跨域

作者: cross_王 | 来源:发表于2017-09-02 10:59 被阅读0次

    什么是同源策略

    • 浏览器出于安全方面的考虑,只允许与本域下的接口交互。不同源的客户端脚本在没有明确授权的情况下,不能读写对方的资源。
      同源是指两个URL保持同协议、同域名、同端口。
      浏览器的两个tab页中分别打开了http://www.baidu.com/index.htmlhttp://www.google.com/index.html,其中,JavaScript1和JavaScript3是属于百度的脚本,而 JavaScript2是属于谷歌的脚本,当浏览器的tab1要运行一个脚本时,便会进行同源检查,只有和www.baidu.com同源的脚本才能被执行。所以,tab1只能执行JavaScript1和JavaScript3脚本,而JavaScript2不能 执行,从而防止其他网页对本网页的非法篡改。

    什么是跨域?跨域有几种实现形式

    • 跨域是指突破同源策略的限制,访问不同域下的数据,如
      1. 网络协议不同,如http协议访问https协议。
      2. 端口不同,如80端口访问8080端口。
      3. 域名不同,如qianduanblog.com访问baidu.com。
      4. 子域名不同,如abc.qianduanblog.com访问def.qianduanblog.com。
    • 实现形式:
      1. JSONP
      2. CORS
      3. 降域
      4. postMessage

    JSONP 的原理是什么

    • 利用了script标签不受同源策略的限制,在页面中动态插入了script,script标签的src属性就是后端api接口的地址,并且以get的方式将前端回调处理函数名称告诉后端,后端在响应请求时会将回调返还,并且将数据以参数的形式传递回去。

    CORS是什么

    • 利用了script标签不受同源策略的限制,在页面中动态插入了script,script标签的src属性就是后端api接口的地址,并且以get的方式将前端回调处理函数名称告诉后端,后端在响应请求时会将回调返还,并且将数据以参数的形式传递回去。

    根据视频里的讲解演示三种以上跨域的解决方式 ,写成博客

    JSONP:

    前台

    <!DOCTYPE html>
    <html>
    <head>
    <meta charset="utf-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1">
    <title>news</title>
    <style>
      .container{
        width: 900px;
        margin: 0 auto;
      }
    </style>
    </head>
    <body>
      <div class="container">
        <ul class="news">
          <li>第11日前瞻:中国冲击4金 博尔特再战</li>
          <li>男双力争会师决赛 </li> 
          <li>女排将死磕巴西!</li>
        </ul>
        <button class="change">换一组</button>
      </div>
      
    <script>
      
      $('.change').addEventListener('click', function(){
        var script = document.createElement('script');
        script.src = 'http://127.0.0.1/getNews?callback=appendHtml';
        document.head.appendChild(script);
        document.head.removeChild(script);
      })
      function appendHtml(news){
        var html = '';
        for( var i=0; i<news.length; i++){
          html += '<li>' + news[i] + '</li>';
        }
        console.log(html);
        $('.news').innerHTML = html;
      }
      function $(id){
        return document.querySelector(id);
      }
    </script>
    
    </html>
    

    后台

    app.get('/getNews', function(req, res){
    
        var news = [
            "第11日前瞻:中国冲击4金 博尔特再战200米羽球",
            "正直播柴飚/洪炜出战 男双力争会师决赛",
            "女排将死磕巴西!郎平安排男陪练模仿对方核心",
            "没有中国选手和巨星的110米栏 我们还看吗?",
            "中英上演奥运金牌大战",
            "博彩赔率挺中国夺回第二纽约时报:中国因对手服禁药而丢失的奖牌最多",
            "最“出柜”奥运?同性之爱闪耀里约",
            "下跪拜谢与洪荒之力一样 都是真情流露"
        ]
        var data = [];
        for(var i=0; i<3; i++){
            var index = parseInt(Math.random()*news.length);
            data.push(news[index]);
            news.splice(index, 1);
        }
    
    
        var cb = req.query.callback;
        if(cb){
            res.send(cb + '('+ JSON.stringify(data) + ')');
        }else{
            res.send(data);
        }
    
        
    })
    

