2. 程式人生 > >跨域問題出現原因和解決方案

跨域問題出現原因和解決方案

阿新 發佈:2019-02-17

出現原因


  • 【出現原因】什麼是跨域以及產生原因

解決方案

  • 【策略一】Jsonp 需要目標伺服器配合一個callback函式

JSONP(JSON with Padding)是一個非官方的協議,它允許在伺服器端整合Script tags返回至客戶端,通過javascript callback的形式實現跨域訪問(這僅僅是JSONP簡單的實現形式)。

Json+padding(內填充),顧名思義,就是把JSON填充到一個盒子裡,它的基本思想是,網頁通過新增一個<script>元素,向伺服器請求JSON資料,這種做法不受同源政策限制;伺服器收到請求後,將資料放在一個指定名字的回撥函式裡傳回來。
首先,網頁動態插入<script>

元素,由它向跨源網址發出請求。

//Js 客戶端 方法一
<meta content="text/html; charset=utf-8" http-equiv="Content-Type" />  
<script type="text/javascript">  
    function jsonpCallback(result) {  
        //alert(result);  
        for(var i in result) {  
            alert(i+":"+result[i]);//迴圈輸出a:1,b:2,etc.  
        }  
    }  
    var
 
 JSONP=document.createElement("script");  
    JSONP.type="text/javascript";  
    JSONP.src="http://crossdomain.com/services.php?callback=jsonpCallback";  
    document.getElementsByTagName("head")[0].appendChild(JSONP);  
</script> 
//Js 客戶端 方案二
<meta content="text/html; charset=utf-8"
 
 http-equiv="Content-Type" />  
<script type="text/javascript">  
    function jsonpCallback(result) {  
        alert(result.a);  
        alert(result.b);  
        alert(result.c);  
        for(var i in result) {  
            alert(i+":"+result[i]);//迴圈輸出a:1,b:2,etc.  
        }  
    }  
</script>  
<script type="text/javascript" src="http://crossdomain.com/services.php?callback=jsonpCallback"></script>  
//Jq 客戶端 方案一
<script type="text/javascript" src="jquery.js"></script>  
<script type="text/javascript">  
    $.getJSON("http://crossdomain.com/services.php?callback=?",  
    function(result) {  
        for(var i in result) {  
            alert(i+":"+result[i]);//迴圈輸出a:1,b:2,etc.  
        }  
    });  
</script>  
//Jq 客戶端 方案二
<script type="text/javascript" src="jquery.js"></script>  
<script type="text/javascript">  
    $.ajax({  
        url:"http://crossdomain.com/services.php",  
        dataType:'jsonp',  
        data:'',  
        jsonp:'callback',  
        success:function(result) {  
            for(var i in result) {  
                alert(i+":"+result[i]);//迴圈輸出a:1,b:2,etc.  
            }  
        },  
        timeout:3000  
    });  
</script>   
//Jq 客戶端 方案三
<script type="text/javascript" src="jquery.js"></script>  
<script type="text/javascript">  
    $.get('http://crossdomain.com/services.php?callback=?', {name: encodeURIComponent('tester')}, function (json) { for(var i in json) alert(i+":"+json[i]); }, 'jsonp');  
</script>  
<?php  
//服務端返回JSON資料  
$arr=array('a'=>1,'b'=>2,'c'=>3,'d'=>4,'e'=>5);  
$result=json_encode($arr);  
//echo $_GET['callback'].'("Hello,World!")';  
//echo $_GET['callback']."($result)";  
//動態執行回撥函式  
$callback=$_GET['callback'];  
echo $callback."($result)";
  • 【策略二】通過修改document.domain來跨子域

將子域和主域的document.domain設為同一個主域.前提條件:這兩個域名必須屬於同一個基礎域名!而且所用的協議,埠都要一致,否則無法利用document.domain進行跨域

主域相同的使用document.domain

  • 【策略三】使用window.name來進行跨域

.window.name+iframe 需要目標伺服器響應window.name,window物件有個name屬性,該屬性有個特徵:即在一個視窗(window)的生命週期內,視窗載入的所有的頁面都是共享一個window.name的,每個頁面對window.name都有讀寫的許可權,window.name是持久存在一個視窗載入過的所有頁面中的!

javascript
window.name = data;
//接著,子視窗跳回一個與主視窗同域的網址。
location = 'http://parent.url.com/xxx.html';
//然後,主視窗就可以讀取子視窗的window.name了
var data = document.getElementById('iframe').contentWindow.name;

優點:window.name容量很大,可以防止非常長的字串;
缺點:必須監聽子視窗window.name屬性的變化,會影響網頁效能。
- 【策略四】跨文件訊息傳輸window.postMessage

