Heim > Artikel > Web-Frontend > Was ist domänenübergreifend? Wie viele Implementierungsformen gibt es für Cross-Domain?
Domänenübergreifend kommt in js häufig vor und wird in diesem Artikel ausführlich erläutert.
Die Same-Origin-Richtlinie ist ein guter Sicherheitsmechanismus, aber manchmal müssen wir Daten abrufen oder mit verschiedenen Domänen interagieren. Zu diesem Zeitpunkt verursacht die Same-Origin-Richtlinie Hindernisse.
Domänenübergreifend soll die Übertragung und Interaktion von Dateninformationen aus verschiedenen Quellen realisiert werden.
Es gibt mehrere Möglichkeiten, domänenübergreifend zu erreichen:
1.JSONP
JSONP ist die Abkürzung für JSON mit Auffüllung (parametrisches JSON) und eine neue Anwendungsmethode von JSON.
Die Implementierung von JSONP basiert auf der Verwendung dynamischer 3f1c4e4b6b16bbbd69b2ee476dc4f83a-Elemente, da 3f1c4e4b6b16bbbd69b2ee476dc4f83a nicht durch die Same-Origin-Richtlinie eingeschränkt ist und die Möglichkeit hat, Ressourcen aus anderen Domänen zu laden:
Anfrage durch 3f1c4e4b6b16bbbd69b2ee476dc4f83a Gibt ein JSONP zurück
<script src=""http://freegeoip.net/json/?callback=handleResponse></script>
Das zurückgegebene JSONP besteht aus zwei Teilen: Callback-Funktion und JSON-Daten
handleResponse(JSON)
Wie durch angefordert Das 3f1c4e4b6b16bbbd69b2ee476dc4f83a-Tag Die Daten werden als JS-Code ausgeführt, sodass die Rückruffunktion die JSON-Daten verarbeitet. In diesem Beispiel ist die Rückruffunktion handleResponse. Normalerweise wird der Name der Rückruffunktion als Parameter in die Anforderungs-URL geschrieben und die Rückruffunktion lokal definiert.
Nachteile: JSONP lädt Code von anderen Domänen zur Ausführung. Wenn andere Domänen nicht sicher sind, enthält die Antwort wahrscheinlich schädlichen Code. Derzeit gibt es keine andere Möglichkeit, dies zu tun, als auf die Verwendung von JSONP zu verzichten Die Sicherheit der Datenquelle muss gewährleistet sein.
2.CORS
CORS (Cross-Origin Resource Sharing, domänenübergreifende Ressourcenfreigabe) ist eine Methode für domänenübergreifende Ajax-Anfragen. Sie definiert, wie der Browser und der Server kommunizieren sollen, wenn domänenübergreifende Ressourcen vorhanden sein müssen zugegriffen.
Die Grundidee von CORS besteht darin, definierte HTTP-Header zu verwenden, um dem Browser die Kommunikation mit dem Server zu ermöglichen, um zu bestimmen, ob die Anfrage oder Antwort erfolgreich sein soll.
CORS ist in einfache Anfragen und komplexe Anfragen unterteilt
Eine einfache Anfrage, die die folgenden zwei Bedingungen gleichzeitig erfüllt, ist eine einfache Anfrage:
1 Die Anfragemethode ist eine von get, post und head ;
2. Die Informationen im Anforderungsheader überschreiten nicht die folgenden Felder: Accept, Accept-Language, Last-Event-ID und Content-Type sind auf drei Werte beschränkt: application/x-www-form -urlencoded, multipart/form-data, text/plain
Einfaches Anfragebeispiel:
Wenn wir eine einfache Anfrage über Domänen hinweg senden, wird ein Origin-Header definiert, um die Quelle der Anfrage anzugeben
Oring: http://www.baidu.com // Geben Sie an, dass diese Anfrage von http://www.baidu.com ausgegeben wird
Wenn der Server der Meinung ist, dass diese Anfrage akzeptabel ist, wird er dies tun Geben Sie dasselbe im Access-Control-Allow-Origin-Header zurück (vorausgesetzt, es handelt sich um eine öffentliche Ressource, können Sie „*“ zurückgeben)
Access-Control-Allow-Origin: http://www .baidu.com
Wenn dies nicht der Fall ist Wenn der Header oder die Quellinformationen des Headers nicht übereinstimmen, fängt der Browser die zurückgegebene Antwort ab.
Mit Ausnahme einfacher Anfragen handelt es sich bei allen um komplexe Anfragen.
Komplexe Anfragen ähneln einfachen Anfragen, mit der Ausnahme, dass vor dem Senden einer formellen Anfrage eine Preflight-Anfrage gesendet wird, um zu bestätigen, ob die aktuelle Domäne innerhalb des Berechtigungsbereichs des Servers liegt und der Server kann es akzeptieren. Welche HTTP-Header-Informationen, Anforderungsmethode, Datentyp usw. Die formelle Kommunikation beginnt erst, wenn die Erlaubnis vorliegt.
Im Folgenden sind die Preflight-Anfrage-Header und Antwort-Header aufgeführt
//Dies ist ein Preflight-Anfrage-Header. OPTIONS /cors HTTP/1.1 //Beachten Sie, dass die Anfrage Optionen zurückgibt: https://api. qiutc .me //Anforderungsquelle; Access-Control-Request-Method: PUT // Anforderungsmethode Access-Control-Request-Headers: X-Custom-Header //Anforderungsheader zusätzliche Informationen; Host: api.qiutc.com
Accept-Language: en-US
Verbindung: keep-alive
User-Agent: Mozilla/5.0...
//Dies ist ein Preflight-Antwortheader HTTP/1.1 200 OKDatum: Mo, 01. Dez 2008 01:15:39 GMT
Server: Apache/2.0.61 (Unix)
Access-Control-Allow-Origin: https://api.qiutc.meAccess-Control-Allow-Methods: GET, POST , PUT //Zeigt alle vom Server unterstützten domänenübergreifenden Methoden an. Access-Control-Allow-Headers: X-Custom-Header //Zeigt zusätzliche vom Server unterstützte Anforderungsheader an. Content-Type: text/html; -Encoding: gzip
Content-Length: 0Keep-Alive: timeout=2, max=100Connection: Keep-Alive
Content-Type: text/plain
In diesem Artikel wird domänenübergreifend ausführlich erläutert Weitere verwandte Themen finden Sie auf der chinesischen PHP-Website.
Verwandte Empfehlungen:
Zusammenfassung von Funktionsereignissen
Verwandtes Verständnis regulärer Ausdrücke
Verwendung davon in Javascript
Das obige ist der detaillierte Inhalt vonWas ist domänenübergreifend? Wie viele Implementierungsformen gibt es für Cross-Domain?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!