【前端】跨域 问题 原理 + 解决方案 下
前言:
上一篇的排版好难看,字体都不能设置,我们可不可以不悲伤——怎么可能
正文:
先复习一下jsonp,上图一张【源】
iFrame解决跨域
如果两个网页不同源,就无法拿到对方的DOM:iframe窗口和window.open方法打开的窗口,它们与父窗口无法通信
document.getElementById("myIFrame").contentWindow.document
// Uncaught DOMException: Blocked a frame from accessing a cross-origin frame.
window.parent.document.body
// 报错1、如果两个窗口一级域名相同,二级域名不同,设置document.domain拿到DOM(共享cookie)
A网页是http://w1.example.com/a.html,B网页是http://w2.example.com/b.html,那么只要script中设置相同的document.domain,两个网页就可以共享Cookie、拿到DOM
document.domain = 'example.com';A通过脚本设置cookie:document.cookie = "test1=hello";B可以读到var allCookie = document.cookie;
对应完全不同源的网站,三种方法,解决:
1、片段识别符fragment identifier
fragment identifier指URL的#后部分,只是改变片段标识符,页面不会刷新
父窗体将信息写入子窗口的片段标识符:
var src = originURL + '#' + data;
document.getElementById('myIFrame').src = src;子窗口监听hashchange得到通知:
window.onhashchange = checkMessage;function checkMessage() {var message = window.location.hash;// ...
}同样,子窗口可改变父窗口的片段标识符:
parent.location.href= target + "#" + hash;这个博客有更详细的介绍 boystar iFrame跨域解决办法 https://www.cnblogs.com/boystar/p/6909214.html
window.name:全局window对象的属性
无论是否同源,只要在同一个窗口里,前一个网页设置这个属性,后一个网页可以读取它:
当iframe中加载新页面时,name属性值不变
仅同域名的iframe可访问; 数据量大:2M 安全 多种数据格式
父窗口先打开子窗口,载入不同源的网页,该网页将信息写入window.name
window.name=data
接着,子窗口跳回一个与主窗口同域的网址:
location=‘http://parent.url.com/xxx.html’
主窗口可以读取子窗口的window.name
var data = document.getElementById('myFrame').contentWindow.name;window.postMessage:HTML5
跨文档通信API cross document messaging,为window对象新增window.postMessage方法,容许窗口通信、不论是否同源
父窗口http://aaa.com向子窗口http://bbb.com发消息,调用postMessage
var popup = window.open('http://bbb.com', 'title');
popup.postMessage('Hello World!', 'http://bbb.com');第一个参数是具体的信息内容,第二个参数是接收消息的窗口的源(origin),即"协议 + 域名 + 端口"。也可以设为*,表示不限制域名,向所有窗口发送;
子窗口向父窗口发送消息的写法类似
window.opener.postMessage('Nice to see you', 'http://aaa.com');通过message事件,监听对方的消息:
window.addEventListener('message', function(e) {console.log(e.data);
},false);window.addEventListener('message', receiveMessage);
function receiveMessage(event) {//属性引用父窗口,发送消息event.source.postMessage('Nice to see you!', '*');
}//event.origin属性过滤不是发给本窗口的消息
window.addEventListener('message', receiveMessage);
function receiveMessage(event) {if (event.origin !== 'http://aaa.com') return;if (event.data === 'Hello World') {event.source.postMessage('Hello', event.origin);} else {console.log(event.data);}
}localStorage:借助上、读取其他窗口的localstorage
window.onmessage = function(e) {if (e.origin !== 'http://bbb.com') {return;}var payload = JSON.parse(e.data);//子窗口将父窗口发来的消息,写入自己的LocalStoragelocalStorage.setItem(payload.key, JSON.stringify(payload.data));
};webSocket:通信协议
使用ws://和wss://(加密)作为协议前缀,只要服务器支持,跨源通信
GET /chat HTTP/1.1
Host: server.example.com
Upgrade: websocket
Connection: Upgrade
Sec-WebSocket-Key: x3JJHMbDL1EzLkh9GBhXDw==
Sec-WebSocket-Protocol: chat, superchat
Sec-WebSocket-Version: 13
Origin: http://example.com//请求源(origin),哪个域名nginx配置:
server{# 监听9099端口listen 9099;# 域名是localhostserver_name localhost;#凡是localhost:9099/api这个样子的,都转发到真正的服务端地址http://localhost:9871 location ^~ /api {proxy_pass http://localhost:9871;}
}服务端处理跨域流程
兜兜转转到这里,后端@CrossOrigin、filter、还有一个全局的配置宝宝都试了,无效
jsonp需要服务器端支持,起码返回值前要加个callback吧,然鹅笨宝动不了服务端,见都没有见过,只是调一下貌似没有必要见,虽然我挺想见的,估计不难,iframe吧也不行,我不是要父子交互而是类似窗体跳转的效果,点击授权弹出成功登录界面,想想还有什么,jsonp!~已经pass了,nginx、调方法的是遇到了跨域,勉强跨域接收,这个耗了偶太长时间,要放弃时,猜、我看到了什么!