上面兩種方法都屬於破解,HTML5為解決這個問題,引入一個全新的API:跨文件訊息傳輸Cross Document Messaging。
下一代瀏覽器都將支援這個功能:Chrome 2.0+、Internet Explorer 8.0+, Firefox 3.0+, Opera 9.6+, 和 Safari 4.0+ 。
Facebook已經使用了這個功能,用postMessage支援基於web的實時訊息傳遞。

使用方法:otherWindow.postMessage(message, targetOrigin);
otherWindow: 對接收資訊頁面的window的引用。可以是頁面中iframe的contentWindow屬性;window.open的返回值;
通過name或下標從window.frames取到的值。
message: 具體的資訊內容,string型別。
targetOrigin: 接受訊息的視窗的源(origin),即“協議+域名+埠”。也可以設為“*”,表示不限制域名,向所有視窗傳送。
message事件的事件物件event,提供一下三個屬性:
(1).event.source:傳送訊息的視窗
(2).event.origin:訊息發向的網站
(3).event.data:訊息內容

// a.com/index.html中的程式碼
<iframe id="ifr" src="b.com/index.html"></iframe>  
<script type="text/javascript">  
window.onload = function() {  
    var ifr = document.getElementById('ifr');  
    var targetOrigin = 'http://b.com';  // 若寫成'http://b.com/c/proxy.html'效果一樣  
                                        // 若寫成'http://c.com'就不會執行postMessage了  
    ifr.contentWindow.postMessage('I was there!', targetOrigin);  
};  
</script> 
// b.com/index.html中的程式碼
<script type="text/javascript">  
    window.addEventListener('message', function(event){  
        // 通過origin屬性判斷訊息來源地址  
        if (event.origin == 'http://a.com') {  
            alert(event.data);    // 彈出"I was there!"  
            alert(event.source);  // 對a.com、index.html中window物件的引用  
                                  // 但由於同源策略,這裡event.source不可以訪問window物件  
        }  
    }, false);  
</script>

  • 【策略五】通過CORS解決AJAX跨域

CORS是跨源資源分享(Cross-Origin Resource Sharing)的縮寫。它是W3C標準,是跨源AJAX請求的根本解決方法。相比JSONP只能發GET請求,CORS允許任何型別的請求。
定義:CORS其實出現時間不短了,它在維基百科上的定義是:跨域資源共享(CORS)是一種網路瀏覽器的技術規範,它為Web伺服器定義了一種方式,允許網頁從不同的域訪問其資源。而這種訪問是被同源策略所禁止的。CORS系統定義了一種瀏覽器和伺服器互動的方式來確定是否允許跨域請求。 它是一個妥協,有更大的靈活性,但比起簡單地允許所有這些的要求來說更加安全。而W3C的官方文件目前還是工作草案,但是正在朝著W3C推薦的方向前進。

簡言之,CORS就是為了讓AJAX可以實現可控的跨域訪問而生的。

以往的解決方案:
以前要實現跨域訪問,可以通過JSONP、Flash或者伺服器中轉的方式來實現,但是現在我們有了CORS。
CORS與JSONP相比,無疑更為先進、方便和可靠。
1、 JSONP只能實現GET請求,而CORS支援所有型別的HTTP請求。
2、 使用CORS,開發者可以使用普通的XMLHttpRequest發起請求和獲得資料,比起JSONP有更好的錯誤處理。
3、 JSONP主要被老的瀏覽器支援,它們往往不支援CORS,而絕大多數現代瀏覽器都已經支援了CORS(這部分會在後文瀏覽器支援部分介紹)。

  • 【策略六】通過設定Access-Control-Allow-Origin

    在被請求的Response header中加入 :

    // 指定允許其他域名訪問  
header('Access-Control-Allow-Origin:*');  
// 響應型別  
header('Access-Control-Allow-Methods:POST');  
// 響應頭設定  
header('Access-Control-Allow-Headers:x-requested-with,content-type');

    就可以實現ajax POST跨域訪問了。

    客戶端請求:

    <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">  
<html>  
<head>  
<meta http-equiv="content-type" content="text/html;charset=utf-8">  
<title> 跨域測試 </title>  
<script src="//code.jquery.com/jquery-1.11.3.min.js"></script>  
</head>  
<body>  
<div id="show"></div>  
<script type="text/javascript">  
$.post("http://www.server.com/server.php",{name:"fdipzone",gender:"male"})  
  .done(function(data){  
    document.getElementById("show").innerHTML = data.name + ' ' + data.gender;  
  });  
</script>  
</body>  
</html>

    伺服器端處理:

