什麼是跨域？跨域有幾種實現形式？-js教程-PHP中文網

首頁

web前端

js教程

什麼是跨域？跨域有幾種實現形式？

jacklove

May 21, 2018 pm 03:56 PM

跨域

跨域在js中會經常遇見，本篇將會對其進行相關的講解。

同源策略是個很好的安全機制，但是有時候我們需要從不同的域下獲取資料或進行交互，而這個時候同源策略會造成阻礙。
跨域，就是為了實現不同來源下資料資訊傳輸與互動。
實作跨域有以下幾種方式：
1.JSONP
JSONP是JSON with padding（參數式JSON）的簡寫，是JSON的一種新應用方式。
JSONP的實現，依靠動態的<script>元素來使用，因為<script>不受同源策略限制，有能力從其他域中加載資源，示例：<br/>透過<script>請求傳回一個JSONP</script>

<script src=""http://freegeoip.net/json/?callback=handleResponse></script>

傳回的JSONP由兩個部分組成：回呼函數和JSON資料

handleResponse(JSON)

#因為透過<script>標籤請求的資料會被當作js程式碼執行，因此回呼函數會對JSON資料進行處理，在這個範例裡，回呼函數就是handleResponse。通常回呼函數名稱會以參數的方式寫入請求url中，且在本地定義好回呼函數。 <br/>缺點：JSONP是從其他網域載入程式碼執行，如果其他網域不安全，則回應中很可能會夾帶一些惡意程式碼，此時除了放棄使用JSONP外，沒有辦法追究，因此要確保資料來源的安全。 <br/>2.CORS<br/>CORS（Cross-Origin Resource sharing，跨網域資源共用）是Ajax跨網域請求的一種方式，定義了在必須存取跨網域資源時，瀏覽器與伺服器應該如何進行溝通。 <br/>CORS背後的基本思想，就是使用定義的HTTP頭部讓瀏覽器與伺服器溝通，從而決定請求或回應是否應該成功。 <br/>CORS分為簡單請求和複雜請求<br/>同時滿足下面兩個條件的為簡單請求：<br/>1.請求方式為get、post、head三者中的一種；<br/>2.請求頭資訊不超出這幾種欄位：Accept、Accept-Language、Content-Language、Last-Event-ID、Content-Type只限於三個值application/x-www-form-urlencoded、multipart/form-data、 text/plain<br/>簡單請求範例：<br/>在我們跨網域發送簡單請求時，會定義一個Origin頭部，說明請求來源</script>

Oring:http://www.baidu.com //說明這一請求是http://www.baidu.com發出的

如果伺服器認為這個請求可以接受，就在Access-Control-Allow-Origin頭部中傳回相同的來源資訊（假設為公共資源，則可以傳回「*」）

Access-Control-Allow-Origin:http://www.baidu.com

如果沒有這個頭部，或頭部的來源資訊不匹配，瀏覽器就會攔截掉回傳的回應。
除了簡單請求外，都是複雜請求
複雜請求與簡單請求類似，只是在發送正式請求之前，會先發送一個預檢請求，確認當前域是否在伺服器許可範圍中，伺服器可以接受什麼HTTP頭資訊、請求方式、資料類型等。得到許可回覆以後，才會開始正式通信。
下面是預檢請求頭和回應頭

//這是一個預檢請求頭OPTIONS /cors HTTP/1.1 //注意請求返回為options；Origin: https://api.qiutc .me //請求來源；Access-Control-Request-Method: PUT // 請求的方式Access-Control-Request-Headers: X-Custom-Header //請求頭額外資訊；Host: api.qiutc.com
Accept-Language: en-US
Connection: keep-alive
User-Agent: Mozilla/5.0...
//這是一個預檢回應頭HTTP/1.1 200 OKDate: Mon, 01 Dec 2008 01:15:39 GMT
Server: Apache/2.0.61 (Unix)
Access-Control-Allow-Origin: https://api.qiutc.meAccess-Control-Allow-Methods: GET, POST, PUT //顯示伺服器支援的所有跨域方法Access-Control-Allow-Headers: X-Custom-Header //表示伺服器支援的額外請求頭Content-Type: text/html; charset=utf-8Content-Encoding : gzip
Content-Length: 0Keep-Alive: timeout=2, max=100Connection: Keep-Alive
Content-Type: text/plain

