跨域的幾種解決方法

瀏覽器出于安全方面的考慮,只允許與本域下的接口交互峦筒。不同源的客戶端腳本在沒有明確授權(quán)情況下凉夯,不能讀寫對方的資源。為了實(shí)現(xiàn)跨域獲取數(shù)據(jù)有一下幾種方法

1.JSONP

利用script標(biāo)簽可以引入其他域下的js特性财搁,可實(shí)現(xiàn)跨域訪問接口,需要后端的支持躬络;實(shí)現(xiàn)跨域的整個過程:
1.定義數(shù)據(jù)處理函數(shù)_fun
2.創(chuàng)建script標(biāo)簽尖奔,src的地址執(zhí)行后端接口,最后加個參數(shù)callback=_fun
3.服務(wù)端在收到請求后穷当,解析參數(shù)提茁,計(jì)算返還數(shù)據(jù),輸出 fun(data) 字符串馁菜。
4.fun(data)會放到script標(biāo)簽做為js執(zhí)行茴扁。此時會調(diào)用fun函數(shù),將data做為
前端JS

    $('.change').addEventListener('click',function() {
        var script = document.createElement('script')
        script.src = 'http://localhost:8080/getNews?callback=showNews'
      //創(chuàng)建script標(biāo)簽汪疮,把callback=showNews作為參數(shù)加進(jìn)去
        document.head.appendChild(script)
        document.head.removeChild(script)
    })
   //后端收到請求處理后返回showNews(data)
    function showNews(news) {
        var html = ''
        for (var i = 0; i < news.length; i++) {
            html +='<li>' + news[i] + '</li>'
        }
        console.log(html)
        $('.news').innerHTML = html
    }
 function $(id) {
    return document.querySelector(id)
}

服務(wù)端要做個判斷

var cb = req.query.callback;
    if (cb) {
        res.send(cb + '('+ JSON.stringify(data) +')')
    }else {
        res.send(data)
    }

2.CORS方法

CORS 全稱是跨域資源共享(Cross-Origin Resource Sharing)峭火,發(fā)出XHLHttpRequest請求毁习,實(shí)現(xiàn)AJAX跨域使用。實(shí)現(xiàn)方式:
當(dāng)使用XHLHttpRequest發(fā)送請求時卖丸,該請求不符合同源策略纺且,這是瀏覽器會給該請求添加一個請求頭:Origin,后臺進(jìn)行處理,確定接收請求會在結(jié)果中加一個響應(yīng)頭:Access-Control-Allow-Origin; 瀏覽器判斷該相應(yīng)頭中是否包含 Origin 的值稍浆,如果有瀏覽器會處理響應(yīng)载碌,就可以拿到響應(yīng)數(shù)據(jù),如果不包含Origin的值粹湃,就無法拿到數(shù)據(jù)恐仑。cors的表象和同源的ajax請求沒啥區(qū)別泉坐,代碼一樣为鳄。
當(dāng)前JS代碼和ajax一樣

var xhr = new XMLHttpRequest()
    xhr.onreadystate = function() {
        if (state === 4) {
            if (status === 200 || status === 304) {
                appendChildHtml(JSON.parse(xhr.responsetext))
            }
        }
        xhr.open('get','http://other.com/getNews',true)
        xhr.send()
    }

    function appendChildHtml(news) {
    }

其他域處理數(shù)據(jù)

router.get('/getNews',function(req,res){
    var news = []
    var data = []
    for (var i = 0; i < 3; i++) {
        var index = parseInt(Math.random()*news.length)
        data.push(news[index])
        news.splice(index,1)
    }
    res.header("Access-Control-Allow-Origin","http://example.com")
     //允許指定域訪問
    res.header("Access-Control-Allow-Origin","*")
     //允許任意域訪問
    res.send(data)
})

具體可參考
<a >HTTP訪問控制(CORS)</a>

3.降域

操作iframe之類的訪問其他域,可以用降域方法
一下a.html和b.html都降域處理后可以互相訪問了
a.html

<div>
  <div class="main">
    <input type="text" placeholder="http://b.jrg.com:8080/a.html">
  </div>
  <iframe src="http://b.jrg.com:8080/b.html" frameborder="0" ></iframe>
</div>
<script>
//URL: http://a.jrg.com:8080/a.html
//xxx
document.domain = "jrg.com"   //降域處理

b.html

<div>
<input id="input" type="text"  placeholder="http://b.jrg.com:8080/b.html">
<script>
// URL: http://b.jrg.com:8080/b.html
//xxx
document.domain = 'jrg.com';  //降域處理

4.postMessage

window.postMessage() 方法可以安全地實(shí)現(xiàn)跨源通信腕让。window.postMessage() 方法被調(diào)用時,會向目標(biāo)窗口發(fā)送信息孤钦,要接收其他窗口發(fā)來的消息時,要為message添加監(jiān)聽事件纯丸。
下面a.html和b.html可以互相訪問
a.html

<div class="ct">
    <h1>使用postMessage實(shí)現(xiàn)跨域</h1>
    <div class="main">
        <input type="text" placeholder="http://a.jrg.com:8080/a.html">
    </div>
    <iframe src="http://localhost:8080/b.html" frameborder="0" ></iframe>
</div>
<script>
//URL: http://a.jrg.com:8080/a.html
$('.main input').addEventListener('input', function(){
    console.log(this.value);
    window.frames[0].postMessage(this.value,'*');
})
window.addEventListener('message',function(e) {
        $('.main input').value = e.data
    console.log(e.data);
});
function $(id){
    return document.querySelector(id);
}

b.html

<input id="input" type="text"  placeholder="http://b.jrg.com:8080/b.html">
<script>
// URL: http://b.jrg.com:8080/b.html
 
