前端跨域问题的几种解决方案_第1页
前端跨域问题的几种解决方案_第2页
前端跨域问题的几种解决方案_第3页
前端跨域问题的几种解决方案_第4页
前端跨域问题的几种解决方案_第5页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

前端跨域问题的几种解决方案前端跨域问题一:同源策略1.what'sthis所谓同源是指,域名,协议,端口相同。当浏览器运行一个JS脚本时会进行同源检测,如果不同源是不能执行的。2.源继承来自about:blank,javascript:和data:URLs中的内容,继承了将其载入的文档所指定的源,因为它们的URL本身未指定任何关于自身源的信息。3.变更源变更源可以实现基础域相同的不同页面的跨域问题。如:/index.html通过iframe引入/index.html,但是a中的JS是不可以操作b中的内容的,但是可以通过修改源来实现。需要在a和b中都修改domain,即document.domain=''注意:document.doamin的修改必须是当前域或者当前域的基础域,如在a中document.domain=''是报错的二:跨域方案共有几种解决方案:(1)document.domain+iframe(2)动态创建script(3)+iframe(4)window.postMessage(5)CORS(6)JSONP(7)nginx代理1.document.domain+iframe这种方式就是上面说的变更源在/a.html中document.domain='';varifr=document.createElement('iframe');ifr.src='/b.html';ifr.display=none;document.body.appendChild(ifr);ifr.onload=function(){vardoc=ifr.contentDocument||ifr.contentWindow.document;//在这里操作doc,也就是b.htmlifr.onload=null;};在/b.html中1document.domain='';2.动态创建script因为script标签不受同源策略的限制functionloadScript(url,func){varhead=document.head||document.getElementByTagName('head')[0];varscript=document.createElement('script');script.src=url;script.onload=script.onreadystatechange=function(){if(!this.readyState||this.readyState=='loaded'||this.readyState=='complete'){func();script.onload=script.onreadystatechange=null;}};head.insertBefore(script,script[0]);}window.baidu={sug:function(data){console.log(data);}}loadScript('',function(){console.log('loaded')});3.+iframewindow对象有个name属性,该属性有个特征:即在一个窗口(window)的生命周期内,窗口载入的所有的页面都是共享一个的,每个页面对都有读写的权限,是持久存在一个窗口载入过的所有页面中的,并不会因新页面的载入而进行重置/a.html<!DOCTYPEhtml><html><head><metacharset="utf-8"><title></title><script>functiongetData(){//此时已被修改为/b.html页面设置的数据variframe=document.getElementById('proxy');iframe.onload=function(){vardata=iframe.contentW;//获取iframe中,也就是/b.html页面设置的数据alert(data);}iframe.src='about:block';//赊着src的目的是为了让iframe与当前页面同源。src被修改后会重新load然后触发上面的onload}</script></head><body><iframeid="proxy"src="/b.html"onload="getData()"></iframe></body></html>4.postMessage(HTML5中的XMLHttpRequestLevel2中的API)window.postMessage(message,targetOrigin)方法是html5新引进的特性,可以使用它来向其它的window对象发送消息,无论这个window对象是属于同源或不同源,目前IE8+、FireFox、Chrome、Opera等浏览器都已经支持window.postMessage方法。调用postMessage方法的window对象是指要接收消息的那一个window对象,该方法的第一个参数message为要发送的消息,类型只能为字符串;第二个参数targetOrigin用来限定接收消息的那个window对象所在的域,如果不想限定域,可以使用通配符*。需要接收消息的window对象,可是通过监听自身的message事件来获取传过来的消息,消息内容储存在该事件对象的data属性中。上面所说的向其他window对象发送消息,其实就是指一个页面有几个框架的那种情况,因为每一个框架都有一个window对象。在讨论第二种方法的时候,我们说过,不同域的框架间是可以获取到对方的window对象的,而且也可以使用window.postMessage这个方法。下面看一个简单的示例,有两个页面/index.html<!DOCTYPEhtml><html><head><metacharset="utf-8"><title></title><script>variframe=document.getElementById('iframe');iframe.contentWindow.postMessage('我是/index.hmtl的消息','*');</script></head><body><iframeid="iframe"src="/index.html"></iframe></body></html>/index.html<script>window.onmessage=function(e){e=e||event;alert(e.data)}</script>5.CORS(Cross-OriginResourceSharing)跨源资源共享(CORS)是通过客户端+服务端协作声明的方式来确保请求安全的。服务端会在HTTP请求头中增加一系列HTTP请求参数(例如Access-Control-Allow-Origin等),来限制哪些域的请求和哪些请求类型可以接受,而客户端在发起请求时必须声明自己的源(Orgin),否则服务器将不予处理,如果客户端不作声明,请求甚至会被浏览器直接拦截都到不了服务端。前端:functiongetHello(){varxhr=newXMLHttpRequest();xhr.open("post","/Test.ashx",true);xhr.setRequestHeader("Content-Type","application/x-www-form-urlencoded");xhr.onreadystatechange=function(){if(xhr.readyState==4&&xhr.status==200){varresponseText=xhr.responseText;(responseText);}}xhr.send();}服务端:(/Test.ashx)1header('Access-Control-Allow-Origin:*')*也可以指定具体的来源6.JSONPfunctionhandleResponse(response){console.log('Theresponseddatais:'+response.data);}varscript=document.createElement('script');script.src='/json/?callback=handleResponse';document.body.insertBfore(script,

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论