在现在前后分离的大势下,跨域几乎是不可避免的问题,无论是开发时还是部署线上,跨域我们都会遇见,但是我们真的理解跨域吗?
为什么会产生跨域?最主要的原因是浏览器同源策略的的限制,主要是为了安全性考虑。同源是指协议、域名和端口是否是相同的。只要是不同源,那么就会产生跨域,限制范围有cookie、localstorage、indexDB、DOM、AJAX这些无法获取或者是请求不能发送。而img、script、ifram、link这几个标签却没有跨域的问题。
有上面的几个限制,相应的也有几个解决跨域的方法。
document.domain
两个一级域名相同,二级域名不同可以通过document.domain传递数据,也就是共享cookie。只适用于 Cookie 和 iframe
window.name
主要是ifram使用,只要在同一个网页里面,前一个设置了name属性,后一个窗口可以调用name属性的数据,而且可以放置很长的数据字符串。
window.postMessage
H5新引入的,有点类似window.name方法,在一个窗口添加postMessage之后另一个想要获取的窗口直接监听message就可以获得数据。Localstorage也可以通过这个方法传递数据。
JSONP
原理其实就是使用script不受同源策略的影响,可以通过script来请求,也可以使用ajax的jsonp方法。Jsonp Jsonp就是用的script不受同源策略的原理,只能发送get请求。
WebSocket
只知道可以解决跨域问题,但是不知道什么原理。
CORS
跨源资源分享,它已经被W3C纳入标准,是AJAX请求跨域最简单的解决方法,CORS就是服务器加一个请求头,允许跨域请求访问。
代理
跨域就是因为同源策略的影响,那么使用第三方代理也可以解决跨域问题。
跨域的解决方法大概就这几个,可以自行百度详细的方法
欢迎关注Coding个人笔记 公众号
网友评论