2. 程式人生 > >關於跨域,以及跨域的幾種方式

關於跨域,以及跨域的幾種方式

阿新 發佈:2019-01-01

名詞解釋:

跨域:

瀏覽器對於javascript的同源策略的限制,例如a.cn下面的js不能呼叫b.cn中的js,物件或資料(因為a.cn和b.cn是不同域),所以跨域就出現了.

上面提到的,同域的概念又是什麼呢??? 簡單的解釋就是相同域名,埠相同,協議相同

同源策略:

請求的url地址,必須與瀏覽器上的url地址處於同域上,也就是域名,埠,協議相同.

比如:我在本地上的域名是study.cn,請求另外一個域名一段資料

這個時候在瀏覽器上會報錯:

這個就是同源策略的保護,如果瀏覽器對javascript沒有同源策略的保護,那麼一些重要的機密網站將會很危險~

study.cn/json/jsonp/jsonp.html
 請求地址 形式 結果
 http://study.cn/test/a.html同一域名,不同資料夾 成功
 http://study.cn/json/jsonp/jsonp.html同一域名,統一資料夾 成功
 http://a.study.cn/json/jsonp/jsonp.html不同域名,檔案路徑相同 失敗
 http://study.cn:8080/json/jsonp/jsonp.html 同一域名,不同埠 失敗
 https://study.cn/json/jsonp/jsonp.html 同一域名,不同協議 失敗

jsonp:

jsonp 全稱是JSON with Padding,是為了解決跨域請求資源而產生的解決方案,是一種依靠開發人員創造出的一種非官方跨域資料互動協議。

一個是描述資訊的格式,一個是資訊傳遞雙方約定的方法。

jsonp的產生:

1.AJAX直接請求普通檔案存在跨域無許可權訪問的問題,不管是靜態頁面也好.

2.不過我們在呼叫js檔案的時候又不受跨域影響,比如引入jquery框架的,或者是呼叫相片的時候

3.凡是擁有scr這個屬性的標籤都可以跨域例如<script><img><iframe>

4.如果想通過純web端跨域訪問資料只有一種可能,那就是把遠端伺服器上的資料裝進js格式的檔案裡.

5.而json又是一個輕量級的資料格式,還被js原生支援

6.為了便於客戶端使用資料,逐漸形成了一種非正式傳輸協議,人們把它稱作JSONP

,該協議的一個要點就是允許使用者傳遞一個callback 引數給服務端,

demo1:基於script標籤實現跨域

舉個例子:我在http://study.cn/json/jsonp/jsonp_2.html下請求一個遠端的js檔案

複製程式碼
 1 <!DOCTYPE html>
 2 <html>
 3 <head>
 4 <meta charset="UTF-8">
 5 <title>Insert title here</title>
 6 
 7 <script type="text/javascript">
 8     var message = function(data) {
 9         alert(data[1].title);
10     };
11 </script>
12 
13 <script type="text/javascript" src="http://web.cn/js/message.js"></script>
14 </head>
15 <body>
16 <div id='testdiv'></div>
17 </body>
18 </html>
複製程式碼

遠端的message.js檔案是

複製程式碼
 1 message([
 2      {"id":"1", "title":"天津新聞聯播,雷人搞笑的男主持人"},
 3      {"id":"2", "title":"樓市告別富得流油 專家:房價下跌是大概率事件"},
 4      {"id":"3", "title":"法國人關注時事 八成年輕人每天閱讀新聞"},
 5      {"id":"4", "title":"新聞中的歷史,歷史中的新聞"},
 6      {"id":"5", "title":"東陽新聞20140222"},
 7      {"id":"6", "title":"23個職能部門要增加新聞釋出頻次"},
 8      {"id":"7", "title":"《貴州新聞聯播》 中國美麗鄉村"},
 9      {"id":"8", "title":"朝韓離散家屬團聚首輪活動結束"},
10      {"id":"9", "title":"索契冬奧會一天曝出兩例興奮劑事件"},
11      {"id":"10", "title":"今天中國多地仍將出現中度霾"}
12  ]);
複製程式碼

這個時候我們得到的相應頭是:

這樣就實現跨域成功了,因為服務端返回資料時會將這個callback引數(message)作為函式名來包裹住JSON資料,這樣客戶端就可以隨意定製自己的函式來自動處理返回資料了。

demo2: 基於script標籤實現跨域

讓遠端js知道它應該呼叫的本地函式叫什麼名字,只要服務端提供的js指令碼是動態生成的就好了,這樣前臺只需要傳一個callback引數過去告訴服務端,我需要XXX程式碼,於是服務端就會得到相應了.

