //获取这个hash值
let iframe = document.createElement('iframe')
iframe.src='http://www.test.com/b.html#idontloveyou"'
document.body.appendChild(iframe)
复制代码

b.html

window.parent.parent.location.hash = location.hash
复制代码

websocket

websocket属于高级api,日常咱们通常都使用socket.io去进行兼容

服务端须要先安装ws

服务端代码以下：

let WebSocket = require('ws')
let wss = new WebSocket.Server({port:3000})
wss.on('connection',function(ws){
    ws.on('message',function(data){ //服务端接收消息
        console.log(data)
        ws.send('我很差') //服务端发送消息
    })
})
复制代码

客户端代码以下：

let socket = new WebSocket('ws://localhost:3000')
socket.onopen = function(){
    socket.send('你好啊')
}
socket.onmessage = function(e){
    console.log(e.data) // 客户端接收消息
}
复制代码

nginx

首先安装nginx

若是是mac的话

brew install nginx //安装nginx

nginx.conf //配置文件

下面是一些经常使用的配置

add_header "Access-Control-Allow-origin" "*"