js教程

js中的跨域問題

不言

Apr 10, 2018 pm 01:48 PM

javascript問題

本篇文章介紹的內容是關於js的跨域問題，現在分享給大家，有需要的朋友可以參考一下

##範例程式碼在E/AjaxGGW/跨域問題，參考書籤掘金（正確面對跨域，別慌）

1. 跨網域：瀏覽器無法執行其他網站的腳本。它是由瀏覽器的同源#策略造成的，是瀏覽器對JavaScript實作的安全性限制

2. #同源策略限制了下列行為：

Cookie、LocalStorage和IndexDB無法讀取
DOM和JS物件無法取得
#Ajax請求發送不出去

3. 常見的跨域場景
##同源：網域、協定、連接埠皆相同

呼叫 http://www.nealyang.cn/server.php 非跨域
http://www.nealyang.cn/index.html
呼叫 # http://www.neal.cn/server.php 跨領域,主域不同
http://abc.nealyang.cn/index.html
呼叫 http://def.neal.cn/server.php 跨域,子網域不同
# http:/ /www.nealyang.cn/server.php ##跨域,連接埠不同##https://www.nealyang. cn/index.html
http://www.nealyang.cn/server.php
跨域,協定不同
4.

跨領域的解決方案##1）jsonp跨域

在html頁面中透過對應的標籤從不同的網域下載入靜態資源檔案是被瀏覽器允許的。一般，我們可以動態的建立script標籤，再去請求一個帶參網址來實作跨域通訊。

但是，最大的缺陷是，只能實作get請求

$(function(){
/*jQuery支持jsonp的实现方式  */
$.ajax({
url:"www.baidu.com",
type:"GET",
dataType:"jsonp",  //请求方式为：jsonp
jsonpCallback:"callback",
data:{
"username":"yaofan"
}
})
})

2）document.domain iframe跨域(1.html和document.domain iframe跨域.html##)

最主要的要求是主網域相同,需要兩個html頁面

<!-- 这种方式最主要的要求是主域名相同,假设目前a.nealyang.cn和b.nealyang.cn分别对应指定不同的ip服务器
a.nealyang.cn下有一个test.html文件
b.nealyang.cn下有一个1.html文件
  -->
 <p>A页面</p> 
 <!-- 利用iframe加载其他域下的文件 ，src中 -->
<iframestyle = "display:none" name = "iframe1" id = "iframe" src = "http://b.nealyang.cn/1.html" frameborder = "0">
     </iframe>  
     <script type="text/javascript">
     $(function(){
     try{
     document.domain = "nealyang.cn" //将document.domain设置为nealyang.cn，当iframe加载完毕后就可以获取nealyang.cn域下的全局对象
     }catch(e){
     $("#iframe").load(function(){
   var jq = document.getElementById("iframe").contentWindow.$; 
    jq.get("http://nealyang.cn/test.json",function(data){
     console.log(data);
     });
     })
     }
     })
     </script>

#3）window.name iframe跨域（origin.html和target.html 不是掘金裡的）

#window.name屬性可設定或傳回存放視窗名稱的一個字串。她的神奇之處在於，name值在不同頁面或不同網域下載入依舊存在，沒有修改就不會改變，並且可以儲存非常長的name（2MB）

假設index頁面請求遠端伺服器上的數據，我們在該頁面下建立iframe標籤，該iframe的src指向伺服器檔案的位址（iframe標籤src可以跨網域），伺服器檔案中設定好window .name的值，然後在index.html裡面讀取該iframe中的window.name的值

#如果index.html頁面和該頁面裡的iframe框架的src如果不同來源，則無法操作框架裡的任何東西。兩個頁面處於不同網域，來源頁面並不能獲得目標頁面的name值，因為name值只對同一個網域中的頁面是可見的。

4）Location.hash iframe跨域

##此跨域方法和上面介紹的比較類似，一樣是動態插入一個iframe然後設定其src為服務端位址，而服務端同樣輸出一端js程式碼，也同時透過與子視窗的通訊來完成資料的傳輸。

而location.hash其實就是url的錨點，例如http://www.nealyang.cn#Nealyang的網址開啟後，在控制台輸入location.hash就會回傳#Nealyang的欄位。

【註】其實location.hash和window.hash都是差不多，都是利用全域物件屬性的方法，然後這兩種方法和jsop也是一樣的，就是只能實作get請求

<script type="text/javascript">
function getData(url,fn){
var iframe = document.createElement("iframe");
iframe.style.display = "none";
iframe.src = url;
iframe.onload = function(){
fn(iframe.contentWindow.location.hash.substring(1));
window.location.hash = "";
document.body.removeChild(iframe);
};
document.body.removeChild(iframe);
}
//get data from server
var url = "http://localhost:8080/data.php";
getData(url,function(data){
var jsondata = JSON.parse(data);
console.log(jsondata.name + "" +jsondata.age);
});
</script>