例如 在http://study.cn/json/jsonp/jsonp_3.html頁面請求 http://192.168.31.137/train/test/jsonpthree

複製程式碼
 1 <!DOCTYPE html>
 2 <html>
 3 <head>
 4 <meta charset="UTF-8">
 5 <title>Insert title here</title>
 6 
 7 <script type="text/javascript">
 8     var messagetow = function(data){
 9         alert(data);
10     };
11     var url = "http://192.168.31.137/train/test/jsonpthree?callback=messagetow";
12     var script = document.createElement('script'); 
13     script.setAttribute('src', url); 
14     document.getElementsByTagName('head')[0].appendChild(script);
15 </script>
16 </head>
17 <body>
18 </body>
19 </html>
複製程式碼

得到的響應頭是:

demo3:  基於jquery跨域

那麼如何用jquery來實現我們的跨域呢???jquery已經把跨域封裝到ajax上了,而且封裝得非常的好,使用起來也特別方便

如果是一般的ajax請求:

複製程式碼
 1     $.ajax({
 2         url:'http://192.168.31.137/train/test/testjsonp',
 3         type : 'get',
 4         dataType : 'text',
 5         success:function(data){
 6             alert(data);
 7         },
 8         error:function(data){
 9             alert(2);
10         }        
11     });
複製程式碼

那麼在瀏覽器中會報錯:

jsonp形式的ajax請求:並且通過get請求的方式傳入引數,注意:跨域請求是隻能是get請求不能使用post請求

複製程式碼
 1 <!DOCTYPE html>
 2 <html>
 3 <head>
 4 <meta charset="UTF-8">
 5 <title>Insert title here</title>
 6 <script type="text/javascript" src="./js/jquery.js"></script>
 7 <script type="text/javascript">
 8 $(document).ready(function(){
 9     var name = 'chenshishuo';
10     var sex = 'man';
11     var address = 'shenzhen';
12     var looks = 'handsome ';
13      $.ajax({
14          type : 'get',
15          url:'http://192.168.31.137/train/test/testjsonp',
16         data : {
17             name : name,
18             sex : sex,
19             address : address,
20             looks : looks,
21         },
22         cache :false,
23         jsonp: "callback",
24         jsonpCallback:"success",
25         dataType : 'jsonp',
26         success:function(data){
27             alert(data);
28         },
29         error:function(data){
30             alert('error');
31         }        
32     });
33 });
34 </script>
35 </head>
36 <body>
37 <input id='inputtest' value='546' name='inputtest'>
38 <div id='testdiv'></div>
39 </body>
40 </html>
複製程式碼
jsonp 傳遞給請求處理程式或頁面的,用以獲得jsonp回撥函式名的引數名(預設為:callback)

jsonpCallback 自定義的jsonp回撥函式名稱,預設為jQuery自動生成的隨機函式名

看看請求頭和相應頭吧

請求頭:jquery會自動帶入callback引數,當服務端獲取到這個引數後,返回回來.(響應頭)

現在是不是明白了跨域的基本原理,和基本的使用方法呢??

