「JavaScript」JS两种服务端相关跨域方法详解
以前咱们讲了一下四种 JavaScript 跨域的方式 - 「JavaScript」四种跨域方式详解。这四种方式是使用纯 JavaScript 来进行跨域的。javascript
今天就介绍两种有涉及到服务器的跨域技术。java
1、反向代理服务器
基础思想很简单,将你的服务器配置成 须要跨域获取的资源的 反向代理服务器。git
也就是说,将其余域名的资源映射到你本身的域名之下,这样浏览器就认为他们是同源的。github
用你们钟爱的 Apache2 来举个例子:apache
首先启用两个模块 proxy 和 proxy_http 来开启代理功能:segmentfault
sudo a2enmod proxy sudo a2enmod proxy_http
而后在配置文件里面写入:跨域
ProxyPass "/foo" "http://foo.example.com/bar" ProxyPassReverse "/foo" "http://foo.example.com/bar"
ProxyPass: 远程服务器在本地服务器的映射。(上面的例子将http://foo.example.com/bar映射为/foo)浏览器ProxyPassReverse: 配置 Apache2 在 HTTP 跳转时调整Location,Content-Location和URI headers的值,防止反向代理被绕开。安全
重启 Apache2:bash
sudo service apache2 restart
大功告成,这样咱们请求 /foo 就会获得 http://foo.example.com/bar 的内容了。
这种方法其实不太经常使用,机智的读者就会发现,每个资源都要到本身的服务器配置,每次配置都还要重启。
2、CORS
Cross-Origin Resource Sharing 是 W3C 推出的一种跨站资源获取的机制。
首先咱们来看一下浏览器的支持状况:
| Chrome | Firefox (Gecko) | Internet Explorer | Opera | Safari |
|---|---|---|---|---|
| 4 | 3.5 | 8 & 9(XDomainRequest), 10 | 12 | 4 |
移动端的浏览器对这种方法的支持比较完善。
如今咱们看到了,若是不须要兼容 IE六、7的话,就可使用这种方法。
这种跨域方案主要的思想是:服务器 在响应头中设置相应的选项,浏览器若是支持这种方法的话就会将这种跨站资源请求视为合法,进而获取资源。
能够设置的响应头信息:
Access-Control-Allow-Origin
Access-Control-Allow-Origin: <origin> | *
origin: 被容许跨域访问这个资源的网站,* 表明所有网站。浏览器会检测这个参数,若是符合要求,才会去获取资源。
举个例子,容许 http://jasonkid.github.io/fezone 来跨域访问这个资源:
Access-Control-Allow-Origin: http://jasonkid.github.io/fezone
Access-Control-Allow-Credentials
Access-Control-Allow-Credentials: true | false
表示是否容许浏览器携带 Cookie 来访问这个资源。
这个属性要和 XMLHttpRequest 的 withCredentials 属性来配合使用。
var xhr = new XMLHttpRequest();
var url = 'http://foo.other/resources/credentialed-content/';
if(xhr) {
xhr.open('GET', url, true);
xhr.withCredentials = true; // 设置带有 Cookie 的资源请求
xhr.onreadystatechange = handler;
xhr.send();
}
可以成功使用带有 Cookie 的资源请求须要知足如下几个条件:
XMLHttpRequest对象中指定了withCredentials = true服务器响应头中
Access-Control-Allow-Credentials: true服务器响应头中
Access-Control-Allow-Origin不能为*
如下选项主要是安全性配置的问题,主要是服务器的配置问题了,就不展开介绍了:
Access-Control-Expose-Headers
Access-Control-Allow-Methods
Access-Control-Allow-Headers
其余四种跨域方式
- 1. 「JavaScript」JS四种跨域方式详解
- 2. apache服务端 跨域解决方法
- 3. 跨域的两种方法
- 4. 服务器端解决跨域问题的三种方法
- 5. 两种方式实现js, ajax跨域
- 6. JS几种实用的跨域方法 js中几种实用的跨域方法原理详解
- 7. 九种方法解决前端跨域
- 8. JS跨域(ajax跨域、iframe跨域)解决方法及原理详解(jsonp)
- 9. 详解js跨域
- 10. js中几种实用的跨域方法原理详解
- 更多相关文章...
- • 服务端脚本 指南 - 网站建设指南
- • XSLT - 在服务器端 - XSLT 教程
- • NewSQL-TiDB相关
- • PHP Ajax 跨域问题最佳解决方案
-
每一个你不满意的现在,都有一个你没有努力的曾经。