    CORS:
    前台

    <!DOCTYPE html>
    <html>
    <head>
    <meta charset="utf-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1">
    <title>news</title>
    <style>
      .container{
        width: 900px;
        margin: 0 auto;
      }
    </style>
    </head>
    <body>
      <div class="container">
        <ul class="news">
          <li>第11日前瞻:中国冲击4金 博尔特再战</li>
          <li>男双力争会师决赛 </li> 
          <li>女排将死磕巴西!</li>
        </ul>
        <button class="change">换一组</button>
      </div>
      
    <script>
      
      $('.change').addEventListener('click', function(){
        var xhr = new XMLHttpRequest();
        xhr.open('get', 'http://b.jrg.com:8080/getNews', true);
        xhr.send();
        xhr.onreadystatechange = function(){
          if(xhr.readyState === 4 && xhr.status === 200){
            appendHtml( JSON.parse(xhr.responseText) )
          }
        }
        window.xhr = xhr
      })
      function appendHtml(news){
        var html = '';
        for( var i=0; i<news.length; i++){
          html += '<li>' + news[i] + '</li>';
        }
        console.log(html);
        $('.news').innerHTML = html;
      }
      function $(id){
        return document.querySelector(id);
      }
    </script>
    
    </html>
    

    后台

    app.get('/getNews', function(req, res){
    
        var news = [
            "第11日前瞻:中国冲击4金 博尔特再战200米羽球",
            "正直播柴飚/洪炜出战 男双力争会师决赛",
            "女排将死磕巴西!郎平安排男陪练模仿对方核心",
            "没有中国选手和巨星的110米栏 我们还看吗?",
            "中英上演奥运金牌大战",
            "博彩赔率挺中国夺回第二纽约时报:中国因对手服禁药而丢失的奖牌最多",
            "最“出柜”奥运?同性之爱闪耀里约",
            "下跪拜谢与洪荒之力一样 都是真情流露"
        ]
        var data = [];
        for(var i=0; i<3; i++){
            var index = parseInt(Math.random()*news.length);
            data.push(news[index]);
            news.splice(index, 1);
        }
        //res.header("Access-Control-Allow-Origin", "http://a.jrg.com:8080"); 
        res.header("Access-Control-Allow-Origin", "*"); 
        res.send(data);
    })
    

    postMessage

    <html>
    <style>
        .ct{
            width: 910px;
            margin: auto;
        }
        .main{
            float: left;
            width: 450px;
            height: 300px;
            border: 1px solid #ccc;
        }
        .main input{
            margin: 20px;
            width: 200px;
        }
        .iframe{
            float: right;
        }
        iframe{
            width: 450px;
            height: 300px;
            border: 1px dashed #ccc;
        }
    </style>
    
    <div class="ct">
        <h1>使用postMessage实现跨域</h1>
        <div class="main">
            <input type="text" placeholder="http://a.jrg.com:8080/a.html">
        </div>
    
        <iframe src="http://localhost:8080/b.html" frameborder="0" ></iframe>
    
    </div>
    
    
    <script>
    //URL: http://a.jrg.com:8080/a.html
    $('.main input').addEventListener('input', function(){
        console.log(this.value);
        window.frames[0].postMessage(this.value,'*');
    })
    window.addEventListener('message',function(e) {
            $('.main input').value = e.data
        console.log(e.data);
    });
    function $(id){
        return document.querySelector(id);
    }
    </script>
    </html>
    
    <html>
    <style>
        html,body{
            margin: 0;
        }
        input{
            margin: 20px;
            width: 200px;
        }
    </style>
    
        <input id="input" type="text"  placeholder="http://b.jrg.com:8080/b.html">
    <script>
    // URL: http://b.jrg.com:8080/b.html
     
    $('#input').addEventListener('input', function(){
        window.parent.postMessage(this.value, '*');
    })
    window.addEventListener('message',function(e) {
            $('#input').value = e.data
        console.log(e.data);
    });
    function $(id){
        return document.querySelector(id);
    }   
    </script>
    </html>
    

    相关文章

      网友评论

          本文标题:跨域

          本文链接:https://www.haomeiwen.com/subject/mihadxtx.html