    <?php
    $ret = array(  
    'name' => isset($_POST['name'])? $_POST['name'] : '',  
    'gender' => isset($_POST['gender'])? $_POST['gender'] : ''  
    );  
    header('content-type:application:json;charset=utf8');  
    header('Access-Control-Allow-Origin:*');  
    header('Access-Control-Allow-Methods:POST');  
    header('Access-Control-Allow-Headers:x-requested-with,content-type');  
    echo json_encode($ret);  
?>

    Access-Control-Allow-Origin:* 表示允許任何域名跨域訪問
    如果需要指定某域名才允許跨域訪問,只需把Access-Control-Allow-Origin:*改為Access-Control-Allow-Origin:允許的域名
    例如:header(‘Access-Control-Allow-Origin:http://www.client.com‘);

    如果需要設定多個域名允許訪問,這裡需要用PHP處理一下
    例如允許 www.client.com 與 www.client2.com 可以跨域訪問

    伺服器端處理:

    <?php
   $ret = array(  
    'name' => isset($_POST['name'])? $_POST['name'] : '',  
    'gender' => isset($_POST['gender'])? $_POST['gender'] : ''  
   );    
   header('content-type:application:json;charset=utf8');  

   $origin = isset($_SERVER['HTTP_ORIGIN'])?         $_SERVER['HTTP_ORIGIN'] : '';  

    $allow_origin = array(  
        'http://www.client.com',  
        'http://www.client2.com'  
    );  

    if(in_array($origin, $allow_origin)){  
        header('Access-Control-Allow-Origin:'.$origin);  
        header('Access-Control-Allow-Methods:POST');  
        header('Access-Control-Allow-Headers:x-requested-with,content-type');  
    }  
    echo json_encode($ret);  
?>
  • 【策略七】通過Nginx反向代理
    之前我們跨域是藉助了瀏覽器對 Access-Control-Allow-Origin 的支援。但有些瀏覽器是不支援的,所以這並非是最佳方案,現在我們來利用nginx 通過反向代理 滿足瀏覽器的同源策略實現跨域!

    然後我們回到nginx.conf 配置一個反向代理路徑(location /apis部分):
    • server {
        listen       8094;
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

       location / {
            root   html;
            index  index.html index.htm;
        }
        location /apis {
            rewrite  ^.+apis/?(.*)$ /$1 break;
            include  uwsgi_params;
           proxy_pass   http://localhost:1894;
        }
}

    相關推薦

    問題出現原因解決方案

    出現原因 【出現原因】什麼是跨域以及產生原因 解決方案 【策略一】Jsonp 需要目標伺服器配合一個callback函式 JSONP(JSON with Padding)

    前端的理解解決方案

    何為跨域?首先,我們得先理解一下何為跨域?所謂跨域,即網站的協議名 protocol(例如 http ://) 、域名 host (例如:www.example.com)、埠號 port (例如 80 ,預設埠可以省略) 這三個中的任意一個不同,網站之間的資料傳輸或者請求就屬

    執行緒安全問題出現 的根本原因解決方案

    執行緒安全問題出現的根本原因:    1. 必須要存在兩個或者兩個以上的執行緒共享著一個資源。    2. 操作共享資源的程式碼必須有兩句或者兩句以上。     1. 同步程式碼塊   &nbs

    線程安全問題出現 的根本原因解決方案

    代碼塊 zed 固定 syn 方法 共享 方案 代碼 靜態 線程安全問題出現的根本原因: 1. 必須要存在兩個或者兩個以上的線程共享著一個資源。 2. 操作共享資源的代碼必須有兩句或者兩句以上。 1. 同步代碼塊 synchroniz

    [偶爾遇到]找不到mysql.sock的出現原因解決方案mysql 預設mysql.sock位置預設問題探討 不指定

    背景:(1)偶爾會出現mysql的server和mysql的client預設的socke檔案不在一個地方,我們用mysql時會出現一個找不到mysql.sock的情況。(2)因非正常關機出現:/tmp/mysql.sock 不見了,找不到了,如何連線上去的問題?(其他機器通過

    unrecognized selector sent to instance出現原因解決方案

    造成unrecognized selector sent to instance iphone,大部分情況下是因為物件被提前release了,在你心裡不希望他release的情況下,指標還在,物件已經不在了。很多時候,是因為init初始化函式中,對屬性賦值沒有使用self

    Cannot find module 'webpack/lib/node/NodeTemplatePlugin' 問題原因解決方案

    dep webp template 文件 find 運行 sta gin strong 當我配置了html-webpack-plugin 打包時報了這個錯,查看了一下package.json發現沒有webpack,說明使用了全局安裝的webapck,導致的版本差異。 這裏

