什麼是跨域？跨域有幾種實現形式？-js教程-PHP中文網

首頁

web前端

js教程

什麼是跨域？跨域有幾種實現形式？

jacklove

May 21, 2018 pm 03:56 PM

跨域

跨域在js中會經常遇見，本篇將會對其進行相關的講解。

同源策略是個很好的安全機制，但是有時候我們需要從不同的域下獲取資料或進行交互，而這個時候同源策略會造成阻礙。
跨域，就是為了實現不同來源下資料資訊傳輸與互動。
實作跨域有以下幾種方式：
1.JSONP
JSONP是JSON with padding（參數式JSON）的簡寫，是JSON的一種新應用方式。
JSONP的實現，依靠動態的<script>元素來使用，因為<script>不受同源策略限制，有能力從其他域中加載資源，示例：<br/>透過<script>請求傳回一個JSONP</script>

<script src=""http://freegeoip.net/json/?callback=handleResponse></script>

傳回的JSONP由兩個部分組成：回呼函數和JSON資料

handleResponse(JSON)

#因為透過<script>標籤請求的資料會被當作js程式碼執行，因此回呼函數會對JSON資料進行處理，在這個範例裡，回呼函數就是handleResponse。通常回呼函數名稱會以參數的方式寫入請求url中，且在本地定義好回呼函數。 <br/>缺點：JSONP是從其他網域載入程式碼執行，如果其他網域不安全，則回應中很可能會夾帶一些惡意程式碼，此時除了放棄使用JSONP外，沒有辦法追究，因此要確保資料來源的安全。 <br/>2.CORS<br/>CORS（Cross-Origin Resource sharing，跨網域資源共用）是Ajax跨網域請求的一種方式，定義了在必須存取跨網域資源時，瀏覽器與伺服器應該如何進行溝通。 <br/>CORS背後的基本思想，就是使用定義的HTTP頭部讓瀏覽器與伺服器溝通，從而決定請求或回應是否應該成功。 <br/>CORS分為簡單請求和複雜請求<br/>同時滿足下面兩個條件的為簡單請求：<br/>1.請求方式為get、post、head三者中的一種；<br/>2.請求頭資訊不超出這幾種欄位：Accept、Accept-Language、Content-Language、Last-Event-ID、Content-Type只限於三個值application/x-www-form-urlencoded、multipart/form-data、 text/plain<br/>簡單請求範例：<br/>在我們跨網域發送簡單請求時，會定義一個Origin頭部，說明請求來源</script>

Oring:http://www.baidu.com //說明這一請求是http://www.baidu.com發出的

如果伺服器認為這個請求可以接受，就在Access-Control-Allow-Origin頭部中傳回相同的來源資訊（假設為公共資源，則可以傳回「*」）

Access-Control-Allow-Origin:http://www.baidu.com

如果沒有這個頭部，或頭部的來源資訊不匹配，瀏覽器就會攔截掉回傳的回應。
除了簡單請求外，都是複雜請求
複雜請求與簡單請求類似，只是在發送正式請求之前，會先發送一個預檢請求，確認當前域是否在伺服器許可範圍中，伺服器可以接受什麼HTTP頭資訊、請求方式、資料類型等。得到許可回覆以後，才會開始正式通信。
下面是預檢請求頭和回應頭

//這是一個預檢請求頭OPTIONS /cors HTTP/1.1 //注意請求返回為options；Origin: https://api.qiutc .me //請求來源；Access-Control-Request-Method: PUT // 請求的方式Access-Control-Request-Headers: X-Custom-Header //請求頭額外資訊；Host: api.qiutc.com
Accept-Language: en-US
Connection: keep-alive
User-Agent: Mozilla/5.0...
//這是一個預檢回應頭HTTP/1.1 200 OKDate: Mon, 01 Dec 2008 01:15:39 GMT
Server: Apache/2.0.61 (Unix)
Access-Control-Allow-Origin: https://api.qiutc.meAccess-Control-Allow-Methods: GET, POST, PUT //顯示伺服器支援的所有跨域方法Access-Control-Allow-Headers: X-Custom-Header //表示伺服器支援的額外請求頭Content-Type: text/html; charset=utf-8Content-Encoding : gzip
Content-Length: 0Keep-Alive: timeout=2, max=100Connection: Keep-Alive
Content-Type: text/plain