$('#input').addEventListener('input', function(){
    window.parent.postMessage(this.value, '*');
})
window.addEventListener('message',function(e) {
        $('#input').value = e.data
    console.log(e.data);
});
function $(id){
    return document.querySelector(id);
}   
</script>
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 人面猴
    序言:七十年代末偏形,一起剝皮案震驚了整個濱河市,隨后出現(xiàn)的幾起案子觉鼻,更是在濱河造成了極大的恐慌俊扭,老刑警劉巖,帶你破解...
    沈念sama閱讀 216,496評論 6 501
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件坠陈,死亡現(xiàn)場離奇詭異萨惑,居然都是意外死亡,警方通過查閱死者的電腦和手機(jī)仇矾,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 92,407評論 3 392
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門庸蔼,熙熙樓的掌柜王于貴愁眉苦臉地迎上來,“玉大人贮匕,你說我怎么就攤上這事姐仅。” “怎么了刻盐?”我有些...
    開封第一講書人閱讀 162,632評論 0 353
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵掏膏,是天一觀的道長。 經(jīng)常有香客問我敦锌,道長馒疹,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 58,180評論 1 292
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任供屉,我火速辦了婚禮行冰,結(jié)果婚禮上溺蕉,老公的妹妹穿的比我還像新娘。我一直安慰自己悼做,他們只是感情好疯特,可當(dāng)我...
    茶點(diǎn)故事閱讀 67,198評論 6 388
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布。 她就那樣靜靜地躺著肛走,像睡著了一般漓雅。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上朽色,一...
    開封第一講書人閱讀 51,165評論 1 299
  • 城市分裂傳說
    那天邻吞,我揣著相機(jī)與錄音,去河邊找鬼葫男。 笑死抱冷,一個胖子當(dāng)著我的面吹牛,可吹牛的內(nèi)容都是我干的梢褐。 我是一名探鬼主播旺遮,決...
    沈念sama閱讀 40,052評論 3 418
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼,長吁一口氣:“原來是場噩夢啊……” “哼盈咳!你這毒婦竟也來了耿眉?” 一聲冷哼從身側(cè)響起,我...
    開封第一講書人閱讀 38,910評論 0 274
  • 萬榮殺人案實(shí)錄
    序言:老撾萬榮一對情侶失蹤鱼响,失蹤者是張志新(化名)和其女友劉穎鸣剪,沒想到半個月后,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體丈积,經(jīng)...
    沈念sama閱讀 45,324評論 1 310
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡筐骇,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 37,542評論 2 332
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年,在試婚紗的時候發(fā)現(xiàn)自己被綠了桶癣。 大學(xué)時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片拥褂。...
    茶點(diǎn)故事閱讀 39,711評論 1 348
  • 活死人
    序言:一個原本活蹦亂跳的男人離奇死亡,死狀恐怖牙寞,靈堂內(nèi)的尸體忽然破棺而出饺鹃,到底是詐尸還是另有隱情,我是刑警寧澤间雀,帶...
    沈念sama閱讀 35,424評論 5 343
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布悔详,位于F島的核電站,受9級特大地震影響惹挟,放射性物質(zhì)發(fā)生泄漏茄螃。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 41,017評論 3 326
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一连锯、第九天 我趴在偏房一處隱蔽的房頂上張望归苍。 院中可真熱鬧用狱,春花似錦、人聲如沸拼弃。這莊子的主人今日做“春日...
    開封第一講書人閱讀 31,668評論 0 22
  • 一樁弒父案,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽吻氧。三九已至溺忧,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間盯孙,已是汗流浹背鲁森。 一陣腳步聲響...
    開封第一講書人閱讀 32,823評論 1 269
  • 情欲美人皮
    我被黑心中介騙來泰國打工, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留振惰,地道東北人歌溉。 一個月前我還...
    沈念sama閱讀 47,722評論 2 368
  • 代替公主和親
    正文 我出身青樓,卻偏偏與公主長得像报账,于是被迫代替她去往敵國和親研底。 傳聞我的和親對象是個殘疾皇子埠偿,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 44,611評論 2 353

推薦閱讀更多精彩內(nèi)容

  • 什么是同源策略透罢? 同源策略是指,瀏覽器出于安全方面的考慮冠蒋,只允許與本域下的接口交互羽圃。不同源的客戶端腳本在沒有明確授...
    upup_dayday閱讀 255評論 0 0
  • 什么是跨域 瀏覽器出于安全方面的考慮,只允許客戶端與本域(同協(xié)議抖剿、同域名朽寞、同端口,三者缺一不可)下的接口交互斩郎。不同...
    七里之境閱讀 1,343評論 0 0
  • 什么是同源策略 同源政策(same-origin policy)是指同域名(或ip),同端口脑融,同協(xié)議視為同一個域,...
    小囧兔閱讀 505評論 0 1
  • 遠(yuǎn)程工作的好處 可以讓員工自主選擇適合自己的工作環(huán)境 可以使員工省下在路上的時間 可以讓員工靈活支配時間缩宜,把工作融...
    ba帝兒閱讀 604評論 0 0
  • 周問漁閱讀 216評論 0 0