上面我們說到img中的src可以自動呼叫遠端圖片的(這個比較簡單我在這裡就不說了)

還有ifram請求:

基於iframe實現的跨域要求兩個域具有aa.xx.com,bb.xx.com 這種特點,

也就是兩個頁面必須屬於一個基礎域(例如都是xxx.com),使用同一協議和同一埠,這樣在兩個頁面中同時新增document.domain,就可以實現父頁面呼叫子頁面的函式

要點就是 :通過修改document.domain來跨子域

demo4: 通過iframe來跨子域

http://a.study.cn/a.html 請求 http://b.study.cn/b.html

在a.html:

複製程式碼
 1 <!DOCTYPE html>
 2 <html>
 3 <head>
 4 <meta charset="UTF-8">
 5 <title>Insert title here</title>
 6         <script type="text/javascript">
 7             document.domain = 'study.cn';
 8             function test() {
 9                 alert(document.getElementById('a').contentWindow);
10             }
11         </script>
12 </head>
13 <body>
14     <iframe id='a' src='http://b.study.cn/b.html' onload='test()'>
15 </body>
16 </html>
複製程式碼

 在b.html:

複製程式碼
 1 <!DOCTYPE html>
 2 <html>
 3 <head>
 4 <meta charset="UTF-8">
 5 <title>Insert title here</title>
 6 
 7 <script type="text/javascript"> 
 

            
  

           

              
              

            

            
相關推薦

			   
            
            
            
 

    


    
    
請求資源的方式

     
 get   合同   是否   超時   表單提交   沒有   容易   系列   htm   跨域請求資源的幾種方式
由於瀏覽器同源策略,凡是發送請求URL的協議、域名、端口三者之間任意一與當前頁面地址不同即為跨域。
(1)JSONP(jsonp跨域get請求) 
     這種方式主要是通過動態創建一個 



  
 

    


    
    
和常見的方式

     
  
 1、什麼是跨域? 
 
由於瀏覽器同源策略,凡是傳送請求url的協議、域名、埠三者之間任意一與當前頁面地址不同即為跨域。存在跨域的情況: 
 
 網路協議不同,如http協議訪問https協議。 
 埠不同,如80埠訪問8080埠。 
 域名不同,如qianduanblog.com訪問baidu.com 



  
 

    


    
    
django中csrftoken站請求偽造的方式

     
 urn   pre   並不是   coo   註釋   cli   bsp   ucc   UNC   1.介紹
我們之前從前端給後端發送數據的時候,一直都是把setting中中間件裏的的csrftoken這條給註釋掉,其實這個主要起了一個對保護作用,以免惡意性數據的攻擊。但是這樣直接註釋掉並不是理智型的 



  
 

    


    
    
SpringMVC作用傳值的方式

     
 
                index.jsp頁面:

request:${requestScope.req}<br/>
session:${sessionScope.session }<br/>
sessionParam:${sessionScope.sessionParam  



  
 

    


    
    
ionic專案中頁面傳遞引數的方式

     
 
								
								            
						
                
1、使用angularjs自帶的$cacheFactory服務
$cacheFactory 從字面直譯即為快取工廠,可以用它來生成快取物件,快取物件以key-value的方式進行資料的儲存,在整個應用 



  
 

    


    
    
前端實現頁面傳值的方式

     
 
                一:利用url引數傳遞//1:A頁面設定url引數$('#go_url').on('touchend',function () {
    var sss = "中國";
    window.location.href = encodeURI("demo2.html?nam 



  
 

    


    
    
資料繫結以及Container.DataItem方式與用法分析

     
 
                靈活的運用資料繫結操作        繫結到簡單屬性:<%#UserName%>        繫結到集合:<asp:ListBox id="ListBox1" datasource='<%# myArray%>' runat="server"& 



  
 

    


    
    
java執行緒安全問題以及同步的方式

     
 
                一、執行緒併發同步概念執行緒同步其核心就在於一個“同”。所謂“同”就是協同、協助、配合,“同步”就是協同步調昨,也就是按照預定的先後順序進行執行,即“你先,我等, 你做完,我再做”。執行緒同步,就是當執行緒發出一個功能呼叫時,在沒有得到結果之前,該呼叫就不會返回,其他執行緒也 



  
 

    


    
    
關於,以及方式

     
 
                名詞解釋:跨域:瀏覽器對於javascript的同源策略的限制,例如a.cn下面的js不能呼叫b.cn中的js,物件或資料(因為a.cn和b.cn是不同域),所以跨域就出現了.上面提到的,同域的概念又是什麼呢??? 簡單的解釋就是相同域名,埠相同,協議相同同源策略:請求的ur 



