您好,登錄后才能下訂單哦!
這篇文章主要介紹前端跨域的方法有哪些,文中介紹的非常詳細,具有一定的參考價值,感興趣的小伙伴們一定要看完!
同源策略
JavaScript 的同源策略,是由Netscape提出的一個著名的安全策略,為了阻止A站的JS去操作別的網站的數據。你想啊,你現在打開了瀏覽器,在一個tab窗口中打開了銀行網站,在另外一個tab窗口中打開了一個惡意網站,而那個惡意網站掛了一個的專門修改銀行信息的JavaScript,當你訪問這個惡意網站并且執行它JavaScript時,你的銀行頁面就會被這個JavaScript修改(比如說獲取你的卡號和密碼,又或者是轉賬到黑客的賬戶上等等),后果會非常嚴重!而同源策略就為了防止這種事情發生,它規定了A網站下的JS文件只能操作A網站下的數據,不能去操作B網站的數據。
為了方便理解,我們把這個詞拆分成同源和策略這2個詞吧(原諒我,我就怕你不理解啊)。
所謂同源指的就是指資源是來自同一個源的。如果兩個頁面擁有相同的協議,端口號,和主機(包括子域名和主域名),那么這兩個頁面就屬于同一個源。
所謂策略指的是可以做什么事情。同一個源下的JS可以操作同一個源下的數據。
舉個例子來看看你理解了沒有吧,看下面這個鏈接,協議是http協議,主機是store.company.com,端口號一般默認的都是80了。然后和下面的這個表中的各個URL進行比較,判斷一下哪些是同源的,哪些不是同源的。
URL | 結果 | 原因 |
---|---|---|
http://store.company.com/dir2/other.html | 同源 | |
http://store.company.com/dir/inner/another.html | 同源 | |
https://store.company.com/secure.html | 非同源 | 協議不同 |
http://store.company.com:81/dir/etc.html | 非同源 | 端口不同 |
http://news.company.com/dir/other.html | 非同源 | 主機不同 |
什么是跨域
跨域
跨域的解決方案
方案1-JSONP
JSONP是JSON with padding的簡寫。JSONP由兩部分組成:回調函數和數據。
回調函數是客戶端和服務端約定好一個函數名,一般在請求中指定。
數據是傳入回調函數中的JSON數據。
JSONP是通過動態的
callback({"name": "michael"});
問題一:JSONP是需要動態創建script標簽的,我們需不需要處理這些script元素?怎么處理?
問題二:JSONP請求的時候,服務器發生錯誤該怎么辦,比如服務器崩掉,比如返回了404頁面,前端該怎么處理這個錯誤,難道直接讓它拋出么?
答案
JSONP只能實現GET請求,而CORS支持所有類型的HTTP請求
JSONP的兼容性好,不需要XMLHttpRequest的支持
方案2-跨域資源共享CORS
跨域資源共享定義了在必須訪問跨域資源的時,瀏覽器與服務器應該如何溝通。他的原理是使用自定義的 HTTP 頭部,讓服務器與瀏覽器進行溝通,主要是通過設置響應頭的 Access-Control-Allow-Origin 來達到目的的。
方案3-document.domain
瀏覽器的同源策略使得不同域的框架是不能進行JS的交互操作的。比如:有一個頁面是http://www.examples.com/a.htmls,在這個頁面中還有一個http://examples.com/b.htmls,很顯然,a.html與b.html是不同域的,所以我們無法通過在頁面中書寫js代碼來獲取iframe中的東西,但是,如果我們把這2個頁面的document.domain都設置成相同的域名就可以了,需要注意的是,我們只能把document.domain設置成自身或更高一級的父域,且主域名必須相同。
使用條件
document.domain適用于不同子域的框架之間的交互。
方案4-window.name
window對象有個name屬性,該屬性有一個特征:即在一個窗口的生命周期內,窗口載入的所有頁面都是共享一個window.name的,每個頁面對window.name都有讀寫的權限,window.name是持久存在一個窗口載入過的所有頁面中的。
方案5-window.postMessage
window.postMessage(message,targetOrigin)方法,可以用來向其他的window對象發送消息,無論這個window對象是屬于同一個源還是不同源
以上是“前端跨域的方法有哪些”這篇文章的所有內容,感謝各位的閱讀!希望分享的內容對大家有幫助,更多相關知識,歡迎關注億速云行業資訊頻道!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。