本篇詳解了跨域的相關問題，更多相關內容請留意php中文網。

相關推薦：

對於函數事件的總結

關於正規表示式的相關理解

Javascript中關於this的用法

以上是什麼是跨域？跨域有幾種實現形式？的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

JavaScript數據類型：瀏覽器和nodejs之間是否有區別？May 14, 2025 am 12:15 AM

JavaScript核心數據類型在瀏覽器和Node.js中一致，但處理方式和額外類型有所不同。 1)全局對像在瀏覽器中為window，在Node.js中為global。 2)Node.js獨有Buffer對象，用於處理二進制數據。 3)性能和時間處理在兩者間也有差異，需根據環境調整代碼。

JavaScript評論：使用//和 / * * / * / * /May 13, 2025 pm 03:49 PM

JavaScriptusestwotypesofcomments:single-line(//)andmulti-line(//).1)Use//forquicknotesorsingle-lineexplanations.2)Use//forlongerexplanationsorcommentingoutblocksofcode.Commentsshouldexplainthe'why',notthe'what',andbeplacedabovetherelevantcodeforclari

Python vs. JavaScript：開發人員的比較分析May 09, 2025 am 12:22 AM

Python和JavaScript的主要區別在於類型系統和應用場景。 1.Python使用動態類型，適合科學計算和數據分析。 2.JavaScript採用弱類型，廣泛用於前端和全棧開發。兩者在異步編程和性能優化上各有優勢，選擇時應根據項目需求決定。

Python vs. JavaScript：選擇合適的工具May 08, 2025 am 12:10 AM

選擇Python還是JavaScript取決於項目類型：1)數據科學和自動化任務選擇Python；2)前端和全棧開發選擇JavaScript。 Python因其在數據處理和自動化方面的強大庫而備受青睞，而JavaScript則因其在網頁交互和全棧開發中的優勢而不可或缺。

Python和JavaScript：了解每個的優勢May 06, 2025 am 12:15 AM

Python和JavaScript各有優勢，選擇取決於項目需求和個人偏好。 1.Python易學，語法簡潔，適用於數據科學和後端開發，但執行速度較慢。 2.JavaScript在前端開發中無處不在，異步編程能力強，Node.js使其適用於全棧開發，但語法可能複雜且易出錯。

JavaScript的核心：它是在C還是C上構建的？May 05, 2025 am 12:07 AM

javascriptisnotbuiltoncorc; sanInterpretedlanguagethatrunsonenginesoftenwritteninc.1）JavascriptwasdesignedAsignedAsalightWeight，drackendedlanguageforwebbrowsers.2）Enginesevolvedfromsimpleterterpretpretpretpretpreterterpretpretpretpretpretpretpretpretpretcompilerers，典型地，替代品。

JavaScript應用程序：從前端到後端May 04, 2025 am 12:12 AM

JavaScript可用於前端和後端開發。前端通過DOM操作增強用戶體驗，後端通過Node.js處理服務器任務。 1.前端示例：改變網頁文本內容。 2.後端示例：創建Node.js服務器。

Python vs. JavaScript：您應該學到哪種語言？May 03, 2025 am 12:10 AM

選擇Python還是JavaScript應基於職業發展、學習曲線和生態系統：1)職業發展：Python適合數據科學和後端開發，JavaScript適合前端和全棧開發。 2)學習曲線：Python語法簡潔，適合初學者；JavaScript語法靈活。 3)生態系統：Python有豐富的科學計算庫，JavaScript有強大的前端框架。

See all articles