  
 

    


    
    
關於以及方式

     
 
                轉載:https://www.cnblogs.com/chenshishuo/p/4919224.html首先我們來想一想              為什麼會有跨域這個名詞的出現呢?              跨域又是什麼呢?為何要跨域?              瀏覽器的同 



  
 

    


    
    
解決瀏覽器方式

     
 doc   cor   求和   對象   跨域   http   onf   從服務器   console       1、什麽是跨域問題
    在頁面中使用js訪問其他網站的數據時,就會出現跨域問題,比如在網站中使用ajax請求其他網站的天氣、快遞或者其他數據接口時,以及hybrid app中請求數據, 



  
 

    


    
    
前端方式

     
 div   ner   dev   修改   ati   hash   標簽   nbsp   端口   跨域問題的直接原因是瀏覽器存在同源策略,瀏覽器同源指的是:兩個頁面的協議、端口和主機相同,則兩個頁面具有相同的源。IE下滿足協議、主機相同,就認為是同源。
想象一下,如果沒有同源策略,誰都可以修改你站點 



  
 

    


    
    
js實現訪問的方式

     
 bsp   設置   參數   script   quest   detail   XML   url   訪問   不同域:協議,域名,端口任何一個不同;
1,jsonp跨域
在js中,我們直接使用XMLHttpRequest請求不同的域上的數據時,是不可以的。但是,在頁面上引用不同域上的js腳本文件確實可 



  
 

    


    
    
web前端之方式

     
  
 
 一、什麼是跨域 
  
 JavaScript出於安全方面的考慮,不允許跨域呼叫其他頁面的物件。那什麼是跨域呢,簡單地理解就是因為JavaScript同源策略的限制,a.com域名下的js無法操作b.com或是c.a.com域名下的物件。 
 當協議、子域名、主域名、埠號中任意一個不相同時,都算作不 



  
 

    


    
    
前端通訊的方式

     
  
  
  
 一、JSONP 
 我們都知道script標籤src屬性中的連結卻可以訪問跨域的js指令碼,利用這個特性,服務端不再返回JSON格式的資料,而是返回一段呼叫某個函式的js程式碼,在src中進行了呼叫函式來獲取到資料,函式中的引數就是我們需要的資料,這樣實現了跨域。 基本思想是: 1、客戶端利 



  
 

    


    
    
方式

     
 
							
							
							一、什麼是跨域
JavaScript出於安全方面的考慮,不允許跨域呼叫其他頁面的物件。那什麼是跨域呢,簡單地理解就是因為JavaScript同源策略的限制, a.com 域名下的js無法操作 b.com 或是 c.a.com 域名下的物件。

有一點必須要注意: 



  
 

    


    
    
方式

     
 
								
								            
						
                什麼是跨域?


跨域:就是不同域之間進行相互資源請求;

例如:http://www.test.com/index.com  請求  http://www.test01.com/server.php
 



  
 

    


    
    
javascript原生請求的方式

     
  
 
 實現原理:利用src屬性實現跨域訪問 
   
 第一種方式、、     src是請求伺服器地址路徑     <script type="text/javascript" src="http://10.35.166.110/ 



  
 

    


    
    
Vue專案中方式

     
 經常使用vue + webpack搭建專案,但在請求某些json資料時存在跨域問題,此時有幾種修改方法 
1. 修改後臺header, 但如果只是請求外部資料,是沒法修改後臺配置的 
 
 1 header('Access-Control-Allow-Origin:*');//允許所有來源 



  
 

    


    
    
詳解方式

     
  
 
  
  小編推薦:Fundebug專注於JavaScript、微信小程式、微信小遊戲,Node.js和Java實時BUG監控。真的是一個很好用的bug監控費服務,眾多大佬公司都在使用。 
  
 一、什麼是跨域 
  
 JavaScript出於安全方面的考慮,不允許跨域呼叫其他頁面的物件。那什麼是