5）

postMessage跨域(##a.html 和b.html )

這是由

H5提出來的一個酷炫的API，包括發送訊息的postMessage方法和接受訊息的Message時間。

① 发送信息的postMessage方法是向外界窗口发送信息

otherWindow.postMessage(message,targetOrigin);

l otherWindow指的是目标窗口，是window.frames属性的成员或者是window.open方法创建的窗口。

l Message是要发送的消息，类型是String、Object

l targetOringin是限定消息接收范围，不限制用星号*

② 接受信息的message事件

var onmessage = function(event){
var data = event.data;
var origin = event.origin;
}
if(typeof window.addEventListener != &#39;undefined&#39;){
    window.addEventListener(&#39;message&#39;,onmessage,false);
}else if(typeof window.attachEvent != &#39;undefined&#39;){
    window.attachEvent(&#39;onmessage&#39;, onmessage);
}

6) 跨域资源共享CORS

目前主流的跨域解决方案

1）简介

CORS是一个W3C标准，全称是“跨域资源共享”（Cross-origin resource sharing）。它允许浏览器向跨源服务器，发出XMLHttpRequest请求，从而客服了AJAX只能同源使用的限制。

CORS需要浏览器和服务器同时支持。

整个CORS通信过程，都是浏览器自动完成，不需要用户参与。对于开发者来说，CORS通信与同源的AJAX通信没有差别，代码完全一样。浏览器一旦发现AJAX请求跨源，就会自动添加一些附加的头信息，有时还会多出一次附加的请求，但用户不会有感觉。因此，实现CORS通信的关键是服务器。只要服务器实现了CORS接口，就可以跨源通信。

相关推荐：

JS跨域处理详解

js跨域请求服务实例分析

关于js跨域问题的总结

以上是js中的跨域問題的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

Python vs. JavaScript：開發環境和工具Apr 26, 2025 am 12:09 AM

Python和JavaScript在開發環境上的選擇都很重要。 1)Python的開發環境包括PyCharm、JupyterNotebook和Anaconda，適合數據科學和快速原型開發。 2)JavaScript的開發環境包括Node.js、VSCode和Webpack，適用於前端和後端開發。根據項目需求選擇合適的工具可以提高開發效率和項目成功率。

JavaScript是用C編寫的嗎？檢查證據Apr 25, 2025 am 12:15 AM

是的，JavaScript的引擎核心是用C語言編寫的。 1）C語言提供了高效性能和底層控制，適合JavaScript引擎的開發。 2）以V8引擎為例，其核心用C 編寫，結合了C的效率和麵向對象特性。 3）JavaScript引擎的工作原理包括解析、編譯和執行，C語言在這些過程中發揮關鍵作用。

JavaScript的角色：使網絡交互和動態Apr 24, 2025 am 12:12 AM

JavaScript是現代網站的核心，因為它增強了網頁的交互性和動態性。 1)它允許在不刷新頁面的情況下改變內容，2)通過DOMAPI操作網頁，3)支持複雜的交互效果如動畫和拖放，4)優化性能和最佳實踐提高用戶體驗。

C和JavaScript：連接解釋Apr 23, 2025 am 12:07 AM

C 和JavaScript通過WebAssembly實現互操作性。 1）C 代碼編譯成WebAssembly模塊，引入到JavaScript環境中，增強計算能力。 2）在遊戲開發中，C 處理物理引擎和圖形渲染，JavaScript負責遊戲邏輯和用戶界面。

從網站到應用程序：JavaScript的不同應用Apr 22, 2025 am 12:02 AM

JavaScript在網站、移動應用、桌面應用和服務器端編程中均有廣泛應用。 1)在網站開發中，JavaScript與HTML、CSS一起操作DOM，實現動態效果，並支持如jQuery、React等框架。 2)通過ReactNative和Ionic，JavaScript用於開發跨平台移動應用。 3)Electron框架使JavaScript能構建桌面應用。 4)Node.js讓JavaScript在服務器端運行，支持高並發請求。

Python vs. JavaScript：比較用例和應用程序Apr 21, 2025 am 12:01 AM

Python更適合數據科學和自動化，JavaScript更適合前端和全棧開發。 1.Python在數據科學和機器學習中表現出色，使用NumPy、Pandas等庫進行數據處理和建模。 2.Python在自動化和腳本編寫方面簡潔高效。 3.JavaScript在前端開發中不可或缺，用於構建動態網頁和單頁面應用。 4.JavaScript通過Node.js在後端開發中發揮作用，支持全棧開發。