为什么form表单提交没有跨域问题,但ajax提交有跨域问题?
我的天、竟然这样,试试吧、你猜、竟然可以了!!!果然转发的好运微博没白转啊,哈哈~三个叹号都不足以表达我的心情,为什么一开始就完美地错过了呐?还是见识少的原因啊
ajax跨域是因为浏览器需要保护用户的安全和隐私而给js设定的限制
原页面form提交到另一个域名后,它的脚本无法获取新页面内容,不会把结果返回给js,浏览器认为是安全的:给别人发请求不拿数据;
而ajax可以读取响应的内容,浏览器不容许这样做:请求发出去了,但是响应数据被浏览器截取;
王宁博 跨域的那些事儿 这篇也不错
写Bug 不要再问我跨域的问题了 https://segmentfault.com/a/1190000015597029
阮一峰 浏览器同源政策及其规避方法 :http://www.ruanyifeng.com/blog/2016/04/same-origin-policy.html
LLeo小浩 一篇文章可以解决跨域 https://www.imooc.com/article/19869?block_id=tuijian_wz 最后这个霸气的图的发源地,上篇简单请求的导图也盗于此
【前端】跨域 问题 原理 + 解决方案 下相关推荐
- 深入理解前端跨域问题的解决方案——前端面试
深入理解前端跨域问题的解决方案--前端面试 参考文章: (1)深入理解前端跨域问题的解决方案--前端面试 (2)https://www.cnblogs.com/greatluoluo/p/627346 ...
- 前端跨域问题及解决方案
document.domain 前端跨域问题及解决方案 前端跨域问题及解决方案 转载于:https://www.cnblogs.com/hideonbush/p/9775907.html
- 前端跨域请求原理及实践(加qq群:342430957)
一. 跨域请求的含义 浏览器的同源策略,出于防范跨站脚本的攻击,禁止客户端脚本(如 JavaScript)对不同域的服务进行跨站调用. 一般的,只要网站的 协议名protocol. 主机host. 端 ...
- 前端跨域请求及解决方案
什么是跨域请求 在前端开发编码过程中,常见的HTML标签例如:a.form.img.script.link.iframe以及ajax操作都可以指向一个资源地址或者说发起一个资源请求,那么这里所说的请求 ...
- 前端跨域问题的解决方案
跨域是浏览器的一种安全策略,是浏览器自身做的限制,不允许用户访问不同域名或端口或协议的网站数据. 只有域名(主域名[一级域名]和二级域名).端口号.协议 完全相同的时候,才允许通信. # 那么,如何解 ...
- 9种常见的前端跨域解决方案
9种常见的前端跨域解决方案(详解) 2019.09.02 21:54 73879浏览 一.什么是跨域? 在前端领域中,跨域是指浏览器允许向服务器发送跨域请求,从而克服Ajax只能同源使用的限制. ...
- 前端跨域问题解决方案汇总
下面我以简单的两台node服务器来说明如何使用nginx进行前端跨域访问. node1服务器 在localhost:8083上启动 const app = express(); app.get('/w ...
- 关于前端跨域及解决方案详解
关于前端跨域 跨域指的是一个域下的文档或脚本试图去请求另一个域下的资源.我们常说的跨域,也就是指由浏览器同源策略限制的一类请求场景. 同源指的是协议,域名和端口号相同,一旦有一个不相同,则为不同源.同 ...
- 前端跨域问题的几种解决方案
前端跨域问题的几种解决方案 参考文章: (1)前端跨域问题的几种解决方案 (2)https://www.cnblogs.com/xinxingyu/p/6075881.html 备忘一下.
- 前端跨域,nginx反向代理的解决方案
前端跨域,nginx反向代理的解决方案 参考文章: (1)前端跨域,nginx反向代理的解决方案 (2)https://www.cnblogs.com/Yukiyi/p/7912223.html (3 ...
最新文章
- 鸿蒙os操作系统合作伙伴,华为公布三大鸿蒙OS系统 已有大量合作伙伴进行开发...
- Install Java 8 Ubuntu
- oracle三种分区的方式,Oracle 分区表 总结大全(3)
- 减少科研文章写作错误的一点小技巧
- java 平滑升级_服务器spring boot版本,平滑升级
- Android 面试 - 有关Service的面试题
- python怎么赋值int_int对象不支持项赋值
- mongoose 定义经纬度数据类型
- vuex - 学习日记
- Vmware Workstation虚拟机繁忙导致虚拟机系统死机
- 26--学生签到 管理员页面功能(5) foreach
- 项目练习:在线抽奖系统
- python自动发公众号_itchatmp | 基于python微信公众号接口
- Appscan漏洞之Authentication Bypass Using HTTP Verb Tampering
- Android N四项新功能iPhone也无法抗衡
- win10 如何使用命令简单的禁用自带键盘
- 使用markdown编辑器
- 集成学习:lightGBM(二)
- 二维码生成器在线制作带logo二维码
- html文件相对路径引用