美文网首页
CORS-浏览器跨域方法

CORS-浏览器跨域方法

作者: 香草吧吧噗 | 来源:发表于2018-11-14 21:50 被阅读0次

CORS

CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。

什么是跨域

跨域指的是 通过js在不同的域进行通信或传输数据。比如通过
<img> 标签加载其他域的资源图片,<script> 标签加载其他域的js文件,或者通过js获取页面中不同域的框架中(iframe)的数据。只要域名、协议、端口号有任何一个不同,就属于不同的域。

跨域方法

XMLHttpRequest对象

通过XHR实现Ajax通信的一个主要限制,来源于跨域安全策略。默认情况下,XHR 对象只能访问与包含它的页面位于同一个域中的资源。但是,浏览器(IE除外)都通过 XMLHttpRequest对象实现了对 CORS 的原生支持。在尝试打开不同来源的资源时,无需额外编写代码就可以触发这个行为。要请求位于另一个域中的资源,使用标准的 XHR对象并在 open() 方法中传入绝对 URL即可。比如:

  var xhr = new XMLHttpRequest();
  xhr.onreadystatechange = function(){
  if (xhr.readyState == 4){
    if ((xhr.status >= 200 && xhr.status < 300) || xhr.status== 304){
      alert(xhr.responseText);
    } else {
      alert("Request was unsuccessful: " + xhr.status);
          }
      }
  };
  xhr.open("get", "https://jsonplaceholder.typicode.com/users", true);
  xhr.send(null);

Jsonp跨域

通过<script>标签加载其他域的资源,服务器端设置一个辅助函数配合前端回调函数,返回的是可执行的js把它作为回调函数的参数即可得到我们获取的数据。但缺点是只能进行get方法请求。

页面代码如下:

<!DOCTYPE html>
<html>
<head>
  <title>Jsonp</title>
  <meta charset="utf-8">
</head>
<body>
  <div id="show"></div>
  <script type="text/javascript">
    function showData(data) {
    console.table(data);
  }
    showData();
</script>
<script type="text/javascript">
     window.onload = function(){
    let script = document.createElement('script');
    script.src = 'https://jsonplaceholder.typicode.com/users'+'?callback=showData';
    document.body.appendChild(script);  
}
  </script>
</body>
</html>

Google控制台输出结果

result.png

跨文档消息传递

跨文档消息传送(cross-document messaging),有时候简称为 XDM,指的是在来自不同域的页面间传递消息。例如,www.aa.com域中的页面与位于一个内嵌框架p2p.aa.com域中的页面通信。

XDM 的核心方法是PostMessage。在 HTML5 规范中,除了 XDM部分之外的其他部分也会提到这个方法名,但都是为了同一个目的:向另一个地方传递数据。对于 XDM 而言,“另一个地方”指的是包含在当前页面中的 <iframe> 元素,或者由当前页面弹出的窗口。

postMessage() 方法接收两个参数:一条消息和一个表示消息接收方来自哪个域的字符串。第二个参数对保障安全通信非常重要,可以防止浏览器把消息发送到不安全的地方。
接收到 XDM 消息时,会触发 window 对象的 message 事件传递给 onmessage 处理程序的事件对象包含以下三方面的重要信息
data :作为 postMessage() 第一个参数传入的字符串数据。origin :发送消息的文档所在的域,例如 "http://www.wrox.com"
source :发送消息的文档的 window 对象的代理。这个代理对象主要用于在发送上一条消息的窗口中调用 postMessage() 方法。如果发送消息的窗口来自同一个域,那这个对象就是window

在 onmessage 处理程序中检测消息来源可以确保传入的消息来自已知的页面
检测方法如下

  EventUtil.addHandler(window, "message",             
  function(event){
  //确保发送消息的域是已知的域
  if (event.origin == "http://www.wrox.com"){
  //处理接收到的数据
  processMessage(event.data);
  //可选:向来源窗口发送回执
  event.source.postMessage("Received!",  "http://p2p.wrox.com");
  }
  });

相关文章

  • CORS-浏览器跨域方法

    CORS CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource shari...

  • 2020-11-10 浏览器跨域

    谷歌浏览器(chrome)允许跨域设置的方法 什么是跨域? 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器...

  • Chrome浏览器的跨域问题

    解决Chrome浏览器的跨域问题 对于前端来说,本地开发很经常会遇到跨域问题,最简单的方法就是将浏览器设置成可跨域...

  • 调用一次接口,发送一个post和一个options

    在 CORS-跨域资源共享 中,可以使用 OPTIONS 方法发起一个预检请求,以检测实际请求是否可以被服务器所接...

  • 产生跨域的原因

    产生跨域的原因 浏览器的限制 跨域 XHR(XMLHttpRequest)请求 1、浏览器的限制 2、跨域 跨域概...

  • 跨源网络访问

    链接:浏览器的同源策略链接:跨域资源共享链接:跨域共享数据的十种方法链接:前端跨域问题及其解决方案 广义的跨域:1...

  • 前后端分离时解决跨域问题

    背景 : 前后端分离项目可能会存在跨域问题, 解决跨域问题的两种方法 一 :为什么存在跨域问题 浏览器的同源策略限...

  • Vue cli 3.x 版本跨域问题

    前言 首先简单的说一下什么是跨域 跨域首先是出现在浏览器里的,也就是浏览器拦截了跨域请求。 跨域所跨的域(doma...

  • 跨域设置整理

    什么是跨域 不同域名之间相互请求资源,就是跨域。常说的跨域问题,指的是浏览器不允许跨域请求。这是由于浏览器的同源策...

  • ajax中出现两次请求,OPTIONS请求和GET请求

    HTTP的OPTIONS方法 查找原因是浏览器对简单跨域请求和复杂跨域请求的处理区别 preflighted re...

网友评论

      本文标题:CORS-浏览器跨域方法

      本文链接:https://www.haomeiwen.com/subject/vtopoftx.html

      延伸阅读

      深度阅读

      • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

      栏目导航

      热点阅读

      关于我们|服务条款|联系我们|CORS-浏览器跨域方法|投稿指南|网站地图|RSS订阅|排版工具|手机版

      提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

      Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

      备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

      本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

      所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!