本篇詳解了跨域的相關問題，更多相關內容請留意php中文網。

相關推薦：

對於函數事件的總結

關於正規表示式的相關理解

Javascript中關於this的用法

以上是什麼是跨域？跨域有幾種實現形式？的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

JavaScript的角色：使網絡交互和動態Apr 24, 2025 am 12:12 AM

JavaScript是現代網站的核心，因為它增強了網頁的交互性和動態性。 1)它允許在不刷新頁面的情況下改變內容，2)通過DOMAPI操作網頁，3)支持複雜的交互效果如動畫和拖放，4)優化性能和最佳實踐提高用戶體驗。

C和JavaScript：連接解釋Apr 23, 2025 am 12:07 AM

C 和JavaScript通過WebAssembly實現互操作性。 1）C 代碼編譯成WebAssembly模塊，引入到JavaScript環境中，增強計算能力。 2）在遊戲開發中，C 處理物理引擎和圖形渲染，JavaScript負責遊戲邏輯和用戶界面。

從網站到應用程序：JavaScript的不同應用Apr 22, 2025 am 12:02 AM

JavaScript在網站、移動應用、桌面應用和服務器端編程中均有廣泛應用。 1)在網站開發中，JavaScript與HTML、CSS一起操作DOM，實現動態效果，並支持如jQuery、React等框架。 2)通過ReactNative和Ionic，JavaScript用於開發跨平台移動應用。 3)Electron框架使JavaScript能構建桌面應用。 4)Node.js讓JavaScript在服務器端運行，支持高並發請求。

Python vs. JavaScript：比較用例和應用程序Apr 21, 2025 am 12:01 AM

Python更適合數據科學和自動化，JavaScript更適合前端和全棧開發。 1.Python在數據科學和機器學習中表現出色，使用NumPy、Pandas等庫進行數據處理和建模。 2.Python在自動化和腳本編寫方面簡潔高效。 3.JavaScript在前端開發中不可或缺，用於構建動態網頁和單頁面應用。 4.JavaScript通過Node.js在後端開發中發揮作用，支持全棧開發。

C/C在JavaScript口譯員和編譯器中的作用Apr 20, 2025 am 12:01 AM

C和C 在JavaScript引擎中扮演了至关重要的角色，主要用于实现解释器和JIT编译器。1）C 用于解析JavaScript源码并生成抽象语法树。2）C 负责生成和执行字节码。3）C 实现JIT编译器，在运行时优化和编译热点代码，显著提高JavaScript的执行效率。

JavaScript在行動中：現實世界中的示例和項目Apr 19, 2025 am 12:13 AM

JavaScript在現實世界中的應用包括前端和後端開發。 1)通過構建TODO列表應用展示前端應用，涉及DOM操作和事件處理。 2)通過Node.js和Express構建RESTfulAPI展示後端應用。

JavaScript和Web：核心功能和用例Apr 18, 2025 am 12:19 AM

JavaScript在Web開發中的主要用途包括客戶端交互、表單驗證和異步通信。 1)通過DOM操作實現動態內容更新和用戶交互；2)在用戶提交數據前進行客戶端驗證，提高用戶體驗；3)通過AJAX技術實現與服務器的無刷新通信。

了解JavaScript引擎：實施詳細信息Apr 17, 2025 am 12:05 AM

理解JavaScript引擎內部工作原理對開發者重要，因為它能幫助編寫更高效的代碼並理解性能瓶頸和優化策略。 1)引擎的工作流程包括解析、編譯和執行三個階段；2)執行過程中，引擎會進行動態優化，如內聯緩存和隱藏類；3)最佳實踐包括避免全局變量、優化循環、使用const和let，以及避免過度使用閉包。

See all articles