    “錯誤 1067:進程意外終止”的原因解決方案

    解決方案 microsoft bubuko buffer 圖片 src mysq mic ODB 錯誤原因: 1、mysql的配置文件裏面的innodb_buffer_pool_size的值設置太大了。 解決方案: 1、innodb_buffer_pool

    硬盤數據丟失原因解決方案/數據恢復方法

    硬盤 數據 恢復 壞道 故障一:"磁盤未被格式化,是否格式化"[適用介質]1、典型地-移動硬盤、U盤、數碼卡(相機、手機等)、MP3;2、普通硬盤;3、很少的-盤陣等采用WINDOWS系統的存儲; [故障表現]1、移動硬盤或U盤等,未正常關閉狀態下直接拔下,下次接入系統後雙

    Post,Get請求亂碼的原因解決方案

    閱讀須知: 在每個頁面的開頭處,都會有一行: <%@ page language="java" contentType="text/html; charset=UTF-8"  pageEncoding="UTF-8"%> contentType="text/html

    APK安裝失敗的原因解決方案

    1.  手機系統記憶體剩餘空間不足,導致安裝失敗:提示情形: a. 提示為“ADB_INSTALL_FAILED_INSUFFICIENT_STORAGE”,意為手機儲存空間不足; b. 提示為“ADB_INSTALL_FAILED_DEXOPT”,意為因手機

    BUG:pymongo.errors.DuplicateKeyError: E11000 duplicate key error collection的原因解決方案

    BUG:pymongo.errors.DuplicateKeyError: E11000 duplicate key error collection的原因和解決方案 一. BUG描述: 使用Scrapy把資料新增到mongodb時,無法新增,丟擲異常如下: pymongo.errors

    React中問題的完美解決方案

    針對react版本^16.6.0有多種解決方案   方案一:package.json中加上proxy代理配置 在packge.json加入 "proxy": "http://0.0.2.89:7300" 然後你頁面中的請求fetch('/api/userdata/')就會轉發

    問題的多種解決方案

    跨域是什麼? 瀏覽器從一個域名的網頁去請求另一個域名的資源時,域名、埠、 協議任一不同,都是跨域 。 怎麼解決跨域? 方案一:在controller類上添加註解@CrossOrigin 即可!這個註解其實是CORS的實現。 ​ CORS(Cross-Origin Resour

    Android中TextView居中顯示無效的原因解決方案

    今天在寫程式碼的時候,出現一個Bug,最後解決了,現在記錄下。 自定義了一個佈局控制元件,用於PopupWindow提示郵箱型別,結果顯示的郵箱型別無法居中,剛開始的效果如圖所示: 上面所貼圖片沒有經過處理,其中“@126.com”的文字在白色背景中沒有居中。注:白色

    關於的5種解決方案的知識

    跨域 同源策略 首先從同源策略開始講 ----何謂同源:相同的域名、相同的協議、相同的埠即為同源,若有其一不同則視為不同域。 ----同源策略帶來的限制: 1.cookie、localstorage、indexDB無法讀取 2.DOM和JS物件無法讀取 3.AJAX請求無法傳送;

    Android成長實戰系列文章之ListView ItemButton點選事件的衝突原因解決方案

    筆者熱衷於技術,也是一名在Android方向上滾爬的程式設計師,以下是我技術總結系列文章: 此係列文章屬於Android成長實戰系列,主要以專案中實際用到的東西分享出來,更注重於實戰程式設計能力的培養。 在我們實際專案開發過程中難免遇到各種事件分發有關問題,

    Mac的VIM中delete鍵失效的原因解決方案 • cenalulu's Tech Blog

    本文介紹敘述Mac上vim中delete鍵失效的原因和解決方案 閒扯:在Mac的鍵盤上實際是沒有backspace這個鍵的。其實Mac的delete就是Windows的backspace,實現的都是向左刪除的功能。Mac上如果要實現向右刪除的功能需要使用⌘+delete組合鍵來使用。

    AJAX產生原因解決方法

    什麼是跨域:        跨域問題來源於JavaScript的同源策略,即只有 協議+主機名+埠號 (如存在)相同,則允許相互訪問。也就是說JavaScript只能訪問和操作自己域下的資源,不能訪問和操作其他域下的資源。跨域問題是針對JS和ajax的,html本身沒有跨域問

    python:module 'pickle' has no attribute 'load'錯誤原因解決方案

    錯誤:這明顯是pickle包已經安裝好了,然而在呼叫pickle的時候發生了誤會。 原因:當前檔案目錄中有一個檔案叫做pickle.py或者此檔案的檔名為pickle.py,如果是這樣,那麼python在import的時候就會import到你自己寫的這個檔案。 以